哈囉!這邊是科技碎碎念,資訊 x AI時代下,我們將從海量的全球新聞與新知中,透過生成式 AI 彙整出精華懶人包,聚焦全球科技關鍵話題,讓您輕鬆透過閱讀或聆聽掌握趨勢變革。
快速重點摘要
- 人工智慧(AI)的廣泛應用與挑戰
- 大型語言模型(LLM)路由技術日趨成熟,以解決模型能力與成本的差異。
- AI 工具被用於氣候相關研究的資金審查,加速流程並可能提升公平性,但也引發偏見與機密性洩露的擔憂。
- 研究人員發現透過在法律文件中隱藏指示,可以繞過 LLM 的安全防護。
- OpenAI 已開始掃描 ChatGPT 用戶對話,並可能將涉及嚴重人身傷害威脅的內容呈報給執法機關,此舉與該公司強調的用戶隱私權立場有所衝突。
- 專家強烈支持對 AI 進行監管,以避免重蹈網際網路 2.0 時代未能有效監管的覆轍,並提出應關注 AI 帶來的失業與財富重新分配問題。
- 網路安全威脅日益複雜與企業應對
- 俄羅斯駭客組織 Midnight Blizzard 透過「水坑攻擊」手法,試圖竊取微軟 365 帳戶資料,但被亞馬遜(Amazon)成功阻止。
- Zscaler 遭遇資料外洩,起因是 Salesloft Drift 供應鏈遭受攻擊,導致客戶的 Salesforce 資料被竊取,包括支援案例內容。
- Google 在 2025 年 8 月表示,駭客組織 ShinyHunters 已從 Salesforce 獲取了該公司部分服務供應商的資料,隨後一個名為 Scattered LapSus Hunters 的駭客團體向 Google 發出勒索通牒。
- 科技巨頭的策略調整與人才競爭
- 亞馬遜在招募頂尖 AI 人才方面面臨挑戰,主要歸因於其薪酬結構、在 AI 領域的聲譽滯後以及嚴格的「返回辦公室」政策。
- Linux 核心的 32 位元支援將逐步淘汰,預計在 2027 年左右移除高記憶體支援,並在 2028 年左右移除無記憶體管理單元(nommu)支援。
- Intel 獲得一項名為「軟體定義超級核心」(Software Defined Supercore,SDC)的專利,旨在透過整合多個核心來提升單執行緒效能。
- 創新醫療技術的突破與社會影響
- 麻省理工學院的研究人員透過「器官晶片」技術,建立子宮內膜異位症的活體模型,以深入研究疾病機制並測試新藥,減少對動物實驗的依賴。
- 由英國倫敦帝國學院和 Echo Health 公司合作開發的 AI 聽診器,可在 15 秒內偵測心臟問題,並已在英國國家醫療服務體系(NHS)的試驗計畫中推廣。
人工智慧(AI)技術與應用
- 大型語言模型(LLM)路由與預算考量
- 大型語言模型因其功能多樣與成本各異,在實際應用中需要動態選擇最適合的模型來處理查詢或任務。
- 傳統的 LLM 路由方法將此視為監督式學習問題,假定已全面掌握查詢與 LLM 的最佳配對,但現實世界缺乏此類全面的映射且用戶查詢不斷變化。
- 研究人員提出將 LLM 路由視為一個「情境多臂式吃角子老虎機」問題(contextual bandit problem),以便在無需對所有查詢進行所有 LLM 推斷的情況下,利用多臂式吃角子老虎機的回饋進行調適性決策。
- 為了解決此問題,研究人員開發了一個查詢與 LLM 的共享嵌入空間,透過人類偏好離線資料進行初始學習,並經由線上多臂式吃角子老虎機的回饋進行優化,以反映查詢與 LLM 的親和性。
- 該概念透過名為 Preference-prior Informed Linucb fOr adaptive rouTing (PILOT) 的 LinUCB 擴展實例化。
- 為因應多樣的用戶預算,研究人員引入了一項線上成本策略,將其建模為「多重選擇背包問題」(multi-choice knapsack problem),以確保資源效率的路由。
- AI 在研究經費審查中的創新與潛在風險
- 英國倫敦帝國學院的「氣候解決方案催化劑」(Climate Solutions Catalyst,CSC)計畫於 2024 年啟動,獲得一筆 160 萬英鎊的捐款,並開發了一款 AI 工具,用於識別具有商業化潛力的氣候相關研究。
- 該 AI 工具由研究員 César Quilodrán Casas 開發,透過 ChatGPT 訓練,分析已提出產業解決方案的綠色化學研究以及缺乏直接應用的背景論文。
- 該模型掃描了 2010 年以來由英國研究人員發表的 10,000 篇研究摘要,篩選出 160 篇具有商業潛力的論文,最終經過專家和非專家小組評估,向 Joanna Sadler 等三位研究員提供了 35,000 英鎊的無附加條件資助。
- 這些資金旨在用於學術撥款通常不涵蓋的領域,例如與潛在產業合作夥伴協作或聘請顧問進行市場研究,且帝國學院不要求股權或專利權。
- 支持者認為 AI 在資金決策中具有優勢,例如加速審查、為猶豫尋求商業化機會的研究人員提供更公平的機會(特別是針對潛在創新被隱藏的女性研究人員),以及協助資助者處理龐大且專業化的科學文獻。
- 然而,批評者擔心 AI 可能引入新的問題,例如導致創投公司傾向於投資與過往成功案例相似的新創公司,從而扼殺創新。
- 美國國家衛生研究院在 2023 年禁止在撥款審查流程中使用 AI 工具,部分原因是擔心研究計畫的機密性可能受到影響;英國研究與創新局也在去年制定了禁止審查人員使用生成式 AI 的指南。
- 研究人員表示,AI 主要是一個「巨大的加速器」,但不可能完全取代人類判斷,且需要更多的測試來評估其對成果的實際影響。
- 大型語言模型的資安漏洞與攻擊手法
- 資安公司 Pangea 的研究人員發現了一種名為「LegalPwn」的新型攻擊手法,可以利用 LLM 對法律免責聲明的遵循要求,使其忽略內建的安全防護。
- 此攻擊透過在法律文件中隱藏惡意指示,並仔細措辭以融入法律條文,當 LLM 處理這些文件時,這些隱藏的指示就會生效。
- 例如,當測試模型被要求分析一段包含惡意
pwn()函數的程式碼時,若被引導閱讀包含隱藏指示的法律文件,該模型會將惡意程式碼誤判為安全,甚至建議在用戶系統上執行「反向殼層」(reverse shell)。 - OpenAI 的 GPT-4o、Google 的 Gemini 2.5、xAI 的 Grok 以及 Google 的 gemini-cli 和微軟的 GitHub Copilot 等「代理工具」都容易受到此類攻擊。
- Anthropic 的 Claude 模型、微軟的 Phi 和 Meta 的 Llama Guard 則成功抵禦了此類惡意程式碼。
- Pangea 提出了多種緩解措施,包括其自家的「AI Guard」產品、增強輸入驗證、情境式沙盒、對抗性訓練以及「人在迴路」(human-in-the-loop)審查。
- OpenAI 對用戶對話的掃描與隱私爭議
- OpenAI 披露,該公司正在掃描用戶在 ChatGPT 中的訊息,以識別某些類型的有害內容,並將特別令人擔憂的內容轉交給受過訓練的小組進行人工審查。
- 該公司政策指出,如果人工審查員判斷某個案例涉及「對他人造成嚴重身體傷害的迫切威脅」,該公司可能會將其呈報給執法機關。
- 儘管 OpenAI 過去曾表示 ChatGPT 容易受到「越獄」攻擊,使其生成有害指令,但該公司目前「不會將自殘案例呈報給執法機關」,以尊重用戶的隱私。
- 然而,此舉似乎與 OpenAI 在應對《紐約時報》及其他出版商訴訟時所持的「保護用戶隱私」立場相矛盾,因為該公司曾在此訴訟中拒絕提供大量 ChatGPT 日誌。
- OpenAI 執行長 Sam Altman 在 2025 年 8 月的一次播客中承認,使用 ChatGPT 作為治療師或律師並不具備與真人專業人士相同的保密性,並且該公司可能被迫向法院提交這些對話紀錄。
- OpenAI 目前面臨兩難局面:一方面要應對用戶因 AI 聊天機器人而產生精神健康危機的負面輿論;另一方面,其採取的嚴格內容審查措施又與其自身宣稱的隱私保護承諾相悖。
- AI 監管的必要性與社會影響
- 政治顧問 Bradley Tusk 強烈支持對 AI 進行監管,認為政府在 2000 年代初期未能監管網際網路 2.0(特別是《通訊規範法案》第 230 條)是一個巨大的錯誤,導致社群媒體平台為了點擊量而推廣有毒內容,進而破壞社會。
- 他警告,如果不及早應對 AI,其負面影響將是網際網路問題的百倍,因此需要立即制定監管措施。
- Tusk 認為,對 AI 的監管應著重於防止對個人、消費者和兒童造成傷害,而非限制經濟成長和創新,因為創新通常會帶來長期的就業機會和經濟活動。
- 他指出,歷史上的重大經濟轉型,例如蒸汽機、汽車和電腦的出現,長期來看都創造了更多就業機會和經濟活動,但轉型期間會導致大量工作機會流失,政府的角色在於保護受 AI 衝擊的民眾。
- 他堅信 Andrew Yang 提出的「全民基本收入」(Universal Basic Income,UBI)是應對 AI 導致失業的正確解決方案。
- Tusk 對於當前年輕一代的就業前景感到擔憂,特別是麥肯錫或高盛等傳統上備受追捧的白領工作可能不再存在。
- 為避免 AI 發展導致少數人極度富有而同時引發大規模失業的社會不穩定局面,Bradley Tusk 建議建立一套稅收結構,重新分配 AI 創造的財富,以確保社會公平和穩定。
網路安全與資料外洩事件
- 俄羅斯駭客組織的攻擊手法與亞馬遜的應對
- 亞馬遜的威脅情報團隊偵測並成功阻止了俄羅斯國家級駭客組織 Midnight Blizzard(又稱 APT29,與俄羅斯對外情報局 SVR 相關)發動的網路攻擊。
- 駭客行動旨在竊取微軟 365 帳戶和資料,主要透過「水坑攻擊」(watering hole campaign),入侵多個合法網站,並將約 10% 的訪客重新導向至模仿 Cloudflare 驗證頁面(例如
findcloudflare[.]com或cloudflare[.]redirectpartners[.]com)的惡意基礎設施。 - 惡意程式碼使用 Base64 編碼進行混淆,並利用基於 Cookie 的系統防止同一用戶被多次重新導向,以降低被發現的機率。
- 受害者隨後會被引導至惡意的微軟裝置程式碼驗證流程,試圖誘騙其授權駭客控制的裝置。
- 亞馬遜在發現此行動後,隔離了駭客使用的 EC2 實例,並與 Cloudflare 和微軟合作中斷了已識別的網域。
- 駭客曾試圖將其基礎設施轉移到另一個雲端供應商並註冊新網域名稱,但亞馬遜的研究人員持續追蹤並再次阻止了其行動。
- 此次攻擊反映了 Midnight Blizzard 在技術手段上的演變,他們不再依賴模仿 AWS 的網域或透過社交工程來繞過多因素驗證(MFA),但其目的仍是收集憑證和情報。
- 亞馬遜強調,此次 APT29 攻擊並未危及該公司的基礎設施或服務。
- 建議用戶驗證裝置授權請求、啟用多因素驗證,並避免從網頁複製指令到系統中執行。
- 建議管理員在可能的情況下禁用不必要的裝置授權流程,執行條件式存取政策,並密切監控可疑的驗證事件。
- 供應鏈攻擊導致的客戶資料外洩
- 資安公司 Zscaler 警告,由於 AI 聊天代理 Salesloft Drift 的供應鏈遭受攻擊,該公司也遭受了資料外洩,導致其 Salesforce 實例中的客戶資訊(包括支援案例內容)被竊取。
- 攻擊者竊取了 Salesloft Drift 的 OAuth 和刷新權杖(refresh tokens),從而得以存取客戶的 Salesforce 環境並外洩敏感資料。
- 外洩的資料包括客戶的姓名、公司電子郵件地址、職稱、電話號碼、地區/位置詳細資訊,以及 Zscaler 產品的授權和商業資訊。
- Zscaler 強調,此次資料外洩僅影響其 Salesforce 實例,對該公司的產品、服務或基礎設施並無影響。
- 該公司已撤銷所有 Salesloft Drift 與 Salesforce 的整合,輪換了其他 API 權杖,並加強了客戶支援通話的驗證協定,以防範社交工程攻擊。
- Google 威脅情報組(GTIG)警告稱,駭客組織 UNC6395 是這些攻擊的幕後黑手,他們竊取支援案例以獲取身份驗證權杖、密碼以及客戶在請求支援時共用的機密資訊,例如亞馬遜雲端服務(AWS)的存取金鑰和 Snowflake 相關的存取權杖。
- 研究人員認為,Salesloft Drift 的此次入侵與駭客組織 ShinyHunters 自 2025 年 6 月以來透過社交工程攻擊,入侵 Salesforce 實例並竊取資料以進行勒索的活動有所重疊。
- Google 和 Salesforce 已暫時禁用其 Drift 整合服務,待調查完成後再決定恢復。
- 包括 Google、Cisco、Farmers Insurance、Workday、Adidas、Qantas、Allianz Life 以及 LVMH 旗下品牌(如 Louis Vuitton、Dior、Tiffany & Co.)等多家公司都已遭受此類社交工程攻擊的影響。
- Google 遭受駭客勒索事件
- 一個名為「Scattered LapSus Hunters」的駭客團體在 Telegram 上發布訊息,威脅要洩露 Google 的資料庫,除非 Google 解僱兩名員工 Austin Larsen 和 Charles Carmakal,並停止 Google 威脅情報組對其網路的調查。
- Austin Larsen 和 Charles Carmakal 均在 Google 威脅情報組工作。
- 儘管該團體尚未提供任何證明其已存取 Google 資料庫的證據,且 Google 近期並未發生資料外洩事件,但此消息發布之際,Google 在 2025 年 8 月曾表示,駭客組織 ShinyHunters 已從為 Google 提供部分服務的第三方供應商 Salesforce 那裡獲取了資訊。
科技巨頭的策略調整與人才競爭
- 亞馬遜在 AI 人才招募上的挑戰與應對
- 亞馬遜的一份機密內部文件(發布於 2024 年底)以及知情人士的說法揭露,該公司在吸引頂尖 AI 人才方面面臨重大阻礙。
- 主要挑戰包括其獨特的薪酬結構、在 AI 領域的「感知滯後」聲譽,以及僵化的「返回辦公室」(return-to-office,RTO)規定。
- 文件指出,通用人工智慧(GenAI)的招聘面臨「地點、薪酬和亞馬遜在該領域的感知滯後」等挑戰,並提到「競爭對手通常提供更全面、更積極的待遇」。
- 相較之下,Meta、OpenAI、Google 和微軟等競爭對手為 AI 工程師提供了更具吸引力的待遇,並持續吸引著頂尖 AI 專家。SignalFire 的報告也顯示,亞馬遜在工程人才保留方面處於較低水平。
- 亞馬遜的節儉文化由其創辦人 Jeff Bezos 的「門板辦公桌」象徵,這使得該公司在當前 AI 人才戰中顯得捉襟見肘,因為這場人才戰是由前所未有的支出推動的。
- 內部文件將薪酬列為招募人員「熱烈討論的話題」之一,並指出亞馬遜在薪酬方面堅持固定薪資範圍的「平等主義哲學」,使其提供的待遇「低於」頂尖競爭對手。
- 亞馬遜的限制性薪酬結構可能導致其無法招募到頂尖 AI 研究人員和工程師,進而使其在開發如 ChatGPT 或 Anthropic 的 Claude 等突破性 AI 產品方面進度較慢,儘管其 Bedrock AI 雲端服務已取得進展。
- 亞馬遜的股票歸屬時間表也偏向「後重」(heavily backloaded),這對新員工而言吸引力較低。
- 該公司的「回到辦公室」政策更是另一個爭議點,其新的「中心」政策要求員工搬遷到中心辦公室,否則可能面臨解僱,這進一步限制了亞馬遜接觸「對通用人工智慧技能人才」的能力。
- 由於嚴格的 RTO 政策,Oracle 在過去兩年已從亞馬遜挖走了 600 多名員工。
- 亞馬遜計畫透過調整其「薪酬和地點策略」、舉辦更多活動以突顯其通用人工智慧能力,並在 AWS 等業務部門內設立專門的通用人工智慧招聘團隊來解決這些問題。
- 然而,儘管有內部文件提出擔憂,但截至 2025 年,亞馬遜的薪酬指南尚未有正式更新,內部經理認為公司難以進行大規模改革,因為其長期以來一直堅持現有體系。
- Linux 核心對 32 位元支援的未來規劃
- Linux 核心架構支援的總體維護者 Arnd Bergmann 表示,32 位元系統對於任何新產品而言都已過時,目前僅為了支援現有的硬體和軟體才繼續維護。
- Unix 系統約在 30 年前轉向 64 位元平台,Linux 桌面版約在 20 年前完成轉換,手機和其他裝置也在過去十年內普及 64 位元。
- 在嵌入式 Linux 領域,約 90% 的系統運行在 Arm 處理器上;在 2025 年,armv8(64 位元)系統的設備樹文件數量首次超過 armv7(32 位元)系統。
- 目前仍有少數舊型 32 位元處理器(例如 armv4 和早期 armv6 CPU)仍然獲得核心支援,但新增加的 64 位元主機板支援數量遠多於 32 位元主機板(比例約為 10 比 1)。
- 對於那些無法更新的 32 位元應用程式,Bergmann 建議在 64 位元核心上運行 32 位元使用者空間,這對於記憶體受限的系統來說是一個好的解決方案,因為可以將系統的記憶體使用量減半。
- 維護 32 位元支援帶來了一些問題,其中最大的問題是支援高記憶體(high memory)的複雜性,這在 32 位元系統上記憶體超過 800MB 時是必需的。
- 目前核心支援高達 16GB 記憶體的 32 位元系統極為罕見,此支援將很快移除;核心很快將不再支援超過 4GB 記憶體的 32 位元系統。
- 32 位元系統還面臨「2038 年問題」,核心端的解決方案已於 2020 年完成,但仍有許多套件存在未修復的錯誤,預計沒有任何 32 位元桌面系統能撐過 2038 年。
- 針對 32 位元系統,也有其他記憶體支援方案正在討論,例如 Linus Walleij 正在開發完全分離核心和使用者空間位址的「4G/4G」變體,以及「densemem」記憶體模型,後者可以支援高達 2GB 的記憶體。
- 總結來說,Linux 核心至少在未來十年內仍需保留對 armv7 系統的支援,但高記憶體支援預計在 2027 年左右移除,無記憶體管理單元(nommu)支援則在 2028 年左右移除。
- 蘋果 iPhone Fold 的技術細節與預期發布
- 根據 Apple 分析師 Ming-Chi Kuo 在 2025 年 8 月 31 日於 X(原 Twitter)上分享的訊息,預計 iPhone Fold 將於 2026 年推出,並將在側邊按鈕上配置 Touch ID,而非 Face ID。
- 據報 Luxare ICT 將為折疊式 iPhone 提供側邊按鈕的 Touch ID 模組。
- iPhone Fold 展開時的厚度預計約為 4.5 毫米,這比 Face ID 模組所需的深度還要薄,因此無法採用 Face ID。
- 任天堂 Switch 2 Dock 的 USB-C 相容性問題
- USB-C 連接埠不僅支援標準的電力傳輸協商,也透過「供應商定義訊息」(Vendor Defined Messages,VDM)進行數據方向、格式等其他多項功能的協商。
- VDM 可用於標準格式(如 DisplayPort 或 Thunderbolt)或製造商自有的專有模式。
- 「良好」的 VDM 使用方式是指設計者公開或註冊其協定,並使其與其他製造商或使用者相容。
- 任天堂在 VDM 的使用方式上顯得「相當不客氣」,這暗示該公司可能傾向於使用專有模式,而不利於與其他製造商的互通性。
- USB-C 電力傳輸協商過程包括:來源設備發送「來源能力」訊息(廣告其可提供的電力模式),接收設備回應「請求」訊息(選擇一種模式),來源設備「接受」請求,隨後發送「電力供應就緒」通知,最後接收設備發送「確認」訊息。
- Google Authenticator TOTP 代碼遷移指南
- 為擺脫對 Google 服務的依賴,使用者可以將「基於時間的一次性密碼」(TOTP)代碼從 Google Authenticator 遷移到命令列工具
oathtool。 - 傳統的遷移方式費時費力,需逐一登入各服務,停用再重新啟用雙因素驗證(2FA)。
- Google Authenticator 應用程式提供透過掃描 QR Code 遷移代碼的功能。
- 遷移步驟包括:在 Google Authenticator 中產生 QR Code 以匯出代碼、將 QR Code 在非裝置上解碼為 URL、將 URL 解碼為組成的服務和密鑰值,以及設定
oathtool使用這些密鑰。 - 使用者可使用命令列工具
qrtool獲取 QR Code 內容,並透過 Tim Brooks 編寫的 Python 腳本(otpauth_migrate)來解碼 Protobuf 編碼的資料字串,以提取服務名稱和密鑰。 oathtool可直接使用這些密鑰生成 TOTP,並可透過 Michael Bushey 的包裝腳本從本地存儲文件中提取密鑰。- 潛在的資安問題是密鑰以明文形式存儲在磁碟上,但 Vivek Gite 提供了一套使用
gpg進行對稱加密的腳本來保護密鑰。
- 為擺脫對 Google 服務的依賴,使用者可以將「基於時間的一次性密碼」(TOTP)代碼從 Google Authenticator 遷移到命令列工具
- Intel 的「軟體定義超級核心」(Software Defined Supercore)專利
- Intel 獲得了一項名為「軟體定義超級核心」(Software Defined Supercore,SDC)的專利技術。
- 該技術旨在讓軟體結合多個物理 CPU 核心的功能,形成一個虛擬的超寬「超級核心」(supercore),以提高單執行緒效能(single-thread performance)和每時脈指令數(IPC),前提是有足夠的平行工作。
- SDC 的運作方式是將單一執行緒的指令分解成獨立的區塊,並在多個核心上平行執行;每個核心運行程式的不同部分,同時利用專門的同步和資料傳輸指令確保原始程式順序得到保留,從而最大程度地提高 IPC,並將開銷降至最低。
- 這種方法旨在改善單執行緒效能,而無需提高時脈速度或構建寬大、單片的(monolithic)核心,因為後者可能會增加功耗或電晶體預算。
- 在硬體層面,每個啟用 SDC 的核心都包含一個小型專用硬體模組,用於管理配對核心之間的同步、暫存器傳輸和記憶體排序;這些模組利用一個保留的記憶體區域(稱為「蟲洞位址空間」,wormhole address space)來協調即時輸入/輸出資料和同步操作。
- 該設計支援有序和亂序的核心,對現有執行引擎的修改最少,因此在晶片面積方面設計緊湊。
- 儘管 Intel 的專利沒有提供確切的數值效能增益估計,但其暗示在某些特定情況下,兩個「窄」核心的效能有望接近一個「寬」核心的效能。
- 這項技術目前仍處於專利階段,尚未成為現實產品。
- CocoaPods Trunk 轉為唯讀的計畫
- CocoaPods 團隊計畫在自 2025 年 5 月更新算起的兩年內,將主要的 CocoaPods spec repo "trunk" 轉為唯讀狀態,屆時將無法再向 Trunk 添加新版本或新的 Pods。
- 這一改變不會影響現有的構建,因為諸如 Specs repo 和 CDN 等基礎設施將繼續運作。
- 當有人提交新的 Podspec 到 CocoaPods 時,伺服器層面將會拒絕,並且 "CocoaPods/Specs" 儲存庫將在 GitHub 上被標記為 "Archived"。
- 自 2025 年 5 月起,由於有安全研究人員濫用 CocoaPods 中的腳本功能,團隊已開始阻止新的 CocoaPods 使用 Podspec 中的 script_phase 欄位;現有使用此欄位的 Pods 將被硬編碼以繞過此檢查。
- 計畫時程表如下:
- 2025 年 5 月: 停止新增使用 script_phase 欄位的 CocoaPods。
- 2025 年中後期: 向所有曾貢獻 Podspec 的電子郵件地址發送通知,告知即將轉為唯讀,並附上部落格文章連結。
- 2026 年 9 月至 10 月: 再次發送通知,告知用戶約有一個月的時間準備唯讀測試運行。
- 2026 年 11 月 1 日至 7 日: 進行為期一週的唯讀測試運行,讓自動化系統有機會提早發現問題。
- 2026 年 12 月 2 日: Trunk 將永久停止接受新的 Podspecs。
- 這些日期並非不可更改,團隊表示可能會根據情況進行調整。
創新研究與醫療科技
- 麻省理工學院「器官晶片」研究用於子宮內膜異位症
- 麻省理工學院(MIT)研究人員正在進行一項名為「月經科學的登月計畫」(moonshot for menstruation science)的研究,獲得了 1000 萬美元的撥款,旨在利用「器官晶片」技術研究子宮內膜異位症和其他女性生殖健康問題。
- 「器官晶片」技術指的是將從患者體內採集的細胞(例如子宮內膜樣本)在微流控平台上進行組織工程,培養出患者組織的微型模型,以便進行研究。
- 該技術的優勢在於能夠克服傳統動物模型在研究涉及人類免疫系統的慢性炎症性疾病(如子宮內膜異位症)方面的局限性。
- 研究人員目標是建立一個「活體患者分身設施」(living patient avatar facility),在實驗室中複製患者的遺傳特性,並結合系統生物學或系統免疫學的數學模型,以理解疾病最重要的組成部分。
- 「器官晶片」是一個約一英吋長、八分之一英吋厚的塑膠晶片,內部設有微小通道,可泵送培養基以支持組織生長。
- 這項技術允許研究人員在實驗室中進行更精確的干預性研究,例如在數小時、數天、數週甚至數月的時間內精確監測細胞對藥物的反應,以及觀察免疫細胞如何遷移至病變部位。
- 透過「器官晶片」,研究人員可以測試尚未進入臨床的藥物,並研究激素(如雌激素和黃體素)如何影響免疫細胞,進而導致病灶生長。
- 這項研究旨在解決子宮內膜異位症領域長期存在的知識空白和社會偏見,希望透過「月經科學」這一科學語言,吸引更多人關注並解決女性生殖健康領域的複雜問題。
- AI 聽診器檢測心臟問題
- 由英國倫敦帝國學院(Imperial College London)和帝國學院醫療保健 NHS 信託基金的研究人員開發,並由加州 Echo Health 公司製造的一款 AI 聽診器,據報能在短短 15 秒內偵測到心臟問題。
- 這款 Class 2A 醫療設備尺寸如撲克牌大小,可透過藍牙連接至智慧型手機應用程式,並將數據發送至雲端,以檢測可能的心臟衰竭、心房顫動和瓣膜性心臟病。
- 一項名為 Triquarter 的研究涉及來自英國 200 家全科醫生診所的 12,000 名患者,主要針對呼吸困難或疲勞的個案。
- 英國國家醫療服務體系(NHS)指出,目前已有超過 300 萬患者參與了 Triquarter 試驗計畫。
政策與科技法規
- 英國與澳洲的網路安全法規與年齡驗證
- 英國的《網路安全法案》(Online Safety Act)要求成人網站必須透過臉部辨識和身份證上傳等方式驗證使用者年齡。
- 《華盛頓郵報》分析指出,此法案實施後,導致未執行年齡驗證的成人網站流量顯著增加,研究人員認為這是「規避法規後果的典型例證」。
- Valve 旗下的遊戲平台 Steam 已開始遵守英國的《網路安全法案》,要求用戶透過信用卡進行年齡驗證才能存取成熟內容的遊戲和社群中心,因為在英國取得信用卡最低年齡為 18 歲。
- 澳洲政府的《網路安全修正案》(online safety amendment)將於 2025 年 12 月生效,旨在限制 16 歲以下人士使用社交媒體。
- 政府委託的報告建議透過 AI 臉部年齡估計、身份證檢查和家長同意等方式執行該法案。
- 報告還指出,針對非高加索裔、老年和女性呈現的用戶,AI 臉部年齡估計的準確性會降低,且訓練數據中澳洲原住民的代表性不足。
- 平台若未能阻止 16 歲以下兒童擁有帳戶,將面臨最高 5000 萬澳元(約 3270 萬美元)的罰款。
- 科技與政治的交集:Bradley Tusk 的觀點與經驗
- Bradley Tusk 是一位政治顧問、投資者和作家,其職業生涯聚焦於科技與政治/治理的交集,他認為自己的真愛是政治,尤其是紐約市的政治。
- Tusk 在 2010 年創立了 Tusk Strategies,一家政治顧問公司,運用競選策略處理企業和新創公司的監管問題。
- 他於 2011 年初成為 Uber 的第一位政治顧問,並接受股權而非顧問費,主要職責是協助 Uber 在紐約及美國各地市場合法化。
- Uber 在與強大的計程車產業對抗時,其「客戶倡導」策略發揮了關鍵作用,透過動員用戶向民選官員表達支持,最終成功推動立法並擊敗了限制性法案。
- Tusk 的核心信念是「每個政策產出都是政治輸入的結果」,且大多數政治人物的決策都受到下一次選舉的影響。
- 他的投資策略側重於那些存在「監管障礙或機會」的公司,他相信透過解決這些監管問題可以顯著推動公司的成長和估值。
- Tusk 強調創辦人必須充分理解政治鬥爭的「生存性」以及與民選官員溝通的重要性,並對那些認為監管機構會因其「聰明」而輕易就範的創辦人持謹慎態度。
- 他指出,加密貨幣產業在政治影響力方面的成功,源於其「反體制」的起源以及成功動員數百萬用戶向民選官員表達「放任不管」的訴求。
- Bradley Tusk 認為,如果產品的客戶對其產品非常熱愛並願意為其奮鬥,那麼這種客戶群體的支持將超越其他任何因素,成為推動監管變革的關鍵力量。
- 他擔任 Andrew Yang 競選團隊的顧問,支持全民基本收入(UBI)作為應對 AI 導致失業的方案。
- Tusk 對於某些監管現狀表示遺憾,例如體育博弈的年齡驗證問題,他希望能引入生物識別篩查等技術來防止未成年人參與賭博。
- 他也指出,由於政府作為客戶的吸引力不足,導致很少有新創公司專門為解決政府問題而開發技術,例如利用無人機進行建築檢查以取代高架鷹架的問題。
資料來源
- "Organs on a chip" help researchers better understand diseases like endometriosis
- Online Safety Act Implementation Brings Unintended Consequences - DTH
- (BNS) The Bradley Tusk Interview
- Amazon has mostly sat out the AI talent war. This internal document reveals why
- 93% of GPT-4 performance at 1/4 cost: LLM routing with weak bandit feedback
- Intel Patents 'Software Defined Supercore'
- OpenAI Says It's Scanning Users' ChatGPT Conversations and Reporting Content to the Police
- Chinese social media platforms roll out labels for AI-generated material
- AI enters the grant game, picking winners
- Zscaler data breach exposes customer info after Salesloft Drift compromise
- Amazon disrupts Russian APT29 hackers targeting Microsoft 365
- LegalPwn: Tricking LLMs by burying badness in lawyerly fine print
- The future of 32-bit support in the kernel
- Linux's exFAT File-System Driver Optimization Leads To 16.5x Speedup For Loading Time
- Hackers demand Google fire 2 staff and halt probes, or they will leak databases
- CocoaPods Is Deprecated
- Nintendo Switch 2 Dock USB-C Compatibility
- De-Googling TOTP Authenticator Codes
聽完碎碎念後,記得按讚、收藏、分享喔~, 科技碎碎念將繼續為您追蹤最新時事,讓您通勤時、空閒時一樣能持續了解最新關鍵話題,下次見!
請注意,內容由 AI 產生,目前仍處於培訓階段,可能存在邏輯偏差或資訊誤差,內容僅供參考,如有謬誤請以原文資訊為主。
