開源大型語言模型推論框架SGLang被揭露存在嚴重遠端程式碼執行(RCE)漏洞CVE-2026-5760。攻擊者可製作內含惡意Jinja2模板注入惡意酬載(Payload)的GGUF模型檔,受害者一旦將模型載入SGLang,且有請求進入/v1/rerank端點,攻擊者就可能在目標伺服器上執行任意程式碼。
欸你知道嗎,OpenAI 跟廣告公司合作,現在他們可以看你在 ChatGPT 裡面問什麼,然後就給你投放相關的廣告。比如說你問怎樣修水管,馬上就會看到水管工的廣告。這就像是 Google 和 Facebook 那套把你的搜尋紀錄拿來賣廣告的把戲,只不過現在發生在 ChatGPT 上面。說真的有點扯,因為你以為 ChatGPT 只是個幫你做功課的工具,結果人家根本在偷聽你問什麼。廣告公司說他們不會存你的提示詞啦,只是分析一下你的問題屬於哪一類,但你信不信就是另一回事了。簡單來說,ChatGPT 正在從一個有用的助手變成廣告投放機器,這也太猛了吧。如果你有付費用 ChatGPT Plus,可能要看一下這個會不會影響你。
欸你知道嗎,Meta 現在在美國員工的電腦上裝了一個叫「模型能力倡議」的監控軟體(MCI),會記錄你的滑鼠移動、點擊、打字,甚至還會偶爾截圖。簡單來說就是 Meta 在看你怎麼工作,然後把這些資料拿去訓練他們的人工智慧(AI),讓 AI 學會像人一樣操作電腦,最後目的就是自動化你現在做的工作。Meta 說啦這些資料不會拿來評估你的績效,但說真的有點扯,員工隱私的疑慮根本避免不了。這也太猛了吧,感覺以後工作都被看光光。
欸你知道嗎,OpenAI 最近把 ChatGPT 的畫圖功能大升級,推出了 ChatGPT Images 2.0。簡單來說就是,以前它只會幫你畫圖,現在它還會「思考」,可以在圖片裡加入多種語言的文字,而且還會自動排版設計。這就像是以前你只能請設計師畫圖,現在設計師還會幫你排版和配文字,一個人做三個人的工作。你可以用它來製作漫畫、海報、看板這些東西,說真的有點扯。最狂的是,這功能現在對所有人開放,連免費版的 ChatGPT 都能用,不用額外付錢。如果你有在用 ChatGPT 做創意工作,這個更新真的值得試試看。
欸你知道嗎,Anthropic 這間公司開發的新 AI 模型叫 Mythos,它竟然在 Firefox 150 裡面一口氣找到 271 個沒人發現過的安全漏洞。Mozilla 的技術長說這個 AI 的能力根本就跟全球最厲害的資安研究員一樣強,甚至有可能更猛。 簡單來說就是,以前都是人類資安專家在跟駭客比賽誰先找到漏洞,現在 AI 直接跳進來,而且一出手就是 271 個。這代表未來駭客可能還沒反應過來,漏洞就已經被修好了。但另一方面也有點可怕,因為這表示 AI 的能力真的已經強到可以做一些原本只有最聰明的人類才做得到的事。這對資安產業來說是好消息還是壞消息,說真的有點難講。