開源大型語言模型推論框架SGLang被揭露存在嚴重遠端程式碼執行(RCE)漏洞CVE-2026-5760。攻擊者可製作內含惡意Jinja2模板注入惡意酬載(Payload)的GGUF模型檔,受害者一旦將模型載入SGLang,且有請求進入/v1/rerank端點,攻擊者就可能在目標伺服器上執行任意程式碼。
OpenAI 剛剛跟一家廣告公司合作,他們想到了怎樣根據你在 ChatGPT 裡面問的問題來投放廣告。簡單來說就是,如果你問 ChatGPT 怎樣修理廚房水管,你就會看到水管工人的廣告。聽起來好像滿方便的,但問題來了——這表示有人在偷偷讀你的提示詞來決定要給你看什麼廣告。這根本就是 Google 和 Facebook 那套老把戲,只不過現在發生在你以為只是拿來寫功課的 AI 聊天機器人上面。那家廣告公司說他們不會存你的提示詞,只是分析一下你屬於哪個類別。信不信由你啦,但這肯定是個信號,代表 ChatGPT 正在從一個有用的工具變成廣告投放機器。如果你有付費用 ChatGPT Plus,你可能要檢查一下這個會不會影響你。
Meta 在美國員工的電腦上安裝了一個叫「模型能力倡議」(Model Capability Initiative,MCI)的監控工具,會記錄滑鼠移動、點擊、按鍵輸入,甚至偶爾截圖。這些資料被用來訓練 Meta 的人工智慧(AI)模型,讓它們學會像人類一樣與電腦互動,包括自動化執行 Meta 員工日常工作的任務。Meta 聲稱這些資料不會用於員工績效評估,但這舉動還是引發了明顯的隱私疑慮。
OpenAI本週公布首個整合思考能力的圖片生成模型,並推向所有ChatGPT用戶,提供ChatGPT Images 2.0,不但能生成精美圖片,還能整合多語文字及多變化版面設計,可用於製作漫畫、海報或看板。現在這項功能推向所有ChatGPT方案,包括免費版。
Mozilla 的技術長表示,Anthropic 新開發的人工智慧模型 Mythos 在 Firefox 150 中發現了 271 個從未被發現過的安全漏洞——這個成績足以匹敵全球頂尖的資安研究員。這項突破展示了先進人工智慧在駭客之前找出關鍵漏洞的能力,同時也引發了人們對網路安全和資安工作未來的思考。