1️⃣ Vercel 遭駭客入侵,攻擊源頭為第三方 AI 工具 Context.ai
雲端開發平台 Vercel 證實遭資安事件入侵,駭客組織 ShinyHunters 聲稱竊取資料並嘗試兜售。Vercel CEO Guillermo Rauch 表示,初始入侵來自員工 Google Workspace 帳號遭第三方 AI 平台 Context.ai 的 OAuth 應用洩露,攻擊者進一步利用未標記為敏感的環境變數橫向擴展。受影響客戶為少數子集,Next.js、Turbopack 等開源專案未受波及。這起事件凸顯 AI 工具供應鏈已成為企業資安的新攻擊面。
🔗 來源:The Verge | BleepingComputer
2️⃣ 韓國 Naver 全面棄用阿里巴巴 Qwen 視覺編碼器,換裝自研方案
韓國搜尋巨頭 Naver 宣布將 AI 模型中使用的阿里巴巴 Qwen 2.5 視覺編碼器全面替換為自研的 VUClip 改良版。新編碼器從訓練階段就以韓語為中心設計,圖像直接與韓語連結,不需中間翻譯層。此前 Naver 因在政府 AI 項目中使用 Qwen 編碼器而被評為「技術獨立性不足」遭淘汰,此舉標誌著 AI 主權與本土化競爭升溫。
🔗 來源:cnBeta
3️⃣ Dairy Queen 在北美啟用 AI 語音點餐機器人
連鎖快餐品牌 Dairy Queen 宣布在美加多家得來速車道啟用 Presto 開發的語音 AI 點餐系統,可自動接受點餐並進行加購推薦。該系統正確率約 90%,其餘一成需人工介入。Dairy Queen 曾在免費冰淇淋活動高峰期進行壓力測試,AI 表現穩定。Wendy’s、McDonald’s、Burger King 等品牌也正積極測試類似方案,語音 AI 正成為快餐業自動化標配。
🔗 來源:cnBeta
4️⃣ DeepL 推出語音同傳產品,進軍實時翻譯市場
以文字翻譯聞名的 AI 公司 DeepL 發布語音到語音翻譯產品組合,涵蓋線上會議、行動與網頁對話,以及企業客製化場景。同步推出開發者 API,讓企業可在呼叫中心等業務中嵌入即時語音翻譯。此舉標誌著 DeepL 從純文字翻譯跨入即時語音通訊領域,與微軟 Teams、Google Translate 等展開正面競爭。
🔗 來源:cnBeta