1️⃣ Apple WWDC 2026:Siri AI 以 Gemini 技術重建,iOS 27 開放第三方 AI 模型存取
Apple 在 WWDC 2026 發表全面重建的 Siri AI,底層由 Google Gemini 模型驅動,能即時存取 Messages、Mail、Photos 與螢幕內容,無需切換 App。iOS 27 同時開放第三方 AI 模型(Claude、Gemini 等)給開發者整合,年收入低於 100 萬美元的小型開發者可免費使用雲端 AI。Tim Cook 最後一次以 CEO 身分主持主題演講,象徵 Apple 正式加入 AI 戰局。
🔗 來源:Apple Newsroom
2️⃣ Check Point 披露 LangGraph/LangChain AI Agent 框架嚴重漏洞鏈:可遠端程式碼執行
資安公司 Check Point 披露開源 AI Agent 框架 LangGraph(LangChain 旗下)存在三個漏洞組成的攻擊鏈,其中 SQL 注入漏洞(CVE-2025-67644)可經由 checkpointer 記憶體元件遠端執行任意程式碼,完全控制伺服器。經典漏洞類型在 AI Agent 框架中因 elevated trust 變得更加危險,暴露自託管 AI Agent 的安全風險。
🔗 來源:The Hacker News
3️⃣ CISA 發布 BOD 26-04:聯邦機構須在 3 天內修補嚴重漏洞,AI 威脅加速修補時程
美國網路安全暨基礎設施安全局(CISA)發布約束性營運指令 BOD 26-04,要求聯邦民事機構在最短 3 天內修補已知被利用的嚴重漏洞,取代先前較寬鬆的指令。CISA 明確表示 AI 驅動的網路攻擊加速了威脅週期,是修補時程大幅收緊的核心原因。此指令預計將成為保險業與民間企業的修補基準。
🔗 來源:Reuters