1️⃣ NVIDIA 發布 Nemotron 3 Nano Omni:視覺、語音、語言三合一多模態開源代理模型
NVIDIA 於 4 月 28 日正式發布 Nemotron 3 Nano Omni,整合視覺、音訊與文字三模態能力,可在單一系統上處理複雜 AI 代理任務,比前一代 Nano 效率提升最高 9 倍。已上架 Hugging Face、OpenRouter 及超過 25 個合作夥伴平台。作為 Nemotron 3 系列的最新成員,Nano Omni 主打輕量高效開源部署,讓研究人員和企業可直接在 GPU 上運行多模態代理流程。
🔗 來源:NVIDIA 官方新聞室
2️⃣ Hugging Face LeRobot 嚴重漏洞:CVSS 9.8 未修補 RCE 威脅 2.15 萬星機器人 AI 平台
資安研究員 Valentin Lobstein 揭露 Hugging Face 開源機器人學習框架 LeRobot 存在 CVE-2026-25874 嚴重漏洞,CVSS 評分 9.8。漏洞源自 PolicyServer 的 gRPC 介面使用不安全的 Python pickle.loads() 反序列化,允許未驗證攻擊者遠端執行任意指令,進而完全控制系統或竊取資料。LeRobot 在 GitHub 有 2.15 萬顆星,廣泛用於研究與生產環境,目前仍未修補,預計在 0.6.0 版本修正。
🔗 來源:The Hacker News
3️⃣ 歐盟 AI 法規三方協議達成:高風險 AI 合規截止延至 2027-2028,生成內容浮水印 2026 年底強制
歐盟議會、理事會與執委會於 4 月 28 日三方對話達成政治協議,修訂 AI Act 執行時程:獨立高風險 AI 系統合規截止由原定 2026 年 8 月延至 2027 年 12 月 2 日,嵌入受監管產品的高風險 AI 則延至 2028 年 8 月 2 日。新增 AI 生成內容浮水印要求將於 2026 年 11 月 2 日生效,同時提議禁止未經同意生成親密影像的 AI 系統。正式採用預計 7 月前完成。
🔗 來源:歐洲議會立法時刻表
4️⃣ ICLR 2026「推理陷阱」研究:強化 AI 推理能力同步放大工具幻覺,可靠性危機浮現
ICLR 2026 本週於里約熱內盧發表的論文《The Reasoning Trap》揭示,透過強化學習增強 LLM 推理能力,會使模型工具幻覺率等比例上升,形成根本性的「能力—可靠性取捨」。研究建立 SimpleToolHalluBench 測試基準,覆蓋「無可用工具」及「僅有干擾工具」兩類失敗模式;提示工程與 DPO 微調僅能部分緩解問題。對於正大規模部署 AI Agent 的企業,更聰明的模型可能帶來更高的幻覺式誤操作風險。