Apple 近日向 iPhone 和 iPad 用戶發佈了 iOS 26.4.2 和 iPadOS 26.4.2 更新,其中修復了一項編號為 CVE-2026-28950 的安全漏洞。此漏洞此前曾被美國聯邦調查局(FBI)利用,從一名嫌疑人的 iPhone 中提取已「消失」的 Signal 聊天訊息,引發廣泛關注。本月稍早,科技媒體 404 Media 記者 Joseph Cox 揭露一宗案件,詳細介紹 FBI 如何在「Prairieland」事件中,從一部 iPhone 上恢復已刪除且經過端到
端加密的 Signal 訊息。
漏洞利用細節
報道指出,調查人員並非破解 Signal 的加密協議,也非直接利用該應用自身的缺陷,而是借助 iOS 推送通知資料庫中的一個漏洞。當用戶在 iPhone 上接收 Signal 訊息時,系統會在鎖屏上產生通知預覽,其中包含部分或全部訊息內容。即使用戶在 Signal 中啟用「訊息消失」功能、刪除訊息,甚至卸載應用,這些通知預覽文字仍會殘留在系統快取中。執法人員可透過取證工具,直接從裝置中抓取這些殘留資料,進而恢復部分通訊內容。
」公司表示,這是透過改善資料脫敏方式,修復了日誌記錄方面的問題。目前,此補丁已向多款裝置推送,包括 iPhone 11 及後續機型、12.9 英寸 iPad Pro 第三代及後續機型、11 英寸 iPad Pro 初代及後續機型、iPad Air 第三代及後續機型、iPad 第八代及後續機型,以及 iPad mini 第五代及後續機型。
下表列出支援更新裝置:
OpenAI 正式推出「ChatGPT for Clinicians」,這是專為個人醫療專業人士設計的人工智能平台,目標用戶包括臨床醫生、執業護士、醫師助理和藥劑師等。OpenAI 表示,過去一年臨床醫生對 ChatGPT 的使用量已增長一倍以上,目前有數十萬名醫護人員在日常工作中使用 ChatGPT,因此公司決定針對個人臨床使用場景提供更具針對性的產品,以協助完成臨床文書、醫學研究和與診療相關的查詢等任務。
今年較早前,OpenAI 曾推出面向醫院和醫療機構的企業級產品「ChatGPT for Healthcare」,主打大規模部署所需的合規性和管理控制能力。這次發佈的「ChatGPT for Clinicians」則聚焦單個臨床工作流程,強調在個人層面提升效率和決策支持,而非取代臨床判斷。
核心功能提升臨床效率
根據介紹,「ChatGPT for Clinicians」提供多項針對醫療場景優化的能力。首先,用戶可訪問針對醫療用語優化的最新前沿模型,用於處理更複雜、更專業的醫學問題。其次,該服務內置可重複使用的「技能模塊」,可用於快速生成轉診信、事前授權申請以及面向患者的用藥與護理說明等文書,從而減少醫生在行政性寫作上的時間投入。在資訊檢索方面,「ChatGPT for Clinicians」提供「可信臨床搜尋」功能,可從同行評審的醫學文獻等權威來源實時提取資訊,並給出帶引用的回應,方便醫生追蹤來源。
在私隱與合規方面,OpenAI 提供可選的 HIPAA 合規支持,並可透過簽署業務夥伴協議(BAA)實現。公司強調,在「ChatGPT for Clinicians」中產生的會話內容不會被用於訓練其基礎模型,平台還提供多重身份驗證等安全措施,以保護敏感醫療數據。
為了打造這款產品,OpenAI 與多名醫生專家合作,並審核了超過 70 萬條涵蓋真實世界場景的模型回覆,以評估與改善模型在臨床任務中的表現。
公司特別指出,「ChatGPT for Clinicians」的定位是「輔助臨床工作」,旨在幫助醫生提升效率與決策質量,而非取代專業臨床判斷。同期產品發佈,OpenAI 還公布名為 HealthBench Professional 的新基準,用於評估面向臨床醫生的對話型任務表現。在該基準測試中,運行於「ChatGPT for Clinicians」工作區的 GPT-5.
4 模型獲得 59.0 的評分,優於基礎版 GPT-5.4、GPT-5.2 和 GPT-5 模型,以及醫療領域回覆、Claude Opus 4.7、Gemini 3.1 Pro 和 Grok 4.20 等其他模型。目前,「ChatGPT for Clinicians」的免費版本已面向經美國驗證的醫生、執業護士、醫師助理和藥劑師開放使用。OpenAI 表示,未來數月將透過 Better Evidence Network 逐步推廣該服務至更多國家,讓更多地區的醫護專業人士能在日常工作中使用這一工具。
據外媒報道,Apple 在智能眼鏡領域的規劃顯示出分階段推進策略,以應對功能、生態系統及價格方面的市場競爭。這項計劃與公司現有的空間計算及可穿戴產品布局緊密結合,避免急於推出完整產品。
Apple 強調智能眼鏡需與現有設備生態深度整合。公司擁有龐大的 iPhone 及 Apple Watch 等硬件產品線,加上成熟的軟件系統,透過軟硬件結合,提升用戶體驗,實現設備間無縫切換及交互。
美國總統唐納德·特朗普周三在社交平台 Truth Social 上聲稱,他已成功促成八名參與反政府抗議而被判死刑的伊朗女性獲釋。他表示自己向伊朗施壓,阻止了這些女性原定即將執行的死刑。然而,此說法迅速遭到伊朗官方及國際多方質疑,質疑案情細節與伊朗司法機構的說法不符,用於展示這些女性照片亦涉嫌涉及人工智能生成或竄改。
在特朗普宣稱「救人」前一晚,他先在 Truth Social 上發帖,警告八名伊朗女性即將被處決,並附發一組由八名女性頭像組成的拼貼圖。
這些照片經精緻打光及修圖處理,類似社交媒體常見的「美化自拍」,但很快有網友及評論者指出,其中人物臉部存在不自然細節及重複特徵,懷疑是由生成式 AI 所產出。一條在社交平台 X(前 Twitter)上迅速竄紅的帖文甚至嘲諷稱,「特朗普正要求伊朗領導人不要處決 8 個 AI 生成的女人」。
伊朗官方及專家駁斥 AI 圖像疑雲
特朗普發佈「成功斡旋」訊息後不久,伊朗司法部媒體「米贊通訊社」即公開抨擊其說法,稱這整件事是「基於完全錯誤的新聞」。米贊表示,被外界提及的部分女性此前確實被捕,其中有人已獲釋,有人面臨的乃監禁刑罰而非死刑,更不存在所謂「八人即將同時處決」的狀況。該通訊社強調,德黑蘭當局在此事上未向美國作出任何讓步,顯示相關人犯的司法狀況並未因特朗普言論而發生變化。
在伊朗官方否認之餘,伊朗駐南非大使館的官方 X 帳號亦加入這場爭論漩渦,被外界視為伊朗政體中最擅長「玩梗」的社交帳號之一。
該帳號發佈了另一組同樣由八名年輕女性頭像組成的拼貼圖,並配文稱「又有八名伊朗女生明天將在伊朗被處決,請大家求特朗普幫忙」,同時在文字中直接點名使用了 ChatGPT 生成圖像,以製造特朗普引用照片真假難辨的局面。關於特朗普最初轉發的那組女性自拍,有長期關注伊朗資訊環境與技術威脅的研究者指出,其中圖像「至少是經過 AI 修改的」。WITNESS 機構「技術威脅與機器學習項目」副主任瑪麗亞·阿里馬達尼在接受採訪時表示,這些照片並非單純的真實抓拍,而是更像在真人素材基礎上添加了 AI 美化或重繪處理,
使人物臉部既帶有現實細節,又呈現出生成圖常見的違和感及統一風格。在她看來,這種「半真半假」的圖像更易在社交平台傳播,也更易被政治人物用來操控事態,同時增加了公眾辨別事實的難度。
這起風波暴露出多層面的資訊失真:一方面,特朗普利用一組來源不明、疑似 AI 參與製作的照片,講述了一個「親自出面挽救死刑犯」的事態,但事後缺乏來自對方國家或獨立媒體的證實。另一方面,伊朗一方一邊否認美國總統的說法,一邊又透過自製 AI 女性頭像進行反擊式回應,將敏感的人權議題轉化為社交媒體上的「梗戰」。
在 AI 生成圖像已廣泛滲透政治爭論場的背景下,這起事件凸顯了技術被當作宣傳工具、話語武器甚至外交撒謊材料的風險。目前,除伊朗官方口徑之外,尚無獨立證據表明這八名女性曾被統一宣判死刑,更不存在特朗普單方面宣稱的「臨刑前獲釋」情節。爭論焦點,正從「是否有人被救」轉向「政治人物如何在缺乏核實的前提下構建或扭曲人道主義勝利」,以及各類 AI 生成或竄改圖像在其間扮演的角色。
Microsoft現正為 Windows 11 推出全新安裝體驗改進,容許用戶在首次開機或重置系統時跳過強制更新,直接進入桌面。Microsoft證實,這項功能已開始在正式版本中分階段推送,並包含在所有最新的 Windows 11 安裝映像及近期累積更新中。目前,用戶全新安裝或重置 Windows 11,或購買預載 Windows 11 的新設備時,必須經歷冗長的開箱體驗(OOBE,Out-of-Box Experience)。
在此過程中,系統不時重複提示登入或建立Microsoft帳戶,同時推銷 Microsoft 365 訂閱、Xbox Game Pass 等服務。雖然Microsoft此前承諾,將推出「更安靜、少推銷」的 OOBE 體驗,但在此全面調整落地之前,首先被移除的是許多用戶最反感的「強制更新」環節。過去,OOBE 不僅展示產品推銷內容,還會在用戶真正進入桌面前強制系統搜尋並安裝最新更新。對於剛入手新設備、急不及待想上手體驗的用戶而言,這意味著必須在首啟階段就被迫等待漫長更新過程,令熱情大打折扣。
進入桌面後,用戶可在「Windows 更新」設定中自行選擇暫停更新,這是即時完成所有預定更新的安裝。Microsoft同時還在測試一項全新的日曆圖暫停功能,容許用戶精準選擇暫停更新的時間上限,並在更長期間內避免被強制重啟或安裝補丁。不過,這項日曆圖功能目前僅在預覽版本中亮相,且尚未穩定,預計將在未來數週逐步面向所有用戶推送。
除了預留用戶更多對更新節奏的掌控權,Microsoft高層亦在討論進一步改動,包括在 Windows 11 安裝過程中取消強制Microsoft帳戶要求。
就目前情況而言,Windows 11,特別是 Windows 11 家庭版,仍會強制要求用戶在 OOBE 中使用Microsoft帳戶完成裝置設定。雖然存在透過指令提示符等「後門」繞過此限制、建立本地帳戶的腳本,但操作門檻不低,而且隨時間推移,Microsoft亦在不斷修補這些「漏洞」。報導作者以自家Samsung手機作對比:雖然同樣會提示登入 Google 和Samsung帳戶,但始終保留「跳過」選項;而在 Windows 11 上,類似的跳過體驗目前並不存在。
是否真正取消強制Microsoft帳戶,仍取決於Microsoft內部高層的進一步拍板與妥協。在產品推廣方面,Microsoft已公開承認 Windows 11 的 OOBE 包含推銷內容,即透過系統安裝介面宣傳自家產品和服務。除此以外,Microsoft近期還將 Web 版 Copilot 整合進 OOBE,讓用戶在系統完成初步配設時,即可提前體驗基於 AI 的對話與求助功能。Microsoft內部目前正重新評估這種整合方式,因此 Copilot 在 OOBE 中的整合並不會廣泛鋪開,而是更審慎地推進。
這並不意味著所有推銷內容會從 Windows 中消失,Microsoft的目標是有選擇地減少此類內容,讓首次安裝和開機體驗相對「更安靜」,至少比現況好一些。圍繞 Windows 11 OOBE 應如何重塑,Microsoft亦向外界拋出問題,希望蒐集用戶對安裝流程、預載組件和推銷內容的看法。對許多 Windows 用戶而言,能在首啟階段跳過強制更新、盡快進入桌面,再由自己選擇何時及以何種方式安裝更新,已是提升體驗的重要一步。
他指出,SOCAMM2 志在下一代 AI 伺服器中引入模組化、低功耗且高性能記憶體的重大一步,這款晶片組也是基於 LPDDR 的伺服器模組晶片家族的起點,Rambus 正積極開發下一代解決方案,以支撐未來 AI 基礎設施的演進。記憶體廠商亦將 SOCAMM2 視為 AI 伺服器記憶體生態的重要方向。Micron 雲端記憶體產品事業部副總裁兼總經理 Praveen Vaidyanathan 表示,SOCAMM2 是實現高效、可擴展、面向 CPU 連接的下一代 AI 伺服器記憶體的關鍵一步。
他強調,在 AI 不斷衝擊算力與功耗限制的背景下,產業亟需圍繞 LPDDR 建立完善的生態。Rambus 推出的這款高度整合晶片組,有助推動 SOCAMM2 在未來 AI 系統設計中的普及與演進。市場研究機構 IDC 半導體副總裁 Soo Kyoum Kim 則認為,隨著 AI 工作負載持續挑戰數據中心在功耗、頻寬與密度方面的極限,SOCAMM2 等記憶體架構代表了在性能與能效之間尋求平衡的重要演進方向。
顯示行業人士表示,此舉背景在於應對 Apple 快速的技術轉換。「Apple 是引入新技术速度很快的客戶,從供應商角度,需要同時具備先行開發和量產應對體系。隨著 IT 用 OLED 的擴大和工藝變革疊加,單獨應對生產線的必要性越來越大。」業界預計,這條 6 代生產線將建成「混合型生產線」,兼具 Apple 專用研發和量產備份功能,與現有量產線不同,能進行技術驗證和初期量產應對,以加快產品轉換速度。
澳洲華人工程師 Wayne 近日遭遇一宗離譜事件。他在 Google Cloud 帳戶設定每月預算 7 美元(約 HK$54.6),醒來卻收到高達 18,392 美元(約 HK$143,457.6)的天價帳單。全部費用僅用數小時內瘋狂產生。
Wayne 自稱嚴守 Google AI 開發平台安全規範,每天為每個項目獨立配置 API 密鑰、分拆獨立計費帳戶、啟用雙重身份驗證及雲端審核日誌。
Google 官方代理程式會自動讀取容器內明文存放的 API 密鑰環境變量,為每次訪問請求完成授權簽名。因此在本次日誌預警推送時,Wayne 的信用額已被扣除 6,881 美元(約 HK$53,671.8);與 Google 客服溝通期間,又新增約 10,321 美元(約 HK$80,503.8)扣費。
雖然 Google Cloud 原有 9 項可阻截此類事件的防護功能,但均預設為關閉狀態。
Wayne 已預約與 Google 管理層會面,專題溝通安全漏洞問題。類似事件並非孤例,Google Cloud 社群論壇多名用戶反映同類遭遇:一名日本用戶正常使用雲服務,帳戶被開出 44,000 美元(約 HK$343,200)帳單,手動關停 API 接駁後費用仍漲至 128,000 美元(約 HK$998,400)。3 月另一用戶 API 密鑰遭濫用,兩天內被扣 82,314.
