聽歌就可能遭駭！安卓安全漏洞、十億裝置拉警報|數位時代 BusinessNext

Android平台再傳重大安全漏洞，在網路聽歌就可能感染病毒！可怕的是，此一惡意程式影響廣泛，幾乎所有Android機種都無法倖免，估計全球十億部Android手機和平板有遭受攻擊的危險。

圖說明
圖片來源：Uncalno via Flickr, CC Licensed

The Verge和英國電訊報1日報導，研究人員七月發現「Stagefright」病毒，可透過簡訊或多媒體訊息散播，被視為Android系統歷來最嚴重的安全漏洞，谷歌隨後發布修補軟體、防堵漏洞。不料三個月之後，「Stagefright 2.0」版現身，這回駭客把惡意程式碼編寫在影音檔案當中，以mp3、mp4格式散佈。

用戶預覽有毒的影音檔、或是造訪嵌入有毒影音檔的網頁，Android的影音預覽功能就會啟動程式，導致智慧機遭駭。有心人士還能用公共Wi-Fi網路散播病毒。

發現Stagefright的Zimperium zLabs研究人員表示，幾乎所有Android裝置都可能遭到感染，駭客可從遠端操控，追蹤或竊取個人資訊。

Android不安全，蘋果前不久也爆出漏洞。華爾街日報、路透社9月20日報導，蘋果iOS系統以安全聞名，不料近來蘋果的銅牆鐵壁首度淪陷，應用程式商店(App Store)遭到大規模攻擊！蘋果商店內，許多中國熱門應用程式如微信、滴滴快的(Didi Kuaidi)都遭惡意軟體入侵，用戶安全出現大漏洞。

蘋果商店有數百款合法應用程式遭惡意軟體「XcodeGhost」侵入，部分人士認為是蘋果商店史上最嚴重、最廣泛的攻擊事件。網路安全公司Palo Alto Networks稱，蘋果向來嚴格審查上架的應用程式，在此之前蘋果商店僅有5個應用程式藏有惡意軟體，這是蘋果商店首次遭到大規模入侵。

Android系統去年也發生過類似問題，但當時受影響裝置還只有數百萬台。彭博社去年4月12日報導，網路安全漏洞「Heartbleed」衝擊谷歌(Google)Android作業系統的智慧手機和平板電腦，數百萬台裝置出現安全危機。谷歌表示，2012年發佈的4.1.1版作業系統可能會受Heartbleed影響，但是其他Android版本安全無虞。

延伸閱讀
1. 網路安全機構：九成五的Android手機有被駭風險
2. 微信躺著也中槍，iOS 版本遭植入木馬

文章出處：MoneyDJ

AI 正在改寫世界運作模式。根據研究機構 The Research Insights 預測，全球 AI 市場將從2025年的3,909億美元攀升到2030年的1兆8,117億美元，年複合成長率高達19.2%。這股成長動能與 AI 技術正滲透各個產業有關，從製造到金融、從零售到物流，不僅流程被重塑、商模也隨之翻轉。

在這場 AI 驅動的創新浪潮中，新創是推動產業變革的關鍵力量之一。 AWS 不僅以全球領先的雲端與 AI 技術平台提供堅實後盾，更以豐沛資源化身新創最佳夥伴、協助台灣團隊將創意落地、放大商業影響力。例如，在 AWS 的技術與資源支持下，語音 AI 新創海研科技（SeaTech）得以加速模型迭代與演算法優化，為台灣與新加坡量身打造在地語言模型並推動應用落地；同時，也讓思邁智能（MaiAgent, Inc.）專注強化企業級生成式 AI 平台 –MaiAgent– 功能，協助企業將生成式 AI 融入日常營運，實現更智慧的決策與效率升級。

三大關鍵步驟，思邁智能助企業放大生成式 AI 應用價值

AI Agent 具備感知、決策、行動與優化四大特徵，被視為企業面對人力缺口與營運挑戰的最佳助手，然而，在實作過程中，多數企業都因為三大瓶頸–資料分散、模型不符實務、導入周期過長–導致AI難以落地或成效不如預期。

觀察到上述現況，深耕 AI 領域研究、協助上百家企業導入 AI 應用的思邁智能提出解方：AI 導入方法論與平台產品服務。

思邁智能執行長張介騰表示，導入 AI 應該從「AI-Ready 文化」開始，因此，第一步是讓每位員工都能自然地用 AI 提升工作效率，例如透過自研的 MaiGPT 縮短資料搜尋與知識蒐整時間；第二步是建立企業專屬的 AI 知識庫（AI KM），例如以 MaiAgent 打造企業的「智慧大腦」，加速各類分析報表生成製作，讓員工可以加速決策與專注核心業務；第三步是從組織流程出發，找出重複性高的任務並建構對應的 AI Agent，如語音客服、文字助理等，讓 AI 真正走進業務核心。

「面對日新月異的 AI 技術演進，想要搶占先機，策略合作是必然。」張介騰以 MaiAgent 產品為例說明，透過 Amazon Bedrock 平台，團隊成員不用自建基礎模型、可以直接從平台快速選擇所需的基礎模型與工具於其上進行產品功能開發、大幅縮短產品開發週期，同時，可以在第一時間接收到模型更新等資訊，更好回應市場要求。「在 AWS 平台上開發產品，不僅能縮短開發週期、快速迭代新功能，也可以保障系統與資料安全，同時，因應業務需求彈性擴展，例如，協助新加坡與泰國企業導入服務等。」

隨著產品服務的成熟，思邁智能除持續尋找軟體夥伴擴展 MaiAgent 生態體系，亦已將 MaiAgent 上架 AWS Marketplace，更好擴展國際市場版圖，同時，成立AI落地顧問團隊，協助生態體系夥伴跟企業客戶更好發揮 AI 綜效。

不僅在 AWS 上開發產品，海研科技攜手 AWS 針對企業痛點推最佳解方

對許多新創來說，雲端只是基礎設施的一種，但對海研科技來說，AWS 是他們加速創新與推動業務的關鍵伙伴。這家專注語音 AI 的新創團隊自創業第一天就跟 AWS 展開合作，不僅透過 Amazon Bedrock 打造專屬台灣的語言模型，更循序推出 SeaMeet、SeaChat、SeaX、SeaVoice 等產品，讓語音 AI 不再只是技術展示，而是能直接回應企業現場痛點的實用解方。

「語音辨識（ASR）不是新技術，但要做到『在地化』才有競爭優勢。」海研科技首席業務發展經理何庭劭表示，全球已有多家科技大廠投入開發英語、中文、印度語、俄語、西班牙語等13種主流語言模型，但台灣、新加坡與東南亞國家的語言環境與溝通方式較多元，如台灣的日常對話常混雜10%到15%的英語或台語雙關詞等，通用型的語言模型不敷使用，必須重新訓練、微調語言模型，才能滿足本地語境應用。

這份對在地市場的專注，讓海研科技在聽到 AWS 分享企業痛點後可以快速推出相應產品服務，例如，因應製造業跨國團隊的會議溝通挑戰，打造「SeaMeet 雙語即時翻譯」功能，讓語音 AI 能在中、英夾雜的會議中流暢轉譯、即時生成紀錄，解決企業跨境協作的語言門檻。

海研科技之所以能無後顧之憂地推出創新解方，與 AWS 提供穩定、可靠且彈性支援服務有關。何庭劭以 SeaMeet 為例解釋：「產品特性使然，SeaMeet 的尖峰與離峰時段的使用量差異極大，但在 AWS 平台支援– Amazon EKS 會依照實際需求動態調整伺服器資源（Amazon EC2 instance）–下，海研科技的團隊成員不用花費間監控與資源配置，可以專注在產品開發與持續創新。」

事實上，這也是海研科技可以因應龐大的長照需求，順利在今年推出取得 HIPAA 認證的 SeaX 服務，並協助新加坡社區關懷機構 Lions Befrienders 以10餘人社工團隊完成每天上千通長者關懷電話的原因。

海研科技首席業務發展經理何庭劭表示，有個大型集團客戶有非常多的會議要跟進，過去光是紀錄重點，就會需要許多人力，但透過即時的會議紀錄整理，讓後續追蹤更有效率。

圖／數位時代

何庭劭表示：「透過 SeaX，Lions Befrienders 每秒可完成30通電話，每通皆有錄音、逐字稿與 AI 分析，判斷是否需社工即時介入，讓語音 AI 成為重塑長照現場效率與安全的關鍵伙伴。」

從台灣到新加坡，從會議翻譯到智慧長照，海研科技的語音 AI 正形成一個「技術與市場雙向成長」的飛輪，接下來，海研科技將透過 AWS Marketplace 進軍歐美市場，讓更多企業能以雲端訂閱方式直接採用其服務。

何庭劭強調：「 AWS 不僅提供一條龍平台服務，更是我們的共創夥伴，讓我們可以看得更遠、動得更快。」而這也是海研科技與 AWS 的互動關係會從技術夥伴轉向共創夥伴的原因，讓語音 AI 可以真正走進企業日常。

思邁智能與海研科技不是單一或特殊案例，在 AWS 豐沛的技術能量與資源支持下，愈來愈多新創正從單純的技術創新者，成長為推動產業變革的關鍵力量，讓 AI 真正落地多元場域，開創生態共榮的新局。

新創解方立即看

思邁智能＿解方立即看

海研科技＿解方立即看