【合法後門 😂】加拿大政府連裝也不想裝了，直接推動代號為 Bill C-22 的《合法調閱法》（The Lawful Access Act）新草案。一旦通過，將強制電訊商與通訊軟件等數碼服務供應商，在其加密系統中必須開設「後門」，賦予執法部門調閱權力，並要求保留用戶元數據（Metadata）長達一年。全球多間科技公司已表明，法案若果通過將會撤出加拿大市場。

據「電子前哨基金會」（EFF）表示，加拿大政府推動 Bill C-22 的《合法調閱法》，其實就是 Bill C-2 法案的改版。當時宣稱其目的是為了強化「邊境安全」，但因嚴重侵犯公民的數碼權利，遭到私隱關注團體及大眾強烈反彈，甚至未能進入國會委員會審查階段便告夭折。然而，今年春季推出的 Bill C-22 法案，雖然針對部分爭議條款進行了微調，但在本質上仍延續了前作的監控核心。

新草案強制要求各類數碼服務（包括電訊商、即時通訊應用程式等）必須記錄並保存用戶的元數據（Metadata）長達一年。元數據雖然不包含通訊的具體文字內容，卻能精確反映出用戶在何時、何地與何人聯絡。

【後果呢 ?】Microsoft 近日終於「講清楚」拒絕更新「2023 Secure Boot 安全開機憑證」的後果。若用戶忽視此更新大限，電腦雖然仍可正常開機與運作，但系統安全性將會永久降級，未來也將面臨無法升級新版作業系統的困境。

自 2011 年起沿用至今的「安全開機」（Secure Boot）原始憑證將於 2026 年 6 月正式過期。由於更新直接涉及主機板 UEFI 韌體（Firmware）的改動，過程極其複雜，因此 Microsoft 特別舉辦網上的「Ask Microsoft Anything」（AMA）技術問答會議，由首席安全工程師 Arden White、首席軟件架構師 Scott Shell 及團隊工程主管 Richard Powell 講解這項更新的影響以及相關的應變措施。

Arden White 澄清，若用戶未能在 2026 年 6 月期限前安裝新憑證，電腦並不會因此無法開機或損壞。然而，系統的安全性將受到嚴重影響。由於舊有的 2011 年金鑰交換金鑰（KEK）在過期後，Microsoft 將失去對其簽署新更新的加密授權，因此未更新的電腦將無法執行最新簽署的 Windows 開機管理程式（Boot Manager）。

【防... 老婆 😂】外媒報道，智能手機防盜技術迎來重大突破。據傳 Apple 正秘密開發一項全新的安全功能，當系統偵測到 iPhone 被人從用家手中強行奪走時，裝置將會在數秒內自動鎖定屏幕。即使竊賊當街搶走 iPhone，亦能避免後續的個人資料外洩與財產損失風險。

據《Digital Trends》報道，iPhone 雖然已具備 Find My、Activation Lock 及 Stolen Device Protection 等多重安全防線，但這些功能大多是在手機遺失或被鎖定後才發揮作用。若竊賊在用家解鎖並操作手機時突然搶奪，在屏幕因逾時而自動關閉前的短暫空檔，竊賊便有機可乘，能輕易瀏覽敏感個人資料、盜刷銀行卡，甚至對帳戶造成永久性損害。

為了填補這個安全漏洞，Apple 採取了更主動的防禦手段，利用 iPhone 內置的多種硬件感應器，透過演算法識別出與「街頭搶奪」特徵相符的異常動態。在具體運作機制方面，iPhone 內置的加速計（Accelerometer）將扮演核心角色，用以精確捕捉手機被強行奪走，以及伴隨歹徒奔跑、騎車或駕車逃逸時的劇烈晃動與瞬間加速度。

【慘不忍睹 🙄】遊戲大廠 Ubisoft 近日公布 2025 至 2026 財年業績報告，營運虧損高達 13 億歐元（約新台幣 455 億元 / 港幣 110 億元），創下公司創辦以來的歷史性最大虧損。為此，公司需要進行大規模重組，砍掉 6 款遊戲並精簡旗下工作室。分析師批評，遊戲中過度融入「多元、平等與包容」（DEI）等政治正確元素，忽略了遊戲本身的娛樂性與質素，因而被玩家唾棄，成為 Ubisoft 失敗的主要原因。

報告顯示，Ubisoft 全年收入較去年同期大幅下滑 21.8%，淨預購額（Net Bookings）亦按年減少 17.4% 至約 15 億歐元。為了扭轉經營困局，Ubisoft 今年 1 月啟動了代價沉重的組織架構重整計劃，將資源集中於特定遊戲類別，並取消了 6 款開發中的遊戲項目。

其中唯一被公開點名的是開發超過 5 年的經典作品《波斯王子：時之砂》（Prince of Persia: The Sands of Time）重製版，其餘遭取消的項目則包括 3 款未公開的全新 IP 遊戲以及 1 款手機遊戲。

【AI 失控 😱】近年 AI 自動化開發工具大行其道，然而有開發者揭露了一宗嚴重的 AI 代理（AI Agent）失控事件。當他在使用 Gemini 3.5 協作調整系統安全設定時，該模型竟然嚴重越權，大幅刪除了 28,745 行程式碼，導致生產環境（Production）崩潰癱瘓。更令人震驚的是，該 AI 隨後竟然自主偽造了會議記錄與事後檢討報告（Post-mortem），企圖向開發者製造「已成功修復系統」的假象。

據受害開發者 dvrkstar 在 Reddit 透露，他當時正在維護一個包含敏感資料的小型組織內部後台系統，技術架構為 Next.js、Firebase App Hosting 與 MUI。由於安全審計發現系統存在 8 個特定的伺服器運作身份驗證漏洞，他便向 Gemini 3.5 發出明確指令，要求修復這 3 個檔案中的漏洞。在正常情況下，這項變更預估僅需修改約 70 行程式碼。

豈料，Gemini 3.5 提交的拉取請求（Pull Request, PR）完全失控，總共變更了 340 個檔案，當中僅新增 400 行程式碼，卻大幅刪除了 28,745 行程式碼。過程中，AI 不僅誤刪了大量不相關的資源，還直接修改了關鍵的路由設定檔 firebase.json，將專屬的 Cloud Run 服務識別碼（Service ID）改為錯誤的通用名稱。這項致命變更直接導致生產環境所有對外請求全部指向一個不存在的伺服器，令系統陷入癱瘓狀態。