博客

Chrome 精選插件變成惡魔 Urban VPN Proxy 據報蒐集用戶 AI 聊天內容轉售

Chrome 精選插件變成惡魔 Urban VPN Proxy 據報蒐集用戶 AI 聊天內容轉售

一款曾被 Chrome 線上應用商店列為精選擴充功能的免費 VPN 插件『Urban VPN Proxy』,近日被發現升級後竟然開始偷偷蒐集用戶與多款著名 AI 聊天機械人之間的交談內容,超過 800 萬用戶的資料可能已被轉給數據經紀圖利。有關的 VPN 插件雖然現已在 Chrome 線上應用商店和 Firefox Add-on 被移除,但仍可以在 Microsoft Edge 外掛程式找到,已安裝的擴充功能亦不會自動刪除。有使用該款插件的用戶應考慮移除有關插件。

Urban VPN 旗下多款瀏覽器插件被發現暗中蒐集用戶 AI 聊天資料,懷疑交給數據經理分析轉售。
Urban VPN 旗下多款瀏覽器插件被發現暗中蒐集用戶 AI 聊天資料,懷疑交給數據經理分析轉售。
Koi Security 的線上報告指 Urban VPN Proxy 擴充功能屬高風險。
Koi Security 的線上報告指 Urban VPN Proxy 擴充功能屬高風險。

針對 AI 聊天機械人 800 萬用戶中招

總部在以色列的 Koi Security 使用該公司開發的代理式 AI 風險引擎『Wings』,掃描具有讀取與外傳 AI 聊天內容能力的擴充功能時,意外發現使用人數超過 600 萬、由 Google 標示為「精選」的 Urban VPN Proxy,程式碼中新增了專門攔截 AI 對話的模組。後續分析顯示,該插件會針對 ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok、Meta AI 等多個著名 AI 平台攔截所有請求與回應,記錄每一則提問與回答、時間戳記、對話 ID、使用的平台與模型等資訊。

同意提示提到插件會處理「ChatAI 通訊」以及「您造訪的頁面」和「安全訊號」。它指出這樣做是為了「提供這些保護」,但實際上插件就在蒐集這些資料。
同意提示提到插件會處理「ChatAI 通訊」以及「您造訪的頁面」和「安全訊號」。它指出這樣做是為了「提供這些保護」,但實際上插件就在蒐集這些資料。

現時已發現同一發行商推出的其他七款擴充功能插件,都含有相同的 AI 對話蒐集機制,涵蓋 Chrome 和 Edge 瀏覽器。這些插件用戶數量合共超過 800 萬,包括:

Chrome 線上應用商店:

  • Urban VPN Proxy – 600 萬用戶
  • 1ClickVPN Proxy – 60 萬用戶
  • Urban Browser Guard – 4 萬用戶
  • Urban Ad Blocker – 1 萬用戶

Microsoft Edge 外掛程式:

  • Urban VPN Proxy – 1,323,622 用戶
  • 1ClickVPN Proxy – 36,459 用戶
  • Urban Browser Guard – 12,624 用戶
  • Urban Ad Blocker – 6,476 用戶

據分析,Urban VPN 系列插件會監控開啟的分頁,一旦偵測到 AI 聊天網站,便將對應的「executor」腳本注入頁面,例如 chatgpt.js、claude.js、gemini.js 等,藉此取得在該頁中執行的網路請求控制權。這些腳本會覆寫瀏覽器原生的 fetch() 與 XMLHttpRequest,讓所有 API 請求與回應先經過插件程式處理才交還給頁面。內容經過分析、打包和壓縮後,被發送到 analytics.urban-vpn.com、stats.urban-vpn.com 等伺服器。

引君入甕.升級插入惡魔功能

其實『Urban VPN Proxy』最初的確提供實用功能,所以吸引到大量用戶使用。不過今年 7 月 9 日發行商釋出版本 5.5.0 開始,插件就加入了 AI 對話蒐集功能並預設啟用,由於 Chrome 與 Edge 預設自動更新,舊用戶在不知情的情況下就開始被持續蒐集對話內容並轉交第三方作為「行銷分析」用途。

雖然 Chrome 和 Firefox 的擴充功能商店已將有關插件下架,但在 Edge Add-ons 仍可找到。
雖然 Chrome 和 Firefox 的擴充功能商店已將有關插件下架,但在 Edge Add-ons 仍可找到。

最惡毒的是當用戶在 AI 聊天機械人輸入個人資料時,插件會彈出警告提醒用戶小心,誰知原來插件本身就在做著同樣的事情。有關的提示檢查與連結警告功能與資料蒐集邏輯相互獨立,即使關閉警示功能,對話內容仍會持續被擷取與外傳。

背後公司其實是數據經紀

報告指出,經營 Urban VPN 的 Urban Cyber Security Inc. 與數據經紀公司 BiScience(B.I Science (2009) Ltd.)關聯;過往資安研究者就曾揭露 BiScience 透過瀏覽器擴充功能蒐集大規模點擊流與瀏覽歷史,並藉由持久裝置識別碼達到再識別,然後透過 AdClarity、Clickstream OS 等產品向企業販售這些資料。

現時涉事的擴充功能插件已在 Chrome 線上應用商店和 Firefox Add-on 下架,但仍可以在 Microsoft Edge 外掛程式找到。報告建議安裝了相關 Urban 或 1ClickVPN、Browser Guard、Ad Blocker 等擴充功能,應立即移除,並假設自 2025 年 7 月以來在各大 AI 平台上的對話內容已被收集並分享給第三方,同時也倡議企業採用行為分析型工具來偵測這類能繞過傳統審查的惡意或灰色擴充功能。

(資料來源:Koi Security

古老再時興 MONDO by Defunc 霧黑色系 On-Ear Freestyle Limited Edition 耳機

古老再時興 MONDO by Defunc 霧黑色系 On-Ear Freestyle Limited Edition 耳機

今時今日大家可能日常都會用入耳式真無線耳機,或者開放式耳機,不過你還記得年青時用過的耳機嗎?對!就是那款海綿軟軟,有金屬頭帶的那種,在 Walkman 流行的時代相當常見。來到串流音樂年代,復古熱情再次燃起,MONDO 釋出全球限量 3,000 隻 On-Ear Freestyle Limited Edition 霧黑限量冬日版本耳機:保留經典金屬頭帶設計,換上首度亮相的霧黑色外觀,而裝在機上的厚厚海綿,亦換上嶄新灰色配搭,並附送全新色系黃色,及經典橙色共三款,讓用家自由配搭,盡顯個人風格。

MONDO On-Ear Freestyle Limited Edition 霧黑限量冬日版本耳機附送三種顏色耳綿,讓用戶自由配襯衣著。
MONDO On-Ear Freestyle Limited Edition 霧黑限量冬日版本耳機附送三種顏色耳綿,讓用戶自由配襯衣著。

MONDO by Defunc 認為,復古設計的偉大之處,在於設計師本身可以選擇復古的程度。MONDO 設計師受到了 Walkman 時代耳機的外觀的啟發,設計出極具當年味道、外觀的 On-Ear Freestyle,選擇使用更新的技術,來為一整天的聆聽和通話,提供豐富的聲音體驗。耳機從硬體上的旋鈕、開關,到包裝上帶有切角的簽名式設計,都可以追溯到 80 年代黑膠唱片的音樂語言。同時,也投入了大量精力來開發能夠提供真正出色音質,並且足以供日常使用的耐用產品。

耳機從硬體上的旋鈕、開關,到包裝上帶有切角的簽名式設計,都可以追溯到 80 年代黑膠唱片的音樂語言。
耳機從硬體上的旋鈕、開關,到包裝上帶有切角的簽名式設計,都可以追溯到 80 年代黑膠唱片的音樂語言。

MONDO On-Ear Freestyle 延伸了 MONDO 產品系列的理念,把經典設計加入現代科技元素,機身左右兩邊外殼就分別為音量及選歌的功能,小巧的機身、可伸縮調校的不鏽鋼頭帶內,穩固收藏著接線及一切所需的零件,設計及生產工藝相當精緻。

獨有聲學結構

MONDO On-Ear Freestyle 耳機只有 78g 重,採用 36mm 動圈單元,據說幾乎是外殼可容納的極限。為了令這款半開放式耳機有更好的聲學表現,廠方開發了一種獨特的結構來防止聲音洩漏,提供最佳聲音性能的環境,控制聲學效果帶來更深的低音表現,輕量級機身都有強勁低音。

MONDO On-Ear Freestyle 耳機只有 78g 重,採用 36mm 動圈單元,據說幾乎是外殼可容納的極限。
MONDO On-Ear Freestyle 耳機只有 78g 重,採用 36mm 動圈單元,據說幾乎是外殼可容納的極限。

不過雖然耳機外表復古,但聲學系統卻用上全新設計,無線傳輸和供電都是現代技術,採用藍牙 5.3 傳輸規格,以及 ENC 麥克風,無論聽歌還是通話,都可以保持最佳表現。內置電池足夠為用戶帶來約 22 小時的音樂播或通話,而就充電時間亦只需 1.5 小時。

雖然設計復古,但就採用現代聲學、傳輸和電源技術。
雖然設計復古,但就採用現代聲學、傳輸和電源技術。

限量版 MONDO On-Ear Freestyle 隨耳機附送灰、黃、橙 3 款耳墊,亦有助低音發揮,同時讓用家自由更換,無論襯衫或替代都非常方便。

MONDO On-Ear Freestyle Limited Edition 產品重點

  • 最新霧黑配色全球限量 3,000 隻
  • 附送全新色系灰色、黃色及經典橙色共三款海綿
  • 80 年代的復古風格設計,配合全新技術及工藝

MONDO ON-EAR Freestyle Limited Edition 產品規格

  • 顏色:霧黑色
  • 恆常版本顏色:透明、米灰、黑
  • 藍牙版本:5.3
  • 單元:36mm 動圈
  • 頻率響應:20Hz-20kHz
  • 靈敏度:110 DBSL
  • 通話:ENC 雙麥克風
  • 電池容量:200mAh
  • 播放時間:22 小時
  • 通話時間:20 小時
  • 充電時間:約 1.5 小時
  • 充電方式:USB-C
  • 售價:$699
  • 查詢:SOUNDWAVE (2771 8209)

唔夠 VRAM 抑或另有盤算?NVIDIA 2026 年將大幅減產 RTX 50 GPU?

NVIDIA Blackwell GPU

根據中國 Board Channels 博板堂論壇的報導,Nvidia 計劃在 2026 年上半年,將遊戲 GPU 供應量與去年同比減少 30% 至 40%。這聽起來像是在當前 DRAM 供應危機下的另一壞消息,不過這可能並非想像中那麼壞…

報導指,由於 GDDR7 VRAM 的供應短缺,特別是 3GB 顆粒的產能不足。目前只有南韓 Samsung 有大規模生產 3GB GDDR7 模組,其他廠商如 SK Hynix 和 Micron 的產量有限。這項短缺主要影響預計 2026 年下半年推出的 RTX 50 Super 系列,包括 RTX 5080 Super、RTX 5070 Super。這些 GPU 產品預計將採用 3GB 顆粒,以提升 VRAM 容量,而目前的 RTX 5090 筆電板已使用 8 個 3GB 模組,來達成 256-bit 匯流排下的 24GB VRAM。

現時只有 Samsung 能量產規模供應 3GB GDDR7 記憶體顆粒。
現時只有 Samsung 能量產規模供應 3GB GDDR7 記憶體顆粒。

過去 NVIDIA 慣例是以套餐方式供應 GPU 晶片與 VRAM 給合作夥伴(如 ASUS、MSI),但記憶體產能不足的現在,繼續維持需要 2GB 顆粒的「普通型」RTX 50 GPU 供應只會不利於 Super 卡推出。早前 NVIDIA 據報已經通知合作廠商不再套裝提供 VRAM,要廠商自行採購,相信就是因應 Samsung 將產能轉到生產 3GB 顆粒。

RTX 50 系列(Blackwell 架構)今年才正式推出,NVIDIA 需要 RTX 50 Super 系列來維持 2026 年消費級 GPU 市場的活力。但「普通型」RTX 50 GPU 一直供應充裕,更有產能過剩的情況,所以也需要清減目前普通版 RTX 50 系列的庫存。這次的減產計劃相信是為了確保 Super 卡能順利上市,而不是完全放棄遊戲市場。減少生產需要 2GB 顆粒的「普通型」RTX 50 GPU,除了減少對 2GB GDDR7 顆粒需求外,也像在提示廠商「清掉普通型卡準備賣 Super 卡吧」。

RTX 50 顯示卡推出以來,RTX 5060、RTX 5070 等主流型號 GPU 一直供應充足,甚至產能過剩。
RTX 50 顯示卡推出以來,RTX 5060、RTX 5070 等主流型號 GPU 一直供應充足,甚至產能過剩。

整體而言,雖然 VRAM 短缺受 AI 需求影響而加劇,但這次問題是源於現有 GPU 的庫存和新類型 GDDR7 供應,相信隨著 RTX 50 Super 系列的供應穩定後,市場的緊張氣氛可望逐漸緩解,不過若 NVIDIA 若改變捆綁 VRAM 的政策,就可能會令市場造成惡性競爭,不論對生產商或玩家也不是好事。

Oracle 100 億美元 AI 數據中心傳融資觸礁

早前 Oracle 公布業績,賺錢比預期多但股價卻大跌,反映市場早前對 AI 的憧憬放得太大。而 Oracle 在美國密歇根州興建的 100 億美元超大型數據中心項目近日被指「陷入僵局」,原因是主要融資伙伴 Blue Owl Capital 傳出已退出相關融資談判,引發市場對 Oracle AI 基建投資與負債壓力的關注。​

位於密歇根州 Saline Township,設計供電容量超過 1 吉瓦,是 Oracle 與 OpenAI 合作「Stargate」AI 基建計劃的一部分,預計總投資達 100 億美元。

據外電報道,上述數據中心位於密歇根州 Saline Township,設計供電容量超過 1 吉瓦,是 Oracle 與 OpenAI 合作「Stargate」AI 基建計劃的一部分,預計總投資達 100 億美元。此前消息指,作為 Oracle 最大數據中心金融伙伴的 Blue Owl,一度與多間貸款機構及 Oracle 商討,計劃提供大額股本注資及安排貸款,但最終因租約及債務條款較以往項目不利,未能達成共識而選擇退出。

報道指,隨着 Oracle 近年為 AI 擴充雲端基建而大量舉債,部分借貸機構傾向收緊條款,例如要求更高回報或更嚴格的合約保障,令今次交易對 Blue Owl 的吸引力下降,最終談判告吹。消息傳出後,Oracle 股價一度下挫約 5%。

Oracle:融資改由其他股權伙伴接手

對於「項目陷入僵局」的報道,Oracle 及項目開發商 Related Digital 隨即澄清,指為密歇根數據中心引入股權投資的談判仍按原定時間表進行,而且從來沒有把 Blue Owl 納入這項特定交易;有關報道導致外界誤以為項目必須依賴該機構出資。

Related Digital 透露,項目已吸引多家投資者表達興趣,目前正與其中一名潛在股東進入「盡職審查最後階段」,預計 2026 年首季可展開全面建造工程,並按計劃交付設施。 當地早前就地皮改劃而產生的爭議及訴訟亦已解決,為工程啟動清除程序障礙。

牽動 OpenAI 合約及 AI 雲戰局

這座密歇根數據中心屬 Oracle 與 OpenAI 簽訂的長期合作協議一部分,整體計劃要求 Oracle 在未來五年向 OpenAI 提供約 4.5 吉瓦運算能力,總價值據報高達 3,000 億美元;因此資金安排與施工進度,被視為能否趕上 AI 雲計算「跑馬圈地」的關鍵。

分析指出,Blue Owl 退出雖未必令項目腰斬,但反映在利率高企、AI 基建投入龐大之下,市場對單一科技企業持續舉債興建數據中心的風險偏好正在下降。對 Oracle 而言,未來如何在維持投資級信貸評級與擴張 AI 雲容量之間取得平衡,將會是投資者及業界持續關注的焦點。

結束長年電視轉播 奧斯卡頒獎禮 2029 年起 YouTube 獨家串流直播

奧斯卡,金像獎,YouTube
奧斯卡,金像獎,YouTube

YouTube 與美國電影藝術與科學學院(AMPAS) 宣布達成多年協議,將從 2029 年第101屆起至 2033 年,由 YouTube 獨家全球轉播奧斯卡頒獎禮,結束年來由美國廣播公司 ABC 轉播的時代。

今次是奧斯卡頒獎禮歷史性的轉變。自 1976 年以來,奧斯卡頒獎禮都是由美國廣播公司 ABC 負責轉播,但有關的合約將於 2028 年第 100 屆頒獎禮之後屆滿。由 2029 年開始,頒獎禮將從電視走向網絡串流平台。

奧斯卡多年來都是由 Disney 旗下的 ABC 電視轉播,近年同樣是 Disney 旗下的 hulu 亦提供串流播放。
奧斯卡多年來都是由 Disney 旗下的 ABC 電視轉播,近年同樣是 Disney 旗下的 hulu 亦提供串流播放。

YouTube 除了轉播金像獎頒獎禮之外,還會直播明人紅星踏紅地毯進場盛況、後台花絮、頒獎禮之後的官方派對以及提名公布及名人訪談等內容,全球觀眾可免費觀看。美國地區觀眾亦可透過 YouTube TV 觀看。YouTube CEO Neal Mohan 表示與 AMPAS 合作,將在傳承奧斯卡輝煌傳統的同時,激發新一代創意人才與電影愛好者的熱情。

此外,AMPAS 還會與 Google 旗下專門介紹藝術品的 Google Art & Culture 合作,將奧斯卡博物館的展品數位化。

據知其實 Netflix 和 NBC Universal 都有加入奧斯卡播映權爭奪戰,不過據 The Variety 報道,YouTube 出價超過 9 位數(即超過 1 億美元)奪得有關播映權。

ChatGPT 整合 Apple Music 搵歌變得更聰明

今年 10 月份 OpenAI 宣布整合了 Spotify,可以透過 ChatGPT 整合包括 Spotify 音樂串流平台,用 AI 幫手製作歌單。今日 OpenAI 也將 Apple Music 已正式支援 ChatGPT,Apple Music 訂戶現可透過自然語言指令搜尋歌曲、建立歌單,並直接將結果加入個人音樂庫,毋須逐一手動搜尋與新增。

ChatGPT App 支援名單最新加入 Apple Music。·

透過 ChatGPT 整合可實現的功能

  • 自動建立主題歌單:例如輸入「建立一個包含 30 首廣東搖滾歌曲的歌單,以 Beyond、黃家駒、太極為主,但避免重覆最常見的經典」,ChatGPT 會於 Apple Music 中挑選合適曲目並建立播放清單。又或者要求「建立一個九十年代香港樂隊 Playlist,以Beyond、草蜢、軟硬天師等為核心」,系統同樣會自動組合歌單。
  • 協助尋找記不起歌名的歌曲:
若只記得片段,可輸入「播放那首《無間道》裡由劉德華唱的主題曲」,或「找出那首副歌不停唱『喜歡你』的 Beyond 歌」,ChatGPT 會嘗試辨識並在 Apple Music 中搜尋對應廣東歌,例如〈無間道〉、〈喜歡你〉等,方便用戶重新加入音樂庫。
在 ChatGPT 上輸入「找出那首副歌不停唱『喜歡你』的 Beyond 歌」,ChatGPT 會嘗試辨識並在 Apple Music 中搜尋對應廣東歌。
  • 串連個人 Apple Music 資料庫:
完成帳戶連結後,ChatGPT 可將搜尋到的廣東歌、專輯或歌單直接加入用戶的 Apple Music 資料庫或指定播放列表,之後即可在 iPhone、Mac 或 HomePod 等裝置上播放。

需要留意的是,整合並不等同於在 ChatGPT 內直接串流完整歌曲;用戶可在對話介面試聽短片段,而完整播放仍於 Apple Music 應用程式中進行。

在 ChatGPT 中啟用 Apple Music 步驟

  1. 以瀏覽器前往 chatgpt.com/apps,或在 ChatGPT 介面內開啟「Apps」分頁。
  2. 於應用程式列表中選擇「Apple Music」,進入說明頁面。
  3. 按「Connect」或同類按鈕,以 Apple ID 登入並授權 ChatGPT 存取 Apple Music 帳戶(需持有有效訂閱)。
ChatGPT 現已和不少知名應用程式提供整合,早前整合 Adobe 的 Photoshop 和 Acrobat,也可以自動化做到不少工序。

完成設定後,可透過兩種方式使用:

  • 在提示開首輸入「/Apple Music」,再輸入具體指示;
  • 或於 ChatGPT 的應用程式選擇器中選擇 Apple Music,其後直接以自然語言發出與音樂相關的指令。部分情況下,ChatGPT 亦可按對話內容自動喚用 Apple Music,無需每次手動啟用。

Apple Music 應用程式對所有 ChatGPT 用戶開放,即使未訂閱,亦可用作搜尋 Apple Music 曲庫及試聽短片段。 若希望將廣東歌或其他歌曲儲存至個人音樂庫並跨裝置播放,則必須持有有效 Apple Music 訂閱(香港地區標準方案為每月 68 港元,並設一個月免費試用)。

Fortinet 防火牆爆嚴重 SSO 漏洞 已遭利用入侵!應即時更新軟件!

Fortinet
Fortinet

Fortinet FortiGate 防火牆產品被揭兩項嚴重安全漏洞,並且發現有黑客已經利用漏洞試圖入侵,部分系統甚至已被未經授權匯出完整設定資料。廠商已發布新版本軟件修補漏洞,建議企業客戶應盡快更新。

Fortinet 的 FortiGuard Labs 揭發旗下產品兩項漏洞,可以讓黑客經惡意 SAML 訊息,繞過單點登入保護,即使 FortiCloud SSO 啟動,亦能做到無憑證登入,毋須有效帳戶密碼存取防火牆的管理介面。雖然 FortiCloud SSO 預設關閉,不過用戶經 GUI 註冊 FortiCare 的過程,管理員如沒有取消選項「Allow administrative login using FortiCloud SSO」,這功能將會被自動啟用,企業可能不知不覺間陷入暴露的風險。

所涉及的 Fortinet 防火牆產品包括:

  • FortiOS
  • FortiProxy
  • FortiSwitchManager
  • Fortiweb

網絡安全數據分析公司 Arctic Wolf 早前發出博客文章警告企業用戶,已發現有黑客利用相關漏洞去攻擊,試圖入侵企業網絡,例如經 admin 身份登入盜取裝置的完整設定。當中可能包括網絡架構、帳戶設定及其他敏感資訊,為後續攻擊鋪路。該公司更追蹤到 12 月初有黑客藉此發動小型攻擊,主要來自幾個雲端寄存服務商,包括 The Constant Company LLC、BI Networks、Kaopu Cloud HK Limited。

美國網絡安全與基礎設施安全局(CISA)已將肇事漏洞編為 CVE-2025-59718 及 CVE-2025-59719,CVSS 風險評分達 9.8。其中一個漏洞列入「已知被利用漏洞目錄」,並要求聯邦政府機構限期完成修補。

Fortinet 已發布安全更新,建議用戶立即修補漏洞。如未能及時更新,建議暫時關閉 FortiCloud SSO。

《寶可夢傳說 Z-A 超次元爆湧》試玩 更多 MEGA 讓 Z-A 再偉大?

《寶可夢傳說 Z-A》的評價比較一般,終於 DLC《超次元爆湧》推出,各儆訓練員又有新圖鑑寶可夢要收集,更多不同的超級石進化要收集,但是在圍城內的作業感仍然無法減退,實在有點可惜。

安馨兒及幻之寶可夢胡帕
安馨兒及幻之寶可夢胡帕
需製作不同效果的甜甜圈作為鑰匙
需製作不同效果的甜甜圈作為鑰匙

《寶可夢傳說 Z-A 超次元爆湧》作為首發即事先張揚的 DLC,延續密阿雷市的故事線。劇情發生於超 Z 隊恢復城市平靜後,神秘扭洞突然出現,通往名為「異次元密阿雷」的平行空間。玩家與新角色神秘女孩安馨兒及幻之寶可夢胡帕合作,調查異變源頭,過程中遭遇失控 Mega 進化寶可夢,如超級雷丘 X/Y 及頭目噴火龍等,成為玩家在 DLC 中追求的新圖鑑目標。

在「異次元密阿雷」的平行空間探索
在「異次元密阿雷」的平行空間探索

DLC 的新增遊玩模式圍繞異次元探索展開,玩家需製作不同效果的甜甜圈作為鑰匙,才可進入不同的扭洞,會影響探險時間、寶可夢升級幅度及特殊加成。當中的「異次元密阿雷」也沒有太大變化,都仍然是圍城沒有改變,走不出去頗令人失望,雖然是有捕捉型及對戰型洞穴變化,前者強調群聚寶可夢收集,後者模擬街頭戰鬥,和本篇流程沒大改變,面對多場新 Mega 對抗事件,收集更多超級石和進化變體,完成新一版圖鑑。在圍城和異次元之間塞進更多 Mega 寶可夢,仍脫不掉地圖太悶的問題,對於玩家喜愛的寶可夢能夠一再超級進化,仍是有一定吸引力。

進化超級捷拉奧拉大混戰
進化超級捷拉奧拉大混戰
「超級路卡利歐」再進化成「超級路卡利歐 Z」,愈來愈像《龍珠》的悟空了⋯⋯
「超級路卡利歐」再進化成「超級路卡利歐 Z」,愈來愈像《龍珠》的悟空了⋯⋯

試玩遊戲由任天堂(香港)提供

高速、高效、智能媲美 Gemini 3 Pro Gemini 3 Flash 登場

Gemini 3 Flash
Gemini 3 Flash

繼上個月推出 Gemini 3 Pro 和 Gemini 3 Deep Think 之後,Google 今日再發布 Gemini 3 家族的新成員:Gemini 3 Flash。新模型除了提供 Gemini 3 Pro 級的推理能力外,亦兼備快速回應和成本效益。Gemini 3 Flash 現已取代 Gemini 2.5 Flash 在全球 Google 搜尋「AI 模式」中作為預設模型。

Gemini 3 Flash 的強項在於「前沿智能+極高速度+高效率」,在提供頂尖智能的同時兼備速度和較低成本,可以處理文字、圖片、影片、音訊等多模態輸入。官方強調 3 Flash 較 2.5 Pro/2.5 Flash 在多步推理與多模態理解方面大幅提升,但運算成本與回應速度更有優勢。

Gemini 3 Flash 在大部分基準測試成嫧都達到 3 Pro 的水平,但在回應速度和成本效益就更有優勢。
Gemini 3 Flash 在大部分基準測試成嫧都達到 3 Pro 的水平,但在回應速度和成本效益就更有優勢。

從 Google 提供的各項 AI 基準測試成績所見,3 Flash 大部分成績都能追上 3 Pro 的水平,在 MMMU-Pro 多模態理解與推理、Toolathlon 長期現實世界軟體任務和 MMMLU 多語言問答成績甚至超越 3 Pro 和 GPT-5.2,而成本則只是 2.5 Pro 的 1/3 至 1/4 左右。不過與 2.5 Flash 相比,它其實是加了價的。

即時打機攻略、高爾夫球改進、即時生成工具程式

Gemini 3 Flash 模型可以依問題難度「調節思考深度」,複雜任務會想更久,簡單任務則快速回應,整體在一般流量下平均使用 token 會比 2.5 Pro 少約 30%,而速度就快 3 倍。令它在保持高準確度的前提下,能以更少的資源完成更多請求,適合大規模佈署與高頻互動場景。

憑著強大的視頻分析、圖像理解、數據提取與視覺問答等能力,Gemini 3 Flash 適用於即時互動應用如遊戲輔助、A/B 測試設計或將靜態圖像轉為互動體驗。Google 就發布了一段類似《泡泡龍》的手部追蹤彈珠遊戲的影片,利用 3 Flash 對複雜幾何運算、速度估算及多模態處理能力,能同步分析遊戲畫面和手部追蹤的輸入資料,提供即時的遊戲攻略建議。

Google 又示範向 Gemini 3 Flash 提供一段高爾夫球揮桿的短片,3 Flash 就能提出改進打法的建議。

Google 亦示範了 Gemini 3 Flash 在即時生成原型程式的能力。用戶只要對 Gemini App 說出對程式內容的要求,例如示範中用戶提出製作一個多重選擇題應用程式,幫助她決定今晚要煮的菜色,並要求程式提供相片和食譜,與及切換一般致敏食材的功能。Gemini 3 Flash 一會兒就生成一個實際可用的小程式。

企業方面就能利用 Gemini 3 Flash 的高效率,處理近乎即時的資訊、自動化複雜的工作流程,並建構反應迅速的代理程式 (Agentic Applications)。

Gemini 3 Flash 已於 Gemini 應用程式與 Google 搜尋 AI 模式以預設模型方式推出,一般用戶可免費存取。開發者可透過 Gemini API 在 Google AI Studio、Google Antigravity、Gemini CLI、Android Studio、Vertex AI 及 Gemini Enterprise 使用。

從「元宇宙之父」到 AI 巨擘:Meta 燒掉七百億美元後,虛擬世界還有未來嗎?

自從 Facebook 在 2021 年改名為 Meta,馬克.朱克伯格 (Mark Zuckerberg) 就把「元宇宙」描述為「行動互聯網的繼任者」,甚至要把公司改名成 Meta,就是目標成為「metaverse-first」,Reality Labs 則被定位為打開下一代計算平台的大門。 四年過去,Reality Labs 累積營運虧損已超過 700 億美元,2024 年單年就蝕逾 177 億美元,換來的是市場對 VR 頭戴裝置興趣有限、Horizon Worlds 用戶冷淡,以及讓華爾街長年抱怨這是一個「燒錢黑洞」。 近期 Meta 準備把 Reality Labs 預算再削減約三成、在 2026 年度預算中要求更深層的開支縮減,成為 Fortune 口中「科技史上最昂貴的誤判之一」。

元宇宙是否已經「死亡」?

表面看來,Reality Labs 累蝕逾 700 億美元,加上最新一輪 30% 預算削減、潛在裁員,的確像是一場華麗收場的泡沫。 但若從 Meta 對外說法與實際資本開支來看,公司並沒有「關閉」元宇宙,而是把昔日鋪天蓋地的 metaverse 敘事,重塑為「空間運算」(spatial computing)、XR 與可穿戴裝置的長線研發,換一個名牌繼續走同一條路。

真正「死去」的,可能是 2021 至 2022 年間那種把元宇宙視為短期「千億美元新金礦」的投機幻想:從虛擬地產炒賣、NFT 熱潮,到各國在 Decentraland 開設「虛擬大使館」,如今 metaverse 基本已經退潮。 當年市場以為幾年內就能複製智能手機革命,現實卻證明 VR 硬件門檻高、內容匱乏、體驗摩擦遠比想像中頑固,早期商業模式不堪重負,泡沫自然要被擠出。

VR 應用無論是硬件或軟件的設計門檻較高,一般消費者就算買了 VR 眼鏡,用途不夠廣,也不一定必須。現時 VR 主要用於學習 、操練、研究、測試等專門應用上。

Meta 為何「燒錯錢」?

Meta 的元宇宙賭注,本質上是一場平台控制權之戰:透過 VR/AR 頭戴裝置、使用自家作業系統、應用商店和身份系統,擺脫對 Apple 和 Google 行動平台的依賴,重新掌握下一代硬件與分發權。但問題在於,公司在平台尚未成熟、市場需求未被教育的情況下,就以接近每年200億美元規模的速度投入 Reality Labs,前置投資遠超市場吸納能力,財務壓力和股東不耐,最終反噬戰略雄心。

更致命的是「必須用戶價值」始終未能說服大眾:VR 仍受限於暈眩感、佩戴不適、供電時間以及使用範圍限制,內容也是以小眾遊戲為主,對多數人而言,手機和筆電早已足夠應付工作、社交與娛樂。 VR / AR 沒有一個非進入不可的日常場景,在缺乏強勁 B2B 場景支持下,Reality Labs 長期收入只有數十億美元級別,卻要承受逾 700 億美元的累積虧損,令人很難再以「長期願景」說服資本市場繼續無條件買單。

AI 會否重燃元宇宙?

2025 年之後,Meta 的敘事重心明顯由元宇宙轉向 AI:公司計畫在一年內投入約六、七百億美元資本開支,用於構建龐大 AI 基建,包括購買約 130 萬顆 NVIDIA GPU,以及研發自家 AI 加速器,配合 Llama 4 等大模型提升廣告、推薦與內容生成能力。 華爾街對這個轉向反應正面,最新報道顯示,在 Reality Labs 削支消息傳出後,Meta 股價單日升幅超過 4%,增加大約 690 億美元市值,反映資本市場更願意為「能即時創造收益的 AI」付出估值溢價。

然而,AI 並非與元宇宙互斥,反而有機會成為虛擬世界的「第二引擎」。分析指出,Meta最 新的策略並不是放棄 VR/AR,而是嘗試把 AI 與沉浸式體驗結合:例如以 AI 生成的高擬真虛擬角色、可自動生成場景與劇情的虛擬世界,以及能理解用戶語境、即時調整環境配置的智慧場域。 當「空間運算」設備愈來愈輕巧,而 AI 能降低內容創作成本、提升互動質感,過去困擾元宇宙的「內容荒」與「冷場感」,才真正有機會被打破。

虛擬世界的商業價值還在嗎?

從財務帳面看,Reality Labs 目前仍是「燒錢機器」,僅 2025 年第三季就錄得約 44 億美元營運虧損,累計虧損約 730 億美元,與 Meta 強勁的廣告業務構成鮮明對比。但如果拉長時間維度,元宇宙或更廣義的虛擬世界,並不是單一產品,而是一個潛在的新型計算平台,商業價值會隨硬件成熟度與 AI 能力疊加而逐步釋放。企業培訓、遠程協作、虛擬展覽、醫療與工業遠距維護等 B2B 場景,依然被不少科技巨頭視為中長期可行方向,只是營收曲線比當年智能手機慢得多。

相比 VR 眼鏡,Meta 另外開發的 AI 眼鏡有 RayBan 加持,日常配戴可以容易投入生活應用,而且價格也相對大眾化。只是其他品牌推出替代品的門檻也是不高,容影造成競爭。

另一方面,「元宇宙」這個字眼雖然退潮,但「XR+AI+可穿戴」的組合正成為主流科技公司共同押注的方向,包括 Meta 在 Connect 2025 中明言將聚焦 VR 與 wearables,並以 Ray-Ban 智能眼鏡、AI 眼鏡與其他穿戴裝置作為下一階段的入口。 筆者認為當大家不再執著於在某個「連續線上虛擬國度」生活,而是接受一種由 AI 驅動、在現實與虛擬之間自由切換的空間計算體驗時,元宇宙也許不再以原始樣貌存在,卻以更分散、更務實的形式滲入我們的日常工作與生活。