继 Windows 11 的冗馀内容（Microslop）惹议，Microsoft 在舆论压力下让步后，旗下的 GitHub 亦走上炎上之路。

近日有开发者发现，GitHub Copilot 在处理代码合併请求（Pull Request, PR）时，竟自动在描述栏中植入广告内容，引发开发者群体强烈不满。

修正错字竟变打手卖广告

Varonis Threat Labs 近日披露一种全新攻击流程「Reprompt」，只须用户单次点击合法 Microsoft 连结，即可在无须外挂、无须与 Copilot互动的情况下，触发隐形的资料外洩链，并绕过企业端与客户端的安全控制。

攻击者可在受害者关闭 Copilot 分页后仍保持控制，持续下达指令、抽取敏感资讯而难以被侦测，如：今日存取过的档案摘要、住址、行程／假期安排等。

Microsoft 方面确认现已修补此问题；企业版 Microsoft 365 Copilot 则不受影响。

Microsoft 宣佈，旗下 Lens 应用程式（前称 Office Lens）于 1 月 9 日起退役，并于 2 月 9 日后停止支援，及正式从 Apple App Store 及 Google Play 商店下架。这款曾被视为 Windows Phone「杀手级应用」的 PDF 扫描工具，将正式走入历史。

Lens 应用程式主要功能是透过拍摄白板或文件，将影像转换为 PDF、Word、PowerPoint 或 Excel 档案，并可储存至本地或云端（如 OneDrive、OneNote）。

然而，随着支援结束，用户只能在 2026 年 3 月 9 日前继续建立新扫描；之后即使仍未卸载该应用程式，亦仅能存取过往的扫描纪录，且必须登入退役前最后一次使用的活跃帐号。

AI 将于 2026 年迎来关键转折，从单纯的工具进化为用户的协作伙伴，彻底重塑各行各业的工作模式、创意发挥，以及解决问题的方式。Microsoft 新近发佈的《2026 年 AI 七大趋势》，剖析了人类与 AI 合作所带来的无限可能：

▪️工作模式：在 2026 年，AI 代理将成为数码同事，协助小型团队完成更多工作、迎接更大挑战，并加速成果交付。AI 将负责管理数据、生成内容及创造个人化体验，让人类能专注于制定策略与发挥创意。未来，AI 的角色并非取代人类，而是强化人类的能力。

▪️安全：信任是创新的基石。随着 AI 代理逐渐融入日常工作流程，建立信任和安全至关重要。每个代理必须具备清晰的身份识别与完善的防护机制，以降低风险。由于攻击者同样会利用 AI 强化攻击手段，企业必须整合并採用能够自主运作的防护措施加以应对。

资安研究团队 Koi 公佈，一个名为「ShadyPanda」的黑客组织，过去 7 年间透过浏览器插件展开大规模恶意攻击，感染超过 430 万名 Google Chrome 及 Microsoft Edge 用户。受影响插件包括后门程式及间谍软件，并将用户数据传送至中国伺服器。

报告指出，攻击者先以合法插件包装，累积数十万甚至数百万次下载，然后在多年后推送含恶意程式的更新，令所有用户自动中招。由于 Chrome 及 Edge 的插件审核仅限于首次提交，未有持续监管，令这些获「精选」及「验证」标籤的生产力工具，长期在暗中窃取敏感资料。

其中一个名为 Clean Master 的插件，由 Starlab Technology 发佈，下载量逾 20 万次。2024 年中，ShadyPanda 推送含远端代码执行后门的更新，令 30 万用户受感染。虽然相关插件已被下架，但研究人员警告，攻击基建仍在受感染浏览器上运作。