【資安新聞週報】OpenClaw 引爆 AI Agent 風險、五角大廈將 Anthropic 列為安全風險,引發公司提告反擊

趨勢科技 TrendMicro

本週資安焦點集中在 AI Agent 安全、AI 企業競爭與全球漏洞攻擊加速
開源 AI 代理工具 OpenClaw 爆紅後引發資安疑慮,駭客甚至利用假安裝程式散佈惡意軟體,顯示 AI 開發生態已成新的供應鏈攻擊入口。

同時,AI 公司與政府合作引發國安爭議,Anthropic 與五角大廈衝突、OpenAI 與美軍合作,凸顯 AI 技術正快速走向軍事與政策核心。

另一方面,Google 指出漏洞利用時間已從數週縮短至數天,Fortinet 防火牆更遭全球大規模攻擊,顯示 AI 時代的攻擊速度與規模都在升級。

⭕️ 資安趨勢部落格精選



⭕️ 本週五大資安核心重點

一. AI Agent 與開源工具風險升溫:OpenClaw 成焦點

繼續閱讀

資安長正面臨緊要關頭:OpenClaw 安全性分析

趨勢科技 TrendMicro

企業資安部落格文章精選(隨時更新)

資安長正面臨緊要關頭:OpenClaw 安全性分析

Anthropic 的 Claude Code Security 確實是部署前漏洞偵測的一大躍進,股票市場的拋售 (資安股 ETF 創兩年來新低) 只是範疇錯誤的過度反應。AI 驅動的程式碼掃描無法取代執行時期威脅偵測、身分治理,或端點防護。更重要的是,企業成長最快速的攻擊面其實是 AI 代理本身。模型供應鏈遭到下毒、執行時期的行為偏差、無法觀察自主式代理的行動,這些全都屬於程式碼範疇之外的威脅。Claude Code Security 讓資安人員多了一項工具可用,這確實可喜可賀,但工具並非資安策略。企業仍舊需要治理、執行時期可視性,以及平台整合,而這唯有採用一套涵蓋完整生命週期的方法才能達成。
⟫ 完整文章

Atlassian Jira 遭濫用:偽裝合法通知發動全球垃圾郵件攻擊

重點摘要

繼續閱讀

【資安新聞週報】AWS 機房遭戰火波及、Claude 捲入國安爭議,UNC2814 全球電信大點名、VS Code 擴充套件曝風險

趨勢科技 TrendMicro

本週AWS 機房首次受到戰火波及,顯示雲端服務已成為地緣政治衝突中的新型基礎設施目標。整體而言,本週資安焦點已從單一漏洞事件,轉向 AI 驅動攻擊、開發供應鏈安全與關鍵基礎設施防護三大戰線。

⭕️  本週核心新聞要點:

  • 地緣政治與基礎設施風險升高
    AWS 機房首度遭戰火波及,顯示雲端與數位基礎設施已成為現代衝突的一環;同時中國駭客組織 UNC2814 與銀狐持續鎖定全球電信業與台灣電子發票系統。
  • 開發工具與 AI 平台成新攻擊入口
    VS Code 擴充套件爆發上億次安裝風險,GitHub Copilot 與 Google Cloud 權限控管問題也引發供應鏈安全疑慮。
  • 核心軟體漏洞持續爆發
    Windows 記事本、Chrome 與 VMware 接連出現遠端執行漏洞(RCE),企業系統修補壓力升高。
  • 資安防禦邁向下一世代
    Google 推動抗量子 HTTPS 加密與零信任架構,為未來運算與通訊安全提前布局。
繼續閱讀

【打詐週報】AI 敲詐新手段:偽造診斷書坑餐廳、勒索焦急寵物飼主

趨勢科技 TrendMicro

大家這禮拜過得好嗎?在我們忙著工作、照顧毛小孩或是享受科技便利的時候,詐騙集團也悄悄地「進化」了,而且手法變得超級貼近我們的生活,讓人防不勝防!

繼假外送已送達食物照假綁架影片,現在AI 詐騙又進化了!想像一下,只是開門做生意,卻遇到有人拿 AI 偽造的診斷書來勒索餐廳;或是你最心愛的毛小孩,竟然在螢幕裡變成被勒索的對象。更誇張的是,連你在家圖個方便用的掃地機器人,都有可能變成窺探隱私的「直播間」。

這禮拜的防詐新聞真的很有感,從每天都會用的 Gmail 和 LINE 陷阱,到保護全家人最重要資產的房產過戶騙局,我們都幫你整理好了。這份懶人包不是要嚇大家,而是要幫你和家人建好「數位防護罩」。花幾分鐘看完這五大重點,學會簡單的應對小撇步,讓我們把辛苦錢留給生活,別讓騙子壞了我們的好心情!

⭕️重點預覽:

一、AI 敲詐新手段:鎖定餐廳與毛小孩飼主

二、 你家正在被直播?中企掃地機器人爆監控漏洞,居家隱私畫面恐全遭看光!

三、帳號恐成提款機真假 LINE健檢Apple 行事曆通知

四、 Gmail 釣魚與簡訊:中獎與扣款通知全是假

五、 房產與高額財產保護:地籍異動即時通

一、AI 敲詐新手段:鎖定餐廳與毛小孩飼主

AI 技術不再只是換臉,現在已成為「造假證明」與「精準鎖定」的工具。

繼續閱讀

資安新聞週報|Google 警告:AI 成為國家級駭客新武器,模型竊取攻擊快速增加/零時差與供應鏈風險齊發

趨勢科技 TrendMicro

近期多起資安新聞顯示,AI 正快速從企業助力轉變為駭客的全新攻擊武器。Google 指出,北韓、中國與伊朗等國家級駭客已全面導入 AI,模型竊取與自動化攻擊行動明顯激增;同一時間,微軟在 2 月例行更新中修補多達 59 項漏洞,其中 6 個零時差漏洞已遭實際濫用,甚至包含 Windows 記事本與管理工具等日常使用元件。此外,Notepad++、NPM 套件與廢棄 Outlook 增益集接連爆出供應鏈攻擊事件,顯示從 AI 開發環境到終端用戶,整條數位供應鏈皆面臨前所未有的曝險壓力。在 AI 規模化落地的同時,企業資安防線正迎來一場必須重新思考的關鍵轉折。

⭕️ 資安趨勢部落格精選

⭕️ 本週五大資安重點趨勢

一、AI 成為駭客新武器:模型、代理與資料全面曝險
Google 指出 AI 已被北韓、中國、伊朗等國家級駭客全面導入,模型竊取與 AI 輔助攻擊行動明顯激增。資安專家進一步警告,AI 代理程式具備高度自動化能力,若護欄機制不足,恐成為資料外洩與橫向移動的放大器。OpenAI、Anthropic 持續擴充 API、長任務與代理能力,同時也推出 EVMbench 等基準測試,顯示 AI 攻防已進入實測與軍備競賽階段。

繼續閱讀