近期多起資安新聞顯示，AI 正快速從企業助力轉變為駭客的全新攻擊武器。Google 指出，北韓、中國與伊朗等國家級駭客已全面導入 AI，模型竊取與自動化攻擊行動明顯激增；同一時間，微軟在 2 月例行更新中修補多達 59 項漏洞，其中 6 個零時差漏洞已遭實際濫用，甚至包含 Windows 記事本與管理工具等日常使用元件。此外，Notepad++、NPM 套件與廢棄 Outlook 增益集接連爆出供應鏈攻擊事件，顯示從 AI 開發環境到終端用戶，整條數位供應鏈皆面臨前所未有的曝險壓力。在 AI 規模化落地的同時，企業資安防線正迎來一場必須重新思考的關鍵轉折。

⭕️ 資安趨勢部落格精選

• 【查證】白沙屯媽祖免費送提袋是詐騙嗎？AI 指紋會被盜貸款？開春最新詐騙手法解析
• 詐騙也搞數位轉型？從街頭乞丐一張「忘記刪掉AI浮水印」揭露 AI 詐騙新手法
• Pwn2Own：研究人員揭露 76 個零時差漏洞，贏得 100 萬美元
• 擁抱網路資安的選擇性：TrendAI Vision One™ 與 SentinelOne 整合
  

---

⭕️ 本週五大資安重點趨勢

一、AI 成為駭客新武器：模型、代理與資料全面曝險
Google 指出 AI 已被北韓、中國、伊朗等國家級駭客全面導入，模型竊取與 AI 輔助攻擊行動明顯激增。資安專家進一步警告，AI 代理程式具備高度自動化能力，若護欄機制不足，恐成為資料外洩與橫向移動的放大器。OpenAI、Anthropic 持續擴充 API、長任務與代理能力，同時也推出 EVMbench 等基準測試，顯示 AI 攻防已進入實測與軍備競賽階段。

繼續閱讀

本週資安新聞顯示，AI 已從輔助工具躍升為數位基礎建設核心，但伴隨而來的風險也同步擴大。Alphabet 公布 Gemini 全球每月活躍用戶突破 7.5 億，象徵生成式 AI 全面進入規模化應用；然而，Gemini MCP Tool 開源後即爆出可導致遠端程式碼執行的重大漏洞，凸顯 AI 供應鏈曝險問題。另一方面，微軟在 2 月例行更新中修補多個已遭實際利用的零時差漏洞，同時示警 AI Agent 爆量上線但治理機制明顯跟不上。加上 ShinyHunters、APT28 等駭客組織結合 AI 社交工程翻轉 MFA 與身分防護邏輯，企業正面臨一個從模型安全、雲端配置到身分信任全面受挑戰的新資安時代。

⭕️ 資安趨勢部落格精選

• PeckBirdy：親中駭客集團在 LOLBin 攻擊手法中使用的多功能腳本框架
• 「水坑攻擊」鎖定 EmEditor 用戶並植入竊資軟體
• 【打詐週報】假冒「健保 30 週年退款」/ Momo 雲端發票中獎 4000 元？/假 CEO 進行線上面試/AI 生成裝潢圖騙訂金
• 千億參數的AI龐然大物，是風險而不是優勢
• 【資安新聞週報】AI 應用與基礎架構風險升溫：MoltBot 與 Ollama 接連爆發安全漏洞

⭕️ 本週五大資安重點趨勢

一、AI 與大型模型：成長爆發，但風險同步擴散
Alphabet 公布財報，Gemini 全球每月活躍用戶突破 7.5 億，顯示生成式 AI 已正式進入大規模商用階段。ChatGPT 與 Claude 同步推出重大更新，AI Agent 與多模型協作快速普及，但治理與控管機制明顯落後。GPT-5.3-Codex 遭控違反加州 AI 安全法，AI 合規與責任歸屬開始進入法律層級討論。研究亦顯示，視覺提示注入攻擊已可影響自駕車與無人機決策，AI 風險正從數位世界延伸至實體環境。

趨勢觀察：AI 發展已不只是模型能力競賽，而是安全、治理、法規與品牌風險的綜合戰場。

繼續閱讀