【資安新聞週報】本週AI治理與資料使用爭議升溫，從《AI基本法》分歧到Reddit控告Anthropic，再到OpenAI揭露中國利用ChatGPT進行秘密活動，都顯示AI發展下的安全與倫理挑戰。
全球重大資安漏洞與攻擊事件頻傳，包括微軟WebDAV零時差漏洞遭利用、多個瀏覽器及應用程式爆出高風險漏洞，以及新型勒索軟體蠢蠢欲動。行動裝置資安風險亦不容小覷，銀行木馬與針對iOS/macOS的攻擊不斷。
中國駭客攻擊與網路戰升級，利用ChatGPT滲透、iMessage零點擊漏洞攻擊歐美要員，並懸賞通緝台灣資通電軍人員，顯示網路攻防情勢日益緊張。
個資與隱私爭議持續發酵，從法國色情網站實名制到自然人憑證遭詐騙濫用，凸顯個資保護的嚴峻挑戰。同時，詐騙手法創新，LINE Pay、求職與投資詐騙日益複雜，促使社群平台與金融機構加強防堵。
在防禦端，數位身份與驗證走向新趨勢，如Worldcoin虹膜掃描與Google通行金鑰。然而，憑證信任危機因中華電信憑證事件發酵，影響瀏覽器安全。

資安新聞重點摘要：

1. AI治理與資料使用爭議

• 《AI基本法》草案多版本分歧未解，引發監理與倫理焦點。
• Reddit控告Anthropic抓資料訓練模型。
• OpenAI報告中國利用ChatGPT從事秘密活動。
• Thales報告：AI技術快速發展造成近70%企業感受到安全風險。

---

2. 重大資安漏洞與攻擊事件

• 微軟 WebDAV 零時差漏洞已遭利用。
• Outlook 目錄遍歷、OneDrive 權限問題、Roundcube 高風險漏洞。
• Chrome高風險漏洞與憑證信任危機。
• 新型勒索軟體（如Lyrix、Qilin）針對已知漏洞發動攻擊。

---

3. 行動裝置與應用資安風險

• Android銀行木馬「鱷魚」、AMOS針對macOS/iOS攻擊。
• Google Android 16強化資安功能。
• 蘋果用戶遭ClickFix網釣、iMessage零點擊漏洞攻擊。

---

4. 中國駭客攻擊與網路戰升級

• 利用ChatGPT進行滲透、iMessage漏洞攻擊歐美重要人物。
• Earth Lamia攻擊企業SQL Server與ERP系統。
• 中國大規模資料外洩，40億筆個資曝光。
• 中國首次懸賞通緝台灣資通電軍人員。

---

5. 個資與隱私爭議升溫

• 法國推行色情網站實名制，Pornhub強烈反彈。
• 好市多爆「中國拍照處理」風波。
• 自然人憑證遭詐騙濫用，多家銀行暫停線上開戶。
  

繼續閱讀