在生成式 AI、政治變局與極端氣候交錯的時代，全球資安情勢不只瞬息萬變，更已滲入社會的每一個角落。
本週焦點橫跨 AI攻防新態勢、企業漏洞警報、災後詐騙警訊、以及各國政策角力，從微軟、Google、OpenAI 到本地銀行防詐行動，皆顯示數位信任正在重新被定義。

⭕️ 資安趨勢部落格精選

• 假 CAPTCHA 驗證頁面，透過 AI 平台快速散播並偷走帳密！
• 假檢警詐騙進化版：先教你「防詐」，再騙光 4,800 萬養老金！
• 錯到你會被關！「反正帳戶沒錢，存摺/提款卡遺失沒關係？」揭穿人頭戶的 四 大致命迷思
• 當心花蓮堰塞湖災後冒牌募款氾濫，警籲提防假「光復水災募款」詐騙

⭕️ 本週十大資安新聞焦點

---

1.AI 被利用製造惡意程式：MalTerminal 結合 GPT-4 生成勒索軟體

AI 不再只是被駭，而是被駭客「利用」。MalTerminal 惡意程式內建 GPT-4，可根據目標環境即時生成客製化勒索碼，象徵 AI 攻擊自動化 時代正式來臨。
趨勢觀察：企業需導入「AI 模型行為監控」與 Prompt 安全策略，防止 LLM 被惡意挪用。

◎ 來源：MalTerminal惡意程式現身：內建GPT-4動態生成勒索軟體的新型威脅     資安人

---

 2.微軟揭「生物零日漏洞」：AI 設計有害蛋白質可繞過 DNA 安檢

研究團隊發現 AI 可用於生成可逃避 DNA 篩查的蛋白質結構，衝擊生物與資訊安全邊界。
趨勢觀察：生物科技與 AI 結合需納入「Bio-Cyber Security」框架，防止跨領域濫用。

◎來源：微軟揭「生物零日漏洞」，AI 設計有害蛋白質可逃避 DNA 安全篩查        科技新報網

---

 3.Red Hat、Google 接連修補 AI 平臺漏洞

AI 平臺架構（包括 Google Gemini）遭揭三項串連攻擊漏洞，恐造成資料外洩。
趨勢觀察：AI 工具鏈應納入與傳統軟體相同的資安更新機制，尤其是 API 權限與資料流控。

◎來源：【資安日報】10月2日，Red Hat、Google修補AI平臺的資安漏洞          iThome

繼續閱讀

ChatGPT代理人「零點擊竊資」漏洞、到 Google Chrome 零時差攻擊，再到 中國防火長城600GB原始碼外洩，本週資安世界幾乎天天都有驚爆點。
不僅 微軟Win10停更讓 4 億台電腦暴露危機，LLM 驅動惡意程式更預示「人類 vs. AI」的駭客時代正式開打！
同時，精品大牌 LV 與 Tiffany 客戶資料外洩，駭客甚至 假冒FBI與監理服務網進行釣魚詐騙，讓個人與企業都陷入前所未有的挑戰。
這些事件提醒我們：不論是日常生活、國際局勢，甚至全球網路基礎設施，都可能成為資安攻擊的戰場。

⭕️ 本週十大資安焦點新聞

1. 你的Gmail會被看光光？ChatGPT代理人爆出「零點擊」竊資漏洞

AI熱潮背後的資安隱憂浮現！有研究發現，四大ChatGPT AI代理程式存在「Shadow Leak」零點擊漏洞，駭客無需使用者點擊任何連結，就能透過這個漏洞竊取Google Mail等敏感資料。這項發現讓AI代理的安全性受到前所未有的質疑，許多人擔心未來AI在自動化處理任務時，可能成為駭客入侵的幫兇。

研究人員示範了一種提示注入攻擊：攻擊者把惡意指令以白色文字隱藏在白底中，夾帶在寄給 Gmail 的郵件內。當使用者用 ChatGPT 讀取該郵件（例如請 ChatGPT 做「Deep Research」摘要）時，隱藏的白色文字會被模型處理，指令會要求查找 HR 郵件與個人資料，進而在使用者不知情的情況下將敏感資訊洩漏給駭客。

• ChatGPT 代理人爆漏洞 Gmail 敏感資料恐遭「Shadow Leak」竊取          網路資訊雜誌
  
• 四大ChatGPT AI代理資安風險   電子工程專輯
• ShadowLeak零點擊攻擊可致ChatGPT深入研究功能外洩Gmail資料          iThome
• 趨勢科技研究：新ChatGPT AI代理的四大資安風險        網管人

2. 駭客從Drift竊取15億筆Salesforce資料？史上最大宗外洩事件曝光

駭客組織ShinyHunters宣稱，已透過雲端客戶通訊平台Drift的駭入事件，竊取高達15億筆的Salesforce用戶資料，其中包括大量客戶個資。這起號稱史上最大規模的資料外洩案，不僅對企業信譽造成嚴重打擊，也讓供應鏈攻擊的威脅再度浮上檯面，提醒企業應加強對第三方合作夥伴的資安審查。

• ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料          iThome

繼續閱讀