資安新聞周報 - 資安趨勢部落格

【資安新聞週報】最可怕的內鬼可能不是人，而是你親手訓練的 AI

2026 年 01 月 29 日2026 年 01 月 29 日趨勢科技 TrendMicro

追求效率的同時，若將權限無限制移交給 AI，無異於親手為駭客預留了一道通往心臟地帶的後門-趨勢科技總經理洪偉淦揭 2026 年 AI 資安新風險。AI 代理流程也會被「綁架」？ServiceNow 平台近期爆發嚴重漏洞，允許攻擊者冒用帳號並接管 AI 自動化任務。本週資安新聞重點還包含 iCloud/Gmail 近 1.5 億筆憑證曝險、Google One 要求用戶上傳身分證引發爭議。

⭕️資安趨勢部落格精選

⭕️ 本週五大資安重點

一、2026 年，最可怕的內鬼可能不是人，而是你親手訓練的 AI。

2026 年，企業最大的資安威脅可能不再是外部駭客，而是你親手訓練的 AI Agent。趨勢科技總經理洪偉淦指出，隨著 AI 深入企業核心流程，其具備的高權限與自動化能力若遭惡意利用，將化身為最難防範的「數位內鬼」，讓傳統防線形同虛設。

關鍵觀察：當我們為了效率把權限都交給 AI 的時候，也等於幫駭客開了後門。

繼續閱讀

【資安新聞週報】AI 洩資、Windows 漏洞、APT 攻擊與治理風險浮現

2026 年 01 月 23 日2026 年 01 月 28 日趨勢科技 TrendMicro

從生成式 AI 應用頻傳洩資事件，到 Windows 老舊系統與修補延遲再度成為攻擊破口，本週資安新聞再次提醒，真正的風險往往不是新技術本身，而是治理與基本控管是否到位。

⭕️資安趨勢部落格精選

⭕️ 本週資安快問快答

Q1：為什麼生成式 AI 會成為本週最大的資安治理風險？

AI 應用快速普及，但治理與防護尚未到位。本週多起事件顯示，從200 款 AI App 洩資、iOS 上百款 App 外洩數億筆個資，以及 Google Gemini 出現間接提示注入漏洞，AI 正同步放大企業的攻擊面與風險。問題不只是單一漏洞，而是資料存取、權限控管與安全設計尚未跟上 AI 應用擴張的速度。

繼續閱讀

【資安新聞週報】2026 年企業最關鍵的資安風險是什麼？如何讓高層買單資安風險管理策略？

2026 年 01 月 16 日2026 年 01 月 15 日趨勢科技 TrendMicro

本週資安新聞揭示企業與消費者面臨的最新威脅：雲端錯誤設定、API 與帳號管理風險、AI 偽造內容與身分濫用，正在改變傳統安全防護模式。AI 詐騙趨勢明確升級，從一次性攻擊轉向長期養套殺。並附高層快速閱讀 Q&A，快速掌握 2026 年資安與詐騙風險要點。

⭕️資安趨勢部落格精選

⭕️本週資安快問快答

Q1：2026 年企業最關鍵的資安風險是什麼？

雲端、API 與身分治理風險成核心。設定錯誤、修補延遲與帳密濫用，將直接放大營運中斷與法遵風險。

繼續閱讀

【資安新聞週報】AI「假員工」無聲入侵成最新風險

2026 年 01 月 08 日2026 年 01 月 08 日趨勢科技 TrendMicro

在2026年的第一週，資安威脅持續升級，全球與台灣企業皆面臨前所未有的挑戰。React2Shell漏洞更造成近6萬臺Next.js應用伺服器受害；同時，AI生成的「假員工」與YouTube上的AI假醫師影片，也暴露了企業與民眾面臨的新型資安風險。蘋果iOS裝置與PS5玩家帳號更成駭客攻擊目標，而NPM供應鏈蠕蟲、微軟M365釣魚攻擊事件，更提醒我們資訊安全防護不能鬆懈。從國際社群媒體到國內關鍵基礎設施，資安事件已不再是單一威脅，而是多面向的挑戰。

⭕️ 2026 第一週資安十大焦點新聞

繼續閱讀

【資安新聞週報】Google提告中國詐團，跨國打擊信用卡釣魚/Amazon控告 Perplexity，AI 代理購物引爆法律爭議/800 萬用戶受影響，瀏覽器擴充程式外洩 AI 對話資料

2025 年 12 月 26 日2026 年 01 月 08 日趨勢科技 TrendMicro

這週資安十大新聞顯示，風險已從單一漏洞，全面擴散到 AI、金融與平台治理。重大事件包含：Google 提告中國 Darcula 詐團阻斷信用卡釣魚、Amazon 與 Perplexity 因 AI 代理購物掀起法律爭議、逾 800 萬用戶的瀏覽器擴充程式外洩 AI 對話資料、南韓新韓卡 20 萬筆商戶資料外流，以及 WhatsApp 新型帳號劫持攻擊曝光。

⭕️資安趨勢部落格精選