分類: 資安新聞周報

【資安新聞週報】AI 也會被騙!你以為是效率神器,其實可能是資安破口

趨勢科技 TrendMicro

最近很紅的「AI 龍蝦(OpenClaw)」你以為是效率神器,其實可能是資安破口。專家警告:AI Agent 一旦被操控,可能直接幫駭客「執行任務」。更可怕的是這些行為看起來都很正常,不是駭客變強,是你開始信任 AI 了。

這週最危險的攻擊不是病毒。而是「看起來正常的工具」,像是:Chrome 擴充功能假 GitHub 專案假 VPN 軟體。「只要下載,帳密直接被偷走」現在最大破口不是點擊連結,是「你主動安裝」,以前的駭客:寫病毒、釣魚信;現在的駭客:訓練 AI、操控 AI,甚至連勒索軟體,都開始用 AI 自動生成,攻擊不只更快,還更難被發現。

⭕️ 重點預覽:

⭕️ AI 防詐防毒

趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。

不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用

PC-cillin 雲端版免費下載試用

獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24 小時為您監測守護
跨平台密碼安全管理 讓您安心儲存所有網路帳密

⭕️ 資安趨勢部落格精選

⭕️ 本週五大資安重點

繼續閱讀

【資安新聞週報】OpenClaw 引爆 AI Agent 風險、五角大廈將 Anthropic 列為安全風險,引發公司提告反擊

趨勢科技 TrendMicro

本週資安焦點集中在 AI Agent 安全、AI 企業競爭與全球漏洞攻擊加速
開源 AI 代理工具 OpenClaw 爆紅後引發資安疑慮,駭客甚至利用假安裝程式散佈惡意軟體,顯示 AI 開發生態已成新的供應鏈攻擊入口。

同時,AI 公司與政府合作引發國安爭議,Anthropic 與五角大廈衝突、OpenAI 與美軍合作,凸顯 AI 技術正快速走向軍事與政策核心。

另一方面,Google 指出漏洞利用時間已從數週縮短至數天,Fortinet 防火牆更遭全球大規模攻擊,顯示 AI 時代的攻擊速度與規模都在升級。

⭕️ 資安趨勢部落格精選



⭕️ 本週五大資安核心重點

一. AI Agent 與開源工具風險升溫:OpenClaw 成焦點

繼續閱讀

【資安新聞週報】AWS 機房遭戰火波及、Claude 捲入國安爭議,UNC2814 全球電信大點名、VS Code 擴充套件曝風險

趨勢科技 TrendMicro

本週AWS 機房首次受到戰火波及,顯示雲端服務已成為地緣政治衝突中的新型基礎設施目標。整體而言,本週資安焦點已從單一漏洞事件,轉向 AI 驅動攻擊、開發供應鏈安全與關鍵基礎設施防護三大戰線。

⭕️  本週核心新聞要點:

  • 地緣政治與基礎設施風險升高
    AWS 機房首度遭戰火波及,顯示雲端與數位基礎設施已成為現代衝突的一環;同時中國駭客組織 UNC2814 與銀狐持續鎖定全球電信業與台灣電子發票系統。
  • 開發工具與 AI 平台成新攻擊入口
    VS Code 擴充套件爆發上億次安裝風險,GitHub Copilot 與 Google Cloud 權限控管問題也引發供應鏈安全疑慮。
  • 核心軟體漏洞持續爆發
    Windows 記事本、Chrome 與 VMware 接連出現遠端執行漏洞(RCE),企業系統修補壓力升高。
  • 資安防禦邁向下一世代
    Google 推動抗量子 HTTPS 加密與零信任架構,為未來運算與通訊安全提前布局。
繼續閱讀

資安新聞週報|Google 警告:AI 成為國家級駭客新武器,模型竊取攻擊快速增加/零時差與供應鏈風險齊發

趨勢科技 TrendMicro

近期多起資安新聞顯示,AI 正快速從企業助力轉變為駭客的全新攻擊武器。Google 指出,北韓、中國與伊朗等國家級駭客已全面導入 AI,模型竊取與自動化攻擊行動明顯激增;同一時間,微軟在 2 月例行更新中修補多達 59 項漏洞,其中 6 個零時差漏洞已遭實際濫用,甚至包含 Windows 記事本與管理工具等日常使用元件。此外,Notepad++、NPM 套件與廢棄 Outlook 增益集接連爆出供應鏈攻擊事件,顯示從 AI 開發環境到終端用戶,整條數位供應鏈皆面臨前所未有的曝險壓力。在 AI 規模化落地的同時,企業資安防線正迎來一場必須重新思考的關鍵轉折。

⭕️ 資安趨勢部落格精選

⭕️ 本週五大資安重點趨勢

一、AI 成為駭客新武器:模型、代理與資料全面曝險
Google 指出 AI 已被北韓、中國、伊朗等國家級駭客全面導入,模型竊取與 AI 輔助攻擊行動明顯激增。資安專家進一步警告,AI 代理程式具備高度自動化能力,若護欄機制不足,恐成為資料外洩與橫向移動的放大器。OpenAI、Anthropic 持續擴充 API、長任務與代理能力,同時也推出 EVMbench 等基準測試,顯示 AI 攻防已進入實測與軍備競賽階段。

繼續閱讀

【資安新聞週報】Gemini 用戶破 7.5 億/Gemini MCP Tool 爆漏洞/微軟修補遭濫用零時差

趨勢科技 TrendMicro

本週資安新聞顯示,AI 已從輔助工具躍升為數位基礎建設核心,但伴隨而來的風險也同步擴大。Alphabet 公布 Gemini 全球每月活躍用戶突破 7.5 億,象徵生成式 AI 全面進入規模化應用;然而,Gemini MCP Tool 開源後即爆出可導致遠端程式碼執行的重大漏洞,凸顯 AI 供應鏈曝險問題。另一方面,微軟在 2 月例行更新中修補多個已遭實際利用的零時差漏洞,同時示警 AI Agent 爆量上線但治理機制明顯跟不上。加上 ShinyHunters、APT28 等駭客組織結合 AI 社交工程翻轉 MFA 與身分防護邏輯,企業正面臨一個從模型安全、雲端配置到身分信任全面受挑戰的新資安時代。

⭕️ 資安趨勢部落格精選



⭕️ 本週五大資安重點趨勢

一、AI 與大型模型:成長爆發,但風險同步擴散
Alphabet 公布財報,Gemini 全球每月活躍用戶突破 7.5 億,顯示生成式 AI 已正式進入大規模商用階段。ChatGPT 與 Claude 同步推出重大更新,AI Agent 與多模型協作快速普及,但治理與控管機制明顯落後。GPT-5.3-Codex 遭控違反加州 AI 安全法,AI 合規與責任歸屬開始進入法律層級討論。研究亦顯示,視覺提示注入攻擊已可影響自駕車與無人機決策,AI 風險正從數位世界延伸至實體環境。

趨勢觀察:AI 發展已不只是模型能力競賽,而是安全、治理、法規與品牌風險的綜合戰場。

繼續閱讀