本週資安焦點集中在 AI Agent 安全、AI 企業競爭與全球漏洞攻擊加速。
開源 AI 代理工具 OpenClaw 爆紅後引發資安疑慮，駭客甚至利用假安裝程式散佈惡意軟體，顯示 AI 開發生態已成新的供應鏈攻擊入口。

同時，AI 公司與政府合作引發國安爭議，Anthropic 與五角大廈衝突、OpenAI 與美軍合作，凸顯 AI 技術正快速走向軍事與政策核心。

另一方面，Google 指出漏洞利用時間已從數週縮短至數天，Fortinet 防火牆更遭全球大規模攻擊，顯示 AI 時代的攻擊速度與規模都在升級。

---

⭕️ 資安趨勢部落格精選

• 資安長正面臨緊要關頭：OpenClaw 安全性分析
• Atlassian Jira 遭濫用：偽裝合法通知發動全球垃圾郵件攻擊
• 【上週資安新聞週報】AWS 機房遭戰火波及、Claude 捲入國安爭議，UNC2814 全球電信大點名、VS Code 擴充套件曝風險
• 【上週打詐週報】AI 敲詐新手段：偽造診斷書坑餐廳、勒索焦急寵物飼主

---

⭕️ 本週五大資安核心重點

• 一. AI Agent 與開源工具風險升溫：OpenClaw 成焦點
• 二.AI 企業與國安政治衝突升溫
• 三.AI 開發工具與程式碼供應鏈成新攻擊目標
• 四.漏洞攻擊加速：零時差與企業設備成主要目標
• 五.國家級駭客與 AI 攻擊工具持續擴散

一. AI Agent 與開源工具風險升溫：OpenClaw 成焦點

繼續閱讀

本週AWS 機房首次受到戰火波及，顯示雲端服務已成為地緣政治衝突中的新型基礎設施目標。整體而言，本週資安焦點已從單一漏洞事件，轉向 AI 驅動攻擊、開發供應鏈安全與關鍵基礎設施防護三大戰線。

⭕️  本週核心新聞要點：

• 地緣政治與基礎設施風險升高
  AWS 機房首度遭戰火波及，顯示雲端與數位基礎設施已成為現代衝突的一環；同時中國駭客組織 UNC2814 與銀狐持續鎖定全球電信業與台灣電子發票系統。
• 開發工具與 AI 平台成新攻擊入口
  VS Code 擴充套件爆發上億次安裝風險，GitHub Copilot 與 Google Cloud 權限控管問題也引發供應鏈安全疑慮。
• 核心軟體漏洞持續爆發
  Windows 記事本、Chrome 與 VMware 接連出現遠端執行漏洞（RCE），企業系統修補壓力升高。
• 資安防禦邁向下一世代
  Google 推動抗量子 HTTPS 加密與零信任架構，為未來運算與通訊安全提前布局。

繼續閱讀

近期多起資安新聞顯示，AI 正快速從企業助力轉變為駭客的全新攻擊武器。Google 指出，北韓、中國與伊朗等國家級駭客已全面導入 AI，模型竊取與自動化攻擊行動明顯激增；同一時間，微軟在 2 月例行更新中修補多達 59 項漏洞，其中 6 個零時差漏洞已遭實際濫用，甚至包含 Windows 記事本與管理工具等日常使用元件。此外，Notepad++、NPM 套件與廢棄 Outlook 增益集接連爆出供應鏈攻擊事件，顯示從 AI 開發環境到終端用戶，整條數位供應鏈皆面臨前所未有的曝險壓力。在 AI 規模化落地的同時，企業資安防線正迎來一場必須重新思考的關鍵轉折。

⭕️ 資安趨勢部落格精選

• 【查證】白沙屯媽祖免費送提袋是詐騙嗎？AI 指紋會被盜貸款？開春最新詐騙手法解析
• 詐騙也搞數位轉型？從街頭乞丐一張「忘記刪掉AI浮水印」揭露 AI 詐騙新手法
• Pwn2Own：研究人員揭露 76 個零時差漏洞，贏得 100 萬美元
• 擁抱網路資安的選擇性：TrendAI Vision One™ 與 SentinelOne 整合
  

---

⭕️ 本週五大資安重點趨勢

一、AI 成為駭客新武器：模型、代理與資料全面曝險
Google 指出 AI 已被北韓、中國、伊朗等國家級駭客全面導入，模型竊取與 AI 輔助攻擊行動明顯激增。資安專家進一步警告，AI 代理程式具備高度自動化能力，若護欄機制不足，恐成為資料外洩與橫向移動的放大器。OpenAI、Anthropic 持續擴充 API、長任務與代理能力，同時也推出 EVMbench 等基準測試，顯示 AI 攻防已進入實測與軍備競賽階段。

繼續閱讀

本週資安新聞顯示，AI 已從輔助工具躍升為數位基礎建設核心，但伴隨而來的風險也同步擴大。Alphabet 公布 Gemini 全球每月活躍用戶突破 7.5 億，象徵生成式 AI 全面進入規模化應用；然而，Gemini MCP Tool 開源後即爆出可導致遠端程式碼執行的重大漏洞，凸顯 AI 供應鏈曝險問題。另一方面，微軟在 2 月例行更新中修補多個已遭實際利用的零時差漏洞，同時示警 AI Agent 爆量上線但治理機制明顯跟不上。加上 ShinyHunters、APT28 等駭客組織結合 AI 社交工程翻轉 MFA 與身分防護邏輯，企業正面臨一個從模型安全、雲端配置到身分信任全面受挑戰的新資安時代。

⭕️ 資安趨勢部落格精選

• PeckBirdy：親中駭客集團在 LOLBin 攻擊手法中使用的多功能腳本框架
• 「水坑攻擊」鎖定 EmEditor 用戶並植入竊資軟體
• 【打詐週報】假冒「健保 30 週年退款」/ Momo 雲端發票中獎 4000 元？/假 CEO 進行線上面試/AI 生成裝潢圖騙訂金
• 千億參數的AI龐然大物，是風險而不是優勢
• 【資安新聞週報】AI 應用與基礎架構風險升溫：MoltBot 與 Ollama 接連爆發安全漏洞

⭕️ 本週五大資安重點趨勢

一、AI 與大型模型：成長爆發，但風險同步擴散
Alphabet 公布財報，Gemini 全球每月活躍用戶突破 7.5 億，顯示生成式 AI 已正式進入大規模商用階段。ChatGPT 與 Claude 同步推出重大更新，AI Agent 與多模型協作快速普及，但治理與控管機制明顯落後。GPT-5.3-Codex 遭控違反加州 AI 安全法，AI 合規與責任歸屬開始進入法律層級討論。研究亦顯示，視覺提示注入攻擊已可影響自駕車與無人機決策，AI 風險正從數位世界延伸至實體環境。

趨勢觀察：AI 發展已不只是模型能力競賽，而是安全、治理、法規與品牌風險的綜合戰場。

繼續閱讀

⭕️資安趨勢部落格精選

• 從擴充套件到感染：深入解析針對軟體開發者的 Evelyn Stealer 活動

• 165 提醒｜「雲端發票中獎通知」詐騙三套路
• 【資安新聞週報】最可怕的內鬼可能不是人，而是你親手訓練的 AI
• 發票中獎通知，讓他繳了萬元學費！從雲端發票到 AI 深偽，本週高風險詐騙案例彙整

⭕️ 本週五大資安重點趨勢

一、AI 應用與代理平台成為新一代供應鏈風險

多起事件顯示，AI 生態系已成為攻擊者重點滲透目標。
包括 MoltBot、Clawdbot、Ollama 等 AI 助理、代理與平台，出現大量惡意套件、不當配置與暴露主機，導致密碼、API 金鑰與系統存取權限外洩。問題核心不在模型本身，而在 AI 導入缺乏存取控管、套件審查與部署治理。

代表事件：

• MoltBot AI 助理 230 個惡意套件竊資
• Clawdbot 套件市集出現逾 300 個惡意擴充
• Ollama 超過 17.5 萬台主機暴露，面臨 LLM 濫用風險

◎相關報導：
MoltBot AI 助理爆重大安全危機：230 個惡意套件竊取密碼，社群平台同步外洩 API 金鑰   資安人
Clawdbot延伸套件市集出現逾300個惡意套件，駭客意圖散佈竊資軟體     iThome

Ollama 17.5萬臺主機曝露，遍及130國，可能面臨LLM濫用風險     iThome

繼續閱讀