【資安新聞週報】MalTerminal 結合 GPT-4 生成勒索軟體/AI 設計有害蛋白質可繞過 DNA 安檢/Red Hat、Google 接連修補 AI 平臺漏洞

2025 年 10 月 10 日2025 年 10 月 09 日趨勢科技TrendMicro

在生成式 AI、政治變局與極端氣候交錯的時代，全球資安情勢不只瞬息萬變，更已滲入社會的每一個角落。
本週焦點橫跨 AI攻防新態勢、企業漏洞警報、災後詐騙警訊、以及各國政策角力，從微軟、Google、OpenAI 到本地銀行防詐行動，皆顯示數位信任正在重新被定義。

⭕️ 資安趨勢部落格精選

⭕️ 本週十大資安新聞焦點

1.AI 被利用製造惡意程式：MalTerminal 結合 GPT-4 生成勒索軟體

AI 不再只是被駭，而是被駭客「利用」。MalTerminal 惡意程式內建 GPT-4，可根據目標環境即時生成客製化勒索碼，象徵 AI 攻擊自動化 時代正式來臨。
趨勢觀察：企業需導入「AI 模型行為監控」與 Prompt 安全策略，防止 LLM 被惡意挪用。
◎ 來源：MalTerminal惡意程式現身：內建GPT-4動態生成勒索軟體的新型威脅資安人

2.微軟揭「生物零日漏洞」：AI 設計有害蛋白質可繞過 DNA 安檢

研究團隊發現 AI 可用於生成可逃避 DNA 篩查的蛋白質結構，衝擊生物與資訊安全邊界。
趨勢觀察：生物科技與 AI 結合需納入「Bio-Cyber Security」框架，防止跨領域濫用。
◎來源：微軟揭「生物零日漏洞」，AI 設計有害蛋白質可逃避 DNA 安全篩查科技新報網

3.Red Hat、Google 接連修補 AI 平臺漏洞

AI 平臺架構（包括 Google Gemini）遭揭三項串連攻擊漏洞，恐造成資料外洩。
趨勢觀察：AI 工具鏈應納入與傳統軟體相同的資安更新機制，尤其是 API 權限與資料流控。

◎來源：【資安日報】10月2日，Red Hat、Google修補AI平臺的資安漏洞 iThome

繼續閱讀

【資安新聞週報】你的Gmail會被看光光？ChatGPT代理人爆出「零點擊」竊資漏洞

2025 年 09 月 25 日2025 年 09 月 26 日趨勢科技TrendMicro

ChatGPT代理人「零點擊竊資」漏洞、到 Google Chrome 零時差攻擊，再到 中國防火長城600GB原始碼外洩，本週資安世界幾乎天天都有驚爆點。
不僅 微軟Win10停更讓 4 億台電腦暴露危機，LLM 驅動惡意程式更預示「人類 vs. AI」的駭客時代正式開打！
同時，精品大牌 LV 與 Tiffany 客戶資料外洩，駭客甚至 假冒FBI與監理服務網進行釣魚詐騙，讓個人與企業都陷入前所未有的挑戰。
這些事件提醒我們：不論是日常生活、國際局勢，甚至全球網路基礎設施，都可能成為資安攻擊的戰場。

⭕️ 本週十大資安焦點新聞

1. 你的Gmail會被看光光？ChatGPT代理人爆出「零點擊」竊資漏洞

AI熱潮背後的資安隱憂浮現！有研究發現，四大ChatGPT AI代理程式存在「Shadow Leak」零點擊漏洞，駭客無需使用者點擊任何連結，就能透過這個漏洞竊取Google Mail等敏感資料。這項發現讓AI代理的安全性受到前所未有的質疑，許多人擔心未來AI在自動化處理任務時，可能成為駭客入侵的幫兇。

研究人員示範了一種提示注入攻擊：攻擊者把惡意指令以白色文字隱藏在白底中，夾帶在寄給 Gmail 的郵件內。當使用者用 ChatGPT 讀取該郵件（例如請 ChatGPT 做「Deep Research」摘要）時，隱藏的白色文字會被模型處理，指令會要求查找 HR 郵件與個人資料，進而在使用者不知情的情況下將敏感資訊洩漏給駭客。

ChatGPT 代理人爆漏洞 Gmail 敏感資料恐遭「Shadow Leak」竊取網路資訊雜誌
四大ChatGPT AI代理資安風險電子工程專輯
ShadowLeak零點擊攻擊可致ChatGPT深入研究功能外洩Gmail資料 iThome
趨勢科技研究：新ChatGPT AI代理的四大資安風險網管人

2. 駭客從Drift竊取15億筆Salesforce資料？史上最大宗外洩事件曝光

駭客組織ShinyHunters宣稱，已透過雲端客戶通訊平台Drift的駭入事件，竊取高達15億筆的Salesforce用戶資料，其中包括大量客戶個資。這起號稱史上最大規模的資料外洩案，不僅對企業信譽造成嚴重打擊，也讓供應鏈攻擊的威脅再度浮上檯面，提醒企業應加強對第三方合作夥伴的資安審查。

ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料 iThome

繼續閱讀

【資安新聞週報】惡意 Google 日曆邀請竟能偷走 Gmail 與 ChatGPT/Apple 示警「傭兵間諜軟體」/ 576 萬 IP 同時發動 L7 DDoS 攻擊

2025 年 09 月 19 日2025 年 09 月 25 日趨勢科技TrendMicro

從微軟與 Google 修補零時差漏洞，到 Apple 發出全球傭兵間諜軟體警告，再到台灣連環爆出的假官網與超低價詐騙案例，本週的資安新聞提醒我們：威脅既來自高強度的 DDoS 與勒索攻擊，也來自日常生活中看似無害的廣告與邀請。AI 更成為雙面刃，一方面協助企業強化防禦，一方面卻被駭客濫用來偽造身分、設計詐騙話術。整體趨勢顯示：資安、AI與防詐騙已經緊密交織，任何企業與個人都必須同時警覺、同時行動。

⭕️ 資安趨勢部落格精選

⭕️ 本週十大資安新聞

1. 駭客利用惡意 Google 日曆邀請竊取 Gmail 與 ChatGPT

重點：社交工程與第三方服務結合的新攻擊手法，影響範圍廣。
來源：科技新報網

2. Apple 警告傭兵間諜軟體攻擊

繼續閱讀

【資安新聞週報】AI發現婚外情企圖勒索！/照片傳給 ChatGPT 安全嗎？/駭客勒索藝術家：不給贖金，就用你的作品「餵」AI

2025 年 09 月 12 日2025 年 09 月 11 日趨勢科技TrendMicro

本週資安圈話題持續延燒，從 AI 被惡意利用勒索、個資外洩，到金融帳號遭鎖、假網站橫行，威脅手法不斷翻新。駭客攻擊目標已從一般使用者擴展到企業、金融與政府機構，全球網路犯罪成本甚至預估將在 2029 年飆破 15 兆美元。這些事件提醒我們：無論是個人隱私、金融安全，還是產業與國家級資安防護，都需要持續提高警覺、強化防護，才能在數位時代中守護自身與組織的安全。

繼續閱讀