生成式 AI 帶來新契機,但也衍生新的攻擊面向——ChatGPT 傳出「零點擊漏洞」,僅憑使用者信箱就能竊取資料;以太坊開發者安裝惡意外掛後,三日內錢包清空,凸顯 AI 外掛與供應鏈安全的挑戰。同時,Perplexity 推出的 AI 瀏覽器 Comet 被發現可遭誘騙,研究人員成功引導其自動跳轉至冒牌電商網站並下單,再度凸顯 AI 工具在使用場景中的安全風險。在台灣,更爆出首例 非法 NFC 程式盜刷,短短三週內造成 2000 萬損失,顯示行動支付與刷卡交易仍有防護缺口。除此之外,Zoom Windows 版 CVSS 9.6 漏洞一旦遭利用,可能讓用戶僅點擊連結就中標;而醫美診所的患者影像外洩事件,更暴露醫療單位資安韌性的不足。
⭕️ 資安趨勢部落格精選
- 解鎖 Amazon Security Lake 的強大威力,打造主動式防護
- 新勒索軟體 Charon 採用 Earth Baxia APT 技術鎖定企業
- 同學請注意!趨勢科技揭5大常見學生詐騙陷阱題
- 解鎖 Amazon Security Lake 的強大威力,打造主動式防護
- 【上週打詐週報】存款低於千元恐被關戶,銀行新制防詐/公路局不再用E-mail通知罰單,收到催繳信件就有詐
- 【上週資安新聞週報】這兩張照片「Father.jpg」暗藏惡意攻擊/LINE 詐騙案件一週暴增 362%/全面重塑資安思維,AI 代理打造資安大腦
⭕️ 本週資安新聞精選
① AI 與資安風險
- AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單 IT Home
- 微軟Copilot被控釀成資安「盲區」 恐讓機敏檔案外流卻查無紀錄 TechNice 科技島
- GPT-5 上線惹社群不滿、4o 回歸救火,但在企業市場卻一片叫好 T客邦
- GPT-5 達極限?當資料耗盡、晶片受限「AI 競賽的性質已改變」 科技報橘
- ChatGPT 被爆「零點擊」漏洞!只要知道你的信箱,就能偷偷取走資料 T客邦
- 以太坊開發者安裝「惡意 AI 插件」遭駭,加密錢包三天清空,十年資安經驗也沒用 BLOCKTEMPO
- 俄用中國AI「客製化木馬」駭烏國防部 學北京建「網路長城」 tvbs新聞網
- 製造業資安壓力上升,61% 專業人員計畫導入 AI 應對威脅 三嘻行動哇
- AI輕鬆做出App,軟體大公司敲喪鐘了嗎? 天下雜誌網
- Google 出招:用 AI 打擊「無效流量」廣告欺詐率降 40% INSIDE
- 刺「詐」之戰5/詐騙升級!政府轉守為攻 祭AI、金管壓制 NOWnews今日新聞
