當人工智慧開始替駭客撰寫攻擊程式,資安戰場的遊戲規則已悄然改寫。這一週,研究人員警告:惡意程式的生成速度已從數天壓縮至短短數小時,壓縮的不只是防禦者的反應時間,更是整個資安產業的生存空間。供應鏈攻擊持續肆虐,程式開發平台在兩分鐘內遭蠕蟲癱瘓73個儲存庫,目標直指以人工智慧工具為生的開發者社群;另一邊,微軟單月修補超過五百六十個漏洞創下歷史紀錄,卻仍有新型零時差威脅尚未解除——這場追趕從未真正停歇。面對攻守雙方皆以人工智慧為武器的新局,趨勢科技以台灣資安業者之姿率先站上國際 AI 安全攻防的最前線。以下是本週資安重點,帶您掌握瞬息萬變的威脅全貌。
本週資安新聞重點摘要
| 類別 | 本週最值得關注 |
| 資安趨勢 | TrendAI 加入 Project Glasswing 並部署 Claude Opus 4.8 COO 示警 AI Agent 治理風險 TrendAI 首公開 CRQ 風險量化工具 TrendAI 連 21 次蟬聯 Gartner EPP 領導者 |
| TrendAI 觀點 | 一個人、一個 AI、一個虛構的人格:深入分析長達 5 年的「愛國者誘餌」(Patriot Bait) 影響力行動與騙局 AI 代理治理:現在為何重要 |
| 重大攻擊 | Miasma 蠕蟲橫掃 GitHub/NPM/PyPI Meta AI 成資安破口逾 2 萬 IG 帳號遭盜 Exchange Online Ghost-Sender 可偽造任意寄件地址 |
| 漏洞修補 | 微軟 6 月修補 560+ 漏洞史上規模最大 新型 Defender 零時差 RoguePlanet 尚未修補 |
| 產業動態 | OpenAI 祕密提交 IPO 蘋果 WWDC Apple Intelligence 亮相 微軟 Build 2026 |
| AI 資安 | AI 程式碼治理危機:60-70% 企業知風險仍上線 Anthropic 警告 AI 數小時可造漏洞攻擊程式 Mythos 資料留存 30 天引發企業資安疑慮 |
⭕️ TrendAI 觀點
一個人、一個 AI、一個虛構的人格:深入分析長達 5 年的「愛國者誘餌」(Patriot Bait) 影響力行動與騙局
一名操俄羅斯語的獨行駭客經營了一個 Telegram 頻道長達 5 年之久,但從 2025 年 9 月起,他開始利用 AI 來自動生成內容、竊取登入憑證、從事針對美國受眾的虛擬加密貨幣詐騙。
AI 代理目前正在人類的信任邊界內運作,並且實際掌握了憑證,因此,AI 代理的治理就是為了防止它們以機器的速度默默造成破壞。
繼續閱讀