最近很紅的「AI 龍蝦(OpenClaw)」你以為是效率神器,其實可能是資安破口。專家警告:AI Agent 一旦被操控,可能直接幫駭客「執行任務」。更可怕的是這些行為看起來都很正常,不是駭客變強,是你開始信任 AI 了。
這週最危險的攻擊不是病毒。而是「看起來正常的工具」,像是:Chrome 擴充功能、假 GitHub 專案、假 VPN 軟體。「只要下載,帳密直接被偷走」現在最大破口不是點擊連結,是「你主動安裝」,以前的駭客:寫病毒、釣魚信;現在的駭客:訓練 AI、操控 AI,甚至連勒索軟體,都開始用 AI 自動生成,攻擊不只更快,還更難被發現。
⭕️ 重點預覽:
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
⭕️ 資安趨勢部落格精選
- 假冒 GitHub 網頁散布 BoryptGrab,竊取 Windows 使用者資料
- 【打詐週報 】165 滿線時段,提醒你上班前的第一通電話,需要多想三秒
- 【上週打詐週報】買滑鼠附白粉! 假簡訊改航班-從「官方通知」到「假商品」全面升級
- 【上週資安新聞週報】OpenClaw 引爆 AI Agent 風險、五角大廈將 Anthropic 列為安全風險,引發公司提告反擊
⭕️ 本週五大資安重點
- AI Agent 攻擊正式出現
AI 代理程式首次被用於大規模攻擊,顯示 AI 不再只是工具,而是攻擊媒介。
◎相關新聞
AI代理程式首次發動大規模攻擊,駭客鎖定微軟、DataDog與CNCF的GitHub專案 資安人
- 關鍵漏洞持續被實際利用
iOS、Adobe 等多平台漏洞已遭攻擊,顯示漏洞風險從「潛在」轉為「進行中」。
◎相關新聞
美國指出3個iOS、iPadOS高風險資安漏洞已遭利用 iThome
已被俄羅斯及中國駭客取得的iOS漏洞利用工具包Coruna,傳出源自美國的國防承包商 iThome
3月更新Adobe修補80個漏洞,呼籲用戶應優先處理Adobe Commerce iThome
麥肯錫AI平台2小時被攻破!資安公司披露驚人漏洞:常見「SQL注入」是如何駭進的? 數位時代
- OpenClaw(龍蝦 AI)引發安全疑慮
爆紅的 AI Agent 工具被發現可能成為後門入口,企業開始出現「棄養潮」。
◎相關新聞
爆紅龍蝦 AI 易成駭客後門? OpenClaw 真實資安風險實錄 雅虎奇摩
爆紅 AI 的隱性威脅:OpenClaw 透露了代理式 AI 助理的哪些風險? 趨勢科技
資安長正面臨緊要關頭:OpenClaw 安全性分析 趨勢科技
科技圈瘋養「龍蝦」KPMG:最大風險是「聰明 AI 做傻事」 經濟日報
- 勒索軟體開始結合 AI 技術
新型勒索軟體已導入 AI 建立後門與自動化攻擊流程,讓攻擊更快、更隱蔽、更難偵測。
◎相關新聞
勒索軟體Interlock利用AI打造後門程式Slopoly iThome
- 供應鏈與開源攻擊持續擴大
NPM、GitHub、瀏覽器擴充功能成為主要攻擊入口,開發者與企業同時暴露風險。
◎相關新聞
Anthropic遭列供應鏈風險企業 五角大廈保留豁免條款 中央通訊社
⭕️ 媒體資安新聞一覽
繼續閱讀
