AI 正在同時重塑攻防兩端。本週,ChatGPT 捲入刑事案件、Gemini CLI 爆出 RCE 漏洞、AI 代理框架接連出現重大缺陷;另一方面,科技巨頭持續砸錢搶佔 AI 基礎設施。以下整理本週最值得關注的六大面向。
⭕️ 本週資安新聞六大重點
1. 資安趨勢與產業動態
當信任徹底失效:AI 時代的網路犯罪新商業模式
講者:
Ryan Flores
趨勢科技 TrendAI
Director of Technology Research
⟫看更多趨勢科技會議程
- 預見下一個十年: 2026 臺灣資安大會專訪指出,從信任崩解到 AI 欺騙,網路犯罪正進入全新階段,企業需提前部署應對策略。
- 趨勢科技大改組: CEO 陳怡樺宣布 3 大策略因應 AI「軟體末日」,與 Anthropic 深度合作為核心布局之一。(天下雜誌)
2. AI 領域:刑事事件與技術突破
本週 AI 領域震盪不斷,不僅有技術突破,更爆發嚴重的刑事與安全事件。
- ChatGPT 捲入刑事案件: 佛州大學發生 2 死 6 傷槍擊案,傳出嫌犯利用 ChatGPT 策劃行動,OpenAI 正面臨刑事調查。
- 模型快速更迭: OpenAI 推出 GPT-5.5 號稱最強模型,微軟 Copilot 已同步導入提升準確性;OpenAI 模型與 Codex 同步在 AWS 上架,擴大雲端佈局。同時,為了轉向高價值工作場景,OpenAI 急推 ChatGPT Images 2.0。
- AI 內容滲透: 自 ChatGPT 2022 年 11 月問世以來,新網站內容已有近 35% 來自 AI 生成,網路生態正快速轉變。
- 新模型發布: Nvidia 推出鎖定 AI 代理人的多模態模型 Nemotron 3 Nano Omni,持續強化 AI 代理應用基礎。
- 供應鏈與程式碼外洩: Anthropic 發生人為疏失導致原始碼外洩;Google 修補了 Gemini CLI 的遠端執行程式碼(RCE)重大漏洞。
- Deepfake 預防: 歌后泰勒絲為防堵 AI 深偽威脅,正式申請聲音肖像註冊商標。
3. 科技巨頭:微軟、Google 與 Meta 的戰略調整
巨頭們正在進行激烈的資源重組,將人力與預算全面向 AI 傾斜。
- 巨頭們正在進行激烈的資源重組,將人力與預算全面向 AI 傾斜。
- 大規模裁員與轉型: 微軟與 Meta 實施優退,合計砍掉約 1.7 萬人,資金轉投 AI 研發。Google 則宣布進入「代理型企業(Agentic Enterprise)」元年。
- 基礎設施與算力大戰: Google 加碼 270 億在台擴建資料中心,並發佈第 8 代 TPU;傳出 Google 將砸 400 億美元投資 Anthropic 以綁定算力合約。資策會 MIC 指出,AI 資料中心擴展瓶頸已從算力轉向電力與散熱,基礎設施正面臨轉型變革。
- 系統架構大改版: 微軟啟動「Windows K2」計劃修復 Win11 性能;並宣佈 2026 年 7 月起 Exchange Online 停用 TLS 1.0/1.1。
- AI 代理交易標準: FIDO 聯盟攜手 Google、Mastercard 制定代理式 AI 商務交易標準,防範 AI 代理失控風險。
4. 國家級駭客與地緣政治
- 中國駭客動向: Tropic Trooper 鎖定台日韓(利用 VS Code 隧道控制受害電腦);Mustang Panda 鎖定印度金融機構與韓國外交政策圈。
- Teams 社交工程攻擊升溫: UNC6692 冒充 IT 服務台,透過 Teams 散布惡意軟體套件 Snow;另有駭客組織冒充 IT 與客服人員,透過跨租戶 Teams 通訊對企業員工發動社交工程攻擊,微軟協作工具成新攻擊入口。
- 法律制裁: 義大利逮捕並引渡一名中國國家級駭客至美國受審,涉及駭入美大 COVID-19 研究及 Exchange 伺服器。
- 禁用政策: 台灣數發部宣布公部門禁用「高德地圖」,防範數位軌跡外洩風險。
5. 數據外洩、勒索攻擊與民生詐騙
- 大規模個資外洩: 法國國安憑證機構遭駭,可能外洩約 1,900 萬筆企業及個人帳密,為本週規模最大的外洩事件;英國生物樣本庫 50 萬人醫療資料外洩並在阿里巴巴平台販售;韓國婚友社外洩 42 萬會員個資遭重罰;影音平台 Vimeo 受 Anodot 資料外洩事件波及,部分用戶與客戶資料遭未經授權存取。
- 撞庫攻擊: PChome 遭駭客撞庫攻擊,逾 121 萬筆會員帳號受影響,4 人遭起訴求刑。
- 詐騙新招: 資安院示警「先養後殺」社群詐騙手法;報稅季出現藏有木馬的「偽裝報稅工具」,補稅罰鍰壓力下誘使用戶下載。
6. 重大漏洞與攻擊警訊
本週多個常用軟體與平台爆發高風險漏洞,請相關管理員儘速修補。
- SharePoint: 近 1,300 台伺服器暴露於已遭利用的欺騙漏洞(Spoofing Vulnerability)。
- CISA KEV 清單更新: 美國 CISA 緊急新增五大高危漏洞,涵蓋 Windows 及多款網路設備,企業應優先評估修補優先序。
- GitHub 高風險漏洞: 攻擊者僅需透過推送 Git 即可觸發,極易被利用,使用 GitHub Actions 的組織需立即關注。
- LiteLLM 漏洞: 漏洞公布後 36 小時內即出現攻擊活動,反應速度之快凸顯 AI 基礎設施的高風險。
- Hugging Face LeRobot: 機器人平台存在重大漏洞,未經身分驗證的攻擊者可執行任意程式碼。
- AI 代理框架 OpenClaw: 盤點近期多個嚴重漏洞,AI 代理框架的安全風險需持續關注。
- 微軟 Entra ID 修補: 修補權限漏洞,防止 AI 代理管理角色遭到濫用。
- TeamT5 ThreatSonar: 反勒索軟體工具本身存在高風險漏洞,可被利用提升權限並刪除任意檔案。
- Apple 生態系: 北韓駭客 Lazarus 開發全新惡意軟體「Mach-O Man」鎖定 Mac 用戶;iOS 通知服務漏洞可能導致已刪訊息留存。
- 開發者警訊: NPM 套件與 VS Code 延伸套件遭遇多起供應鏈攻擊(GlassWorm 蠕蟲潛伏 73 個 VS Code 套件、Bitwarden CLI 遭駭、Checkmarx 掃描工具 KICS 的 Docker 映像遭入侵),開發環境需全面審查。
- 工控惡意軟體: 研究人員揭露比 Stuxnet 更早被利用的工控惡意軟體 Fast16,重寫工控攻擊歷史時間線。
- 勒索軟體 VECT 2.0: 加密檔案時發生程式錯誤,導致受害者付款後仍無法完全復原資料。
- iTerm2: 資安研究人員透過 AI 輔助發現 macOS 終端機工具存在執行任意指令漏洞。
⭕️ 媒體資安新聞一覽
【2026臺灣資安大會講師專訪】從信任崩解到 AI 欺騙:預見網路犯罪的下一個十年 iThome
趨勢科技大改組、牽手Anthropic,CEO陳怡樺2招反擊AI「軟體末日」 天下雜誌
UNC6692冒充IT服務臺,透過Teams散布惡意軟體套件Snow iThome
研究人員揭露比Stuxnet還要早被利用的工控惡意軟體Fast16 iThome
駭客冒充IT與客服人員,透過跨租戶Teams通訊進行社交工程攻擊 iThome
TeamT5 ThreatSonar反勒索軟體存在高風險漏洞,可被提升權限、刪除任何檔案 iThome
影音串流平臺Vimeo遭Anodot資料外洩事件波及,部分用戶與客戶資料遭未經授權存取 iThome
OpenAI模型、Codex在AWS上架 iThome
資策會MIC:AI資料中心擴展瓶頸從算力轉向電力與散熱,基礎設施正面臨轉型變革 iThome
Hugging Face機器人平臺LeRobot存在重大漏洞,未經身分驗證的攻擊者可執行任意程式碼 iThome
Nvidia釋出鎖定AI代理人的多模態模型Nemotron 3 Nano Omni iThome
代理式 AI 商務加速落地!FIDO 聯盟攜 Google、Mastercard 制定交易標準防失控 科技報橘
自ChatGPT從2022年11月問世以來,新網站內容已有近35%來自AI iThome
微軟修補Entra ID權限漏洞,防止AI代理管理角色遭到濫用 iThome
一次盤點OpenClaw近期嚴重漏洞,關注AI代理框架安全風險 iThome
高風險GitHub漏洞極容易被利用,攻擊者只需透過推送Git就能觸發 iThome
ChatGPT涉策畫槍擊案!佛州大學釀2死6傷 OpenAI遭刑事調查 tvbs新聞網
Sora 剛退場,OpenAI 為何急推 ChatGPT Images 2.0?影像生成正從娛樂內容轉向高價值工作場景 科技報橘網
OpenAI 推最強模型GPT-5.5 工商時報電子報
微軟 Copilot 導入 OpenAI GPT-5.5 大幅提升 AI 助理準確性 商傳媒
微軟、Meta縮人力 轉投AI 實施優退政策,鎖定9千人;計劃裁減約8千名員工 工商時報電子報
近1,300臺SharePoint伺服器尚未修補已遭利用的欺騙漏洞,暴露於敏感資料外洩風險下,用戶需儘速更新 iThome
Microsoft 宣佈 Exchange Online 2026 年 7 月起停用 TLS 1.0 及 1.1 TechRitual
Microsoft啟動「Windows K2」長期計劃 全面修復 Windows 11 性能同可靠性問題 TechRitual
微軟允許用戶無限制推遲Windows更新,不更新就關閉電源 iThome
伊朗革命衛隊將微軟、蘋果等 18 家美企列為「恐怖組織」 商傳媒
Microsoft加入 Anthropic「玻璃翼計劃」獲 Mythos 模型權限強化網絡安全 TechRitual
Anthropic AI原始碼「人為疏失」外洩 新模型商業機密與資安引憂 商傳媒
Google Cloud祭出「AI邊緣運算」 將威脅微軟、亞馬遜雲端市場地位? 科技島
Google加碼270億 在台擴建資料中心 工商時報電子報
600 名 Google 員工聯名抗議:拒絕 Gemini 進入五角大廈機密軍事網路 BLOCKTEMPO
企業導入AI代理門檻高? Google推一站式開發平台 中央通訊社
聊天工具變數位任務部隊!NASA、Square Enix與CAPCOM都已採用Google Gemini Enterprise代理平台 udn科技玩家
AI邁向「代理人企業」新紀元!Google宣示垂直整合優勢 推出全能型Gemini Enterprise代理平台 udn科技玩家
Google發佈第8代TPU!採取「訓練8t推論8i」雙軌設計,專攻大模型訓練與即時推論 數位時代
辦公室與資安全面AI化!Google揭曉Workspace Intelligence語意架構 攜手Wiz打造資安代理部隊 udn科技玩家
Google修補Gemini CLI重大漏洞,未更新可能導致開發整合流程遭遇遠端執行程式碼攻擊 iThome
又是左手換右手的算力遊戲?Google傳將再砸400億美元投資Anthropic、提供5GW規模TPU算力支援 Mashdigi
【科技早餐】Google 擬砸 400 億美元加碼 Anthropic,AI 競爭正式進入算力長約戰 科技報橘
AI趨勢周報第288期:Google Cloud 喊出代理型企業元年 iThome
AI 算力黑洞:Google、Meta 排放量激增,科技巨頭的氣候承諾正在瓦解? INSIDE
Meta 斥資收購 AI 社交平台 Moltbook 強化 AI 布局,同時裁員 8 千人 商傳媒
蘋果修補iOS通知服務漏洞,試圖弭平已刪訊息仍保留於裝置內的爭議 iThome
蘋果 Mac 用戶小心!北韓駭客 Lazarus 祭出全新惡意軟體「Mach-O Man」:一個動作接管你的電腦 BLOCKTEMPO
蘋果官方通知變詐騙工具!駭客鑽系統漏洞1招竊資訊 「真實郵件」難辨真偽 udn科技玩家
OpenClaw技能藏木馬 中國再示警恐成駭客攻擊入口 電子時報
別再修龍蝦了!最強 AI 助理「Hermes Agent」全平台安裝與 Telegram 串接教學 電腦王阿達
新興AI工具多 金管會期許金融業提早因應資安挑戰 中央通訊社
資安疑慮 數發部:公部門禁用高德地圖 危害國安外 個人定位、數位軌跡可能外洩 盼民眾別在台灣使用 聯合報
韓國婚友社逾42萬會員個資外洩 遭裁罰逾2500萬元 中央通訊社
資安研究人員透過AI輔助,發現macOS終端機工具iTerm2存在執行任意指令漏洞,用戶需儘速修補 iThome
中國駭客Mustang Panda針對印度金融機構、韓國外交政策圈,散布後門程式LotusLite iThome
勒索軟體PayoutsKing濫用QEMU虛擬機器迴避偵測 iThome
企業 AI 治理現盲點:逾七成組織錯估掌控力,安全風險浮現 商傳媒
資安談判專員勾結勒索軟體集團,洩露客戶機密抬高贖金 iThome
Firefox系瀏覽器IndexedDB隱私漏洞恐成跨網站指紋,Tor Browser也受影響 iThome
資安公司Checkmarx遭供應鏈攻擊,掃描工具KICS的Docker映像檔、VS Code延伸套件被入侵 iThome
法國國家安全憑證機構遭駭可能洩露1900萬企業及個人帳密 iThome
報稅神器爆紅!背後驚藏特洛伊木馬 補稅罰鍰下場超悲劇 三立新聞網
防堵AI深偽威脅 泰勒絲申請聲音肖像註冊商標 中央通訊社
PChome網站遭駭客「撞庫攻擊」 會員遭盜121萬!4人起訴求刑 壹蘋新聞網
英國生物樣本庫50萬人醫療資料外洩 數據驚現阿里巴巴遭販售 商傳媒
資安院示警「先養後殺」社群詐騙手法 籲對加好友要求提高警覺 中央通訊社
Checkmarx證實遭遇供應鏈攻擊,呼籲用戶採取行動因應 iThome
NPM套件Bitwarden CLI遭駭,疑與Shai-Hulud軟體供應鏈攻擊有關 iThome
NPM蠕蟲供應鏈攻擊竊取開發環境憑證與加密貨幣資產,透過遭駭帳號擴散 iThome
Web應用框架ASP.NET Core DataProtection套件存在提權漏洞,受影響環境須升級並輪換金鑰 iThome
AI 生成資料引法律波瀾 美多起案例凸顯證據開示新挑戰 商傳媒
開源監控平臺Grafana Cloud加入AI Observability,納管AI代理對話與工具呼叫 iThome
趨勢科技大改組、牽手Anthropic,CEO陳怡樺3招反擊AI「軟體末日」 天下雜誌網
義大利逮中國「國家級」間諜駭客 引渡至美國受審 聯合新聞網
中國禁止外資收購Manus 環時:不存在長臂管轄 中央通訊社
美國CISA緊急擴充KEV清單,五大漏洞威脅Windows與網路設備 資安人
蠕蟲程式GlassWorm透過73個VS Code延伸套件潛伏於Open VSX儲存庫 iThome
【資安日報】4月28日,資安院宣布第二屆漏洞獵捕活動,為公務機關最常使用的軟體抓漏 iThome
韓國KISA首度啟動安全漏洞清理服務,首波因應目標是WGear網銀RCE漏洞 iThome
藏匿於合法流量之中:UNC6692 如何以 AWS S3 繞過網路聲譽過濾 資安人
美國引渡中國政府代言黑客 涉駭美大 COVID-19 研究及 Exchange 伺服器 TechRitual
資安院首屆漏洞獵補活動發現20個硬體產品漏洞,今年第二屆活動開放AI工具挖掘軟體漏洞 iThome
【2026 企業資安大調查|資安人才需求】因應資安人才缺口, 3成CIO想靠AI緩解 iThome
【2026 企業資安大調查|資安預算變化】整體資安預算大增13%,金融業更加碼近2成 iThome
【資安日報】4月27日,後門程式FireStarter鎖定思科防火牆發動攻擊 iThome
中國駭客GopherWhisper鎖定蒙古,利用多種雲端服務從事網路間諜活動 iThome
中國駭客Tropic Trooper鎖定臺灣、日本、韓國,透過Adaptix C2與VS Code隧道控制受害電腦 iThome
輝達最年輕的雲端伙伴 他30歲拿下大廠也排不到的GB300,獲利成長500% 天下雜誌網
2026 COMPUTEX全攻略》黃仁勳領軍AI大秀!日期門票、演講時間與展區亮點懶人包 tvbs新聞網
【資安週報】0420~0424,資安漏洞五年暴增263%壓垮分析量能,NIST轉向風險優先策略 iThome
【2026臺灣資安大會講師專訪】從信任崩解到 AI 欺騙:預見網路犯罪的下一個十年 iThome
臺灣年度最大資安盛會CYBERSEC 2026臺灣資安大會將於2026年5月5日至7日在臺北南港展覽館二館舉行,長年匯聚來自全球的資安領袖、企業決策者與專業人士,共同探討數位安全的關鍵議題與未來趨勢,將帶來超過300場專業演說,並集合全球400多家資安品牌參與展出,預計吸引超過20,000名來自國內外的資安專業人士共襄盛舉。
趨勢科技大改組、牽手Anthropic,CEO陳怡樺2招反擊AI「軟體末日」 天下雜誌
AI崛起,重寫全球軟體與資安產業規則。面對衝擊,趨勢科技執行長陳怡樺今年3月終於出招,不再只做防毒,更推動史上最大變革,在日本推出的防詐軟體,連高市早苗都推薦。
UNC6692冒充IT服務臺,透過Teams散布惡意軟體套件Snow iThome
駭客組織UNC6692利用微軟Teams從事社交工程攻擊的活動引起Google注意,該公司發現,駭客主要透過外部Teams群組引誘使用者上當,從而使用惡意程式工具包Snow(包含SnowBelt、SnowGlaze、SnowBasin)在受害企業竊取機密資料,並傳送至攻擊者的伺服器
研究人員揭露比Stuxnet還要早被利用的工控惡意軟體Fast16 iThome
鎖定關鍵基礎設施及其工業控制環境的惡意軟體,最早可追溯到20年前!資安公司SentinelOne近日公布2005年出現的蠕蟲程式Fast16,代表當時國家級駭客的惡意程式已具備高度破壞能力,可左右精密計算軟體產生的結果
駭客冒充IT與客服人員,透過跨租戶Teams通訊進行社交工程攻擊 iThome
微軟警告駭客濫用跨租戶Teams從事社交工程攻擊的活動日益升溫,駭客通常會冒充企業IT人員或客服,誘騙員工授予遠端桌面存取權限,然後再透過遠端監控與管理(RMM)工具擴大存取範圍
TeamT5 ThreatSonar反勒索軟體存在高風險漏洞,可被提升權限、刪除任何檔案 iThome
資安院發出警告,杜浦數位安全(TeamT5)ThreatSonar Anti-Ransomware存在資安漏洞CVE-2026-5967,用戶應儘速修補。杜浦數位安全於一週前也說明漏洞處理的經過,並表示他們同時修補另一個弱點CVE-2026-5966
影音串流平臺Vimeo遭Anodot資料外洩事件波及,部分用戶與客戶資料遭未經授權存取 iThome
本週影音串流平臺Vimeo證實遭遇Anodot事故影響,部分使用者及客戶的資料遭未經授權存取,但影片內容、用戶憑證、付款資訊沒有受到波及
OpenAI模型、Codex在AWS上架 iThome
OpenAI旗下頂級AI模型與程式開發代理Codex進駐Amazon Bedrock平臺,以限量預覽版形式上線
資策會MIC:AI資料中心擴展瓶頸從算力轉向電力與散熱,基礎設施正面臨轉型變革 iThome
隨著GPU功耗不斷增加,AI資料中心正挑戰資料中心基礎設施的供電、散熱架構及水資源使用等極限,促使資料中心基礎設備正面臨轉變。
Hugging Face機器人平臺LeRobot存在重大漏洞,未經身分驗證的攻擊者可執行任意程式碼 iThome
Hugging Face近日公布開源機器人平臺LeRobot重大漏洞CVE-2026-25874,此為反序列化造成的弱點,出現於非同步推論元件PolicyServer,一旦遭到利用,攻擊者不僅能執行任意程式碼,還有機會影響連線的機器人,甚至帶來實體安全風險
Nvidia釋出鎖定AI代理人的多模態模型Nemotron 3 Nano Omni iThome
Nvidia推出多模態模型Nemotron 3 Nano Omni,鎖定AI代理人應用,單一模型即可同時處理影像、音訊與文字,效率最高達同類開源模型9倍
代理式 AI 商務加速落地!FIDO 聯盟攜 Google、Mastercard 制定交易標準防失控 科技報橘
AI 代理興起,越來越多任務將由 AI 代替人類執行,也衍生出新的風險。在獲得 Google 與 Mastercard 的初期貢獻支持下,專注於身分驗證的產業組織 FIDO Alliance(FIDO 聯盟)表示將成立兩個工作小組,制定產業標準,用來驗證與保護由 AI 代理執行的支付及交易行為。
自ChatGPT從2022年11月問世以來,新網站內容已有近35%來自AI iThome
研究發現,自ChatGPT問世以來,新網站內容已有近35%由AI生成或輔助產出,顯示生成式AI正快速改寫網路內容生態
微軟修補Entra ID權限漏洞,防止AI代理管理角色遭到濫用 iThome
AI代理管理角色權限過大,可能導致服務主體遭到接管風險
一次盤點OpenClaw近期嚴重漏洞,關注AI代理框架安全風險 iThome
多項重大漏洞暴露自主AI代理框架安全隱憂,部署時需同步採取修補與限制措施
高風險GitHub漏洞極容易被利用,攻擊者只需透過推送Git就能觸發 iThome
針對今年3月初修補的資安漏洞CVE-2026-3854,GitHub與通報此事的資安公司Wiz指出,此漏洞相當容易利用,但目前仍有近9成GitHub Enterprise Server(GHES)尚未修補,IT人員應儘速採取行動
ChatGPT涉策畫槍擊案!佛州大學釀2死6傷 OpenAI遭刑事調查 tvbs新聞網
佛羅里達州立大學近日發生槍擊案造成2死6傷,調查發現嫌犯曾使用ChatGPT規劃攻擊細節,美國司法部已對OpenAI展開刑事調查,此事件再度引發外界對生成式AI潛在濫用風險的高度關注。
Sora 剛退場,OpenAI 為何急推 ChatGPT Images 2.0?影像生成正從娛樂內容轉向高價值工作場景 科技報橘網
OpenAI突然宣布關閉Sora影像生成工具,隨即推出ChatGPT Images 2.0,分析人士指出此舉反映影像生成市場的商業定位正在從娛樂內容創作,加速轉向廣告設計、電商視覺等高商業價值的工作場景。
OpenAI 推最強模型GPT-5.5 工商時報電子報
OpenAI正式發布迄今功能最強大的語言模型GPT-5.5,大幅提升多項基準測試成績,並宣布透過ChatGPT及API同步開放給付費用戶使用,此發布在生成式AI市場引發廣泛關注。
微軟 Copilot 導入 OpenAI GPT-5.5 大幅提升 AI 助理準確性 商傳媒
微軟宣布Copilot AI助理正式整合OpenAI最新的GPT-5.5語言模型,根據微軟內部測試數據,此次升級顯著提升了AI助理在處理複雜任務、多輪對話理解及資訊正確性等方面的整體表現。
微軟、Meta縮人力 轉投AI 實施優退政策,鎖定9千人;計劃裁減約8千名員工 工商時報電子報
微軟與Meta相繼宣布實施大規模組織優化措施,微軟計劃優退約9,000名員工,Meta則宣布裁減約8,000名員工,兩家科技巨頭均明確表示,未來將把省下的人力成本集中投入AI相關領域的研發與應用。
近1,300臺SharePoint伺服器尚未修補已遭利用的欺騙漏洞,暴露於敏感資料外洩風險下,用戶需儘速更新 iThome
微軟安全研究團隊確認,目前有近1,300台暴露於網際網路的SharePoint伺服器仍使用含有欺騙漏洞的版本,一旦遭到利用將面臨嚴重敏感資料外洩風險,強烈建議立即更新至已修補版本。
Microsoft 宣佈 Exchange Online 2026 年 7 月起停用 TLS 1.0 及 1.1 TechRitual
微軟正式宣告Exchange Online將自2026年7月起全面停用TLS 1.0及1.1等老舊加密協議,企業客戶必須確保所有郵件用戶端及相關系統完成升級,以避免電子郵件服務遭到中斷。
Microsoft啟動「Windows K2」長期計劃 全面修復 Windows 11 性能同可靠性問題 TechRitual
微軟正式啟動代號「Windows K2」的長期系統穩定性改善計畫,集中針對Windows 11在企業環境部署後反映的效能瓶頸與可靠性問題進行系統性修復,預計分階段推送更新以逐步改善用戶體驗。
微軟允許用戶無限制推遲Windows更新,不更新就關閉電源 iThome
微軟宣布將允許用戶無限期推遲Windows強制性安全更新,然而此彈性選項附有一項強制條件:若持續選擇不安裝更新,系統最終將自動強制關閉電源,以此確保安全修補程式最終得以安裝。
伊朗革命衛隊將微軟、蘋果等 18 家美企列為「恐怖組織」 商傳媒
伊朗伊斯蘭革命衛隊(IRGC)正式宣布將包含微軟、蘋果在內的18家美國科技企業列為「恐怖組織」,分析人士指出此舉具有強烈的政治象徵意涵,但對相關企業的實際商業運營影響有限。
Microsoft加入 Anthropic「玻璃翼計劃」獲 Mythos 模型權限強化網絡安全 TechRitual
微軟宣布加入Anthropic「玻璃翼計劃(Project Glass Wings)」,獲得Mythos安全評估模型的特殊使用授權,用於強化自身網路安全產品線的威脅偵測與漏洞分析能力。
Anthropic AI原始碼「人為疏失」外洩 新模型商業機密與資安引憂 商傳媒
Anthropic公司因人為疏失不慎外洩Claude模型部分原始碼,受波及內容涉及新一代模型的商業核心機密,事件引發外界對AI公司智慧財產保護措施及資安管理能力的廣泛質疑。
Google Cloud祭出「AI邊緣運算」 將威脅微軟、亞馬遜雲端市場地位? 科技島
Google Cloud宣布推出AI邊緣運算解決方案,直接在用戶端邊緣裝置上執行AI工作負載,分析師指出此舉將對微軟Azure及亞馬遜AWS的雲端市場地位構成直接挑戰,重塑雲端運算市場競爭格局。
Google加碼270億 在台擴建資料中心 工商時報電子報
Google宣布在台灣追加270億元投資,擴建現有資料中心規模,進一步鞏固其在亞太地區的雲端基礎設施布局,此舉也預計為台灣創造更多科技業就業機會。
600 名 Google 員工聯名抗議:拒絕 Gemini 進入五角大廈機密軍事網路 BLOCKTEMPO
逾600名Google員工聯名向公司高層遞交請願書,強烈反對將Gemini AI模型整合進美國國防部五角大廈的機密軍事網路系統,要求公司明確宣示AI不得應用於致命性武器系統的倫理立場。
企業導入AI代理門檻高? Google推一站式開發平台 中央通訊社
Google宣布推出一站式AI代理開發平台,整合Gemini模型與各類開發工具,大幅降低企業導入AI代理(AI Agent)的技術門檻,協助各行各業加速落實自動化業務流程的轉型目標。
聊天工具變數位任務部隊!NASA、Square Enix與CAPCOM都已採用Google Gemini Enterprise代理平台 udn科技玩家
NASA、Square Enix及CAPCOM等知名機構與企業相繼宣布採用Google Gemini Enterprise代理平台,利用其將聊天工具轉化為能自主執行複雜任務的數位工作部隊,大幅提升組織的作業效率。
AI邁向「代理人企業」新紀元!Google宣示垂直整合優勢 推出全能型Gemini Enterprise代理平台 udn科技玩家
Google正式宣布Gemini Enterprise代理平台全面上市,強調其垂直整合生態系優勢,提供覆蓋資料處理、流程自動化到安全監控的全方位AI代理解決方案,宣示企業AI代理新紀元正式到來。
Google發佈第8代TPU!採取「訓練8t推論8i」雙軌設計,專攻大模型訓練與即時推論 數位時代
Google發布第8代張量處理器(TPU),採用訓練版(8t)與推論版(8i)雙軌設計,分別針對大規模模型訓練與高效即時推論進行差異化優化,運算效能較上一代大幅躍升。
辦公室與資安全面AI化!Google揭曉Workspace Intelligence語意架構 攜手Wiz打造資安代理部隊 udn科技玩家
Google在Google Next大會上揭曉Workspace Intelligence語意理解架構,同時宣布攜手雲端資安業者Wiz,共同打造能自主應對資安威脅的AI代理部隊,推動辦公室生產力工具與企業資安防護的全面AI化。
Google修補Gemini CLI重大漏洞,未更新可能導致開發整合流程遭遇遠端執行程式碼攻擊 iThome
Google確認並修補Gemini CLI命令列工具中一個高危漏洞,未修補系統存在遭受遠端程式碼執行攻擊的風險,影響範圍涵蓋使用Gemini CLI的開發整合流程,建議所有用戶立即更新至最新版本。
又是左手換右手的算力遊戲?Google傳將再砸400億美元投資Anthropic、提供5GW規模TPU算力支援 Mashdigi
Google傳出正與Anthropic洽談新一輪高達400億美元的鉅額投資協議,並將同步提供規模達5GW的TPU算力資源支援,市場分析師指出,這不過是科技巨頭之間慣常玩弄的「左手換右手」算力競賽遊戲。
【科技早餐】Google 擬砸 400 億美元加碼 Anthropic,AI 競爭正式進入算力長約戰 科技報橘
科技業界最新動態:Google擬再度斥資400億美元加碼投資Anthropic,此舉被視為大型科技公司正式進入「算力長約」競爭時代的標誌性事件,未來誰能鎖定充足且穩定的算力資源,誰就掌握AI競賽的關鍵優勢。
AI趨勢周報第288期:Google Cloud 喊出代理型企業元年 iThome
iThome AI趨勢周報第288期聚焦Google Cloud Next大會,全面解析Google宣示「代理型企業元年」的戰略意涵,深度評析Gemini代理平台、Google Workspace AI化及TPU新硬體等重大發布的產業影響。
AI 算力黑洞:Google、Meta 排放量激增,科技巨頭的氣候承諾正在瓦解? INSIDE
最新研究報告顯示,Google與Meta的資料中心碳排放量持續大幅攀升,增幅遠超兩大科技巨頭此前公開宣示的碳中和承諾目標,引發環保團體及股東對科技業「洗綠(Greenwashing)」現象的強烈質疑。
Meta 斥資收購 AI 社交平台 Moltbook 強化 AI 布局,同時裁員 8 千人 商傳媒
Meta宣布以鉅資收購新興AI社交平台Moltbook,強化其在AI社交應用領域的核心布局,然而此一戰略收購消息同日卻與裁員8,000人的消息並列發布,顯示Meta正大力進行「用AI取代人力」的組織轉型。
蘋果修補iOS通知服務漏洞,試圖弭平已刪訊息仍保留於裝置內的爭議 iThome
蘋果發布iOS緊急更新,修補通知服務中一個長期存在的漏洞——即使用戶已刪除訊息,相關內容仍可能保留在裝置本機快取中,此次更新旨在消除可能引發隱私爭議的設計缺陷。
蘋果 Mac 用戶小心!北韓駭客 Lazarus 祭出全新惡意軟體「Mach-O Man」:一個動作接管你的電腦 BLOCKTEMPO
資安研究人員揭露,北韓駭客組織Lazarus近期針對Mac用戶部署全新惡意軟體「Mach-O Man」,該程式偽裝成合法應用程式,一旦執行即可完全接管受害者電腦,竊取敏感資料並建立持久後門。
蘋果官方通知變詐騙工具!駭客鑽系統漏洞1招竊資訊 「真實郵件」難辨真偽 udn科技玩家
資安研究人員發現一種新型網路釣魚手法,攻擊者鑽研蘋果通知系統的漏洞,讓詐騙郵件得以透過蘋果官方郵件伺服器發送,使收件人幾乎無法從寄件地址辨別真偽,大幅提升釣魚攻擊成功率。
OpenClaw技能藏木馬 中國再示警恐成駭客攻擊入口 電子時報
資安研究人員警告,中國開源AI代理框架OpenClaw的技能元件中被植入木馬程式,中國官方媒體亦發出示警,指出該框架可能成為駭客發動供應鏈攻擊的潛在入口,建議企業謹慎評估使用風險。
別再修龍蝦了!最強 AI 助理「Hermes Agent」全平台安裝與 Telegram 串接教學 電腦王阿達
本篇為「Hermes Agent」全平台安裝教學,這款被譽為目前功能最強的AI助理,支援Windows、macOS及Linux系統,並提供與Telegram深度整合的串接設定,讓用戶透過即時通訊便捷操控AI功能。
新興AI工具多 金管會期許金融業提早因應資安挑戰 中央通訊社
金管會主委日前表示,隨著AI工具種類快速增加,金融業在採用新興技術時需提前評估潛在資安風險,並呼籲各金融機構建立完善的AI治理機制,以因應日益複雜的資安挑戰。
資安疑慮 數發部:公部門禁用高德地圖 危害國安外 個人定位、數位軌跡可能外洩 盼民眾別在台灣使用 聯合報
數位發展部宣布,基於資安疑慮,公部門機關即日起禁止使用中國高德地圖應用程式,原因是該程式除可能危害國家安全外,亦存在蒐集用戶個人定位及數位行為軌跡的風險,部方也建議一般民眾在台灣避免使用。
韓國婚友社逾42萬會員個資外洩 遭裁罰逾2500萬元 中央通訊社
韓國個人資料保護委員會裁定,一家大型婚友社因資安管理疏失,導致逾42萬名會員個資外洩,依法裁罰逾2,500萬元新台幣,此案再次凸顯平台業者保護用戶敏感資料的法律責任。
資安研究人員透過AI輔助,發現macOS終端機工具iTerm2存在執行任意指令漏洞,用戶需儘速修補 iThome
資安研究人員借助AI輔助分析,在macOS廣受使用的終端機模擬器iTerm2中發現一個高危漏洞,攻擊者可藉此遠端執行任意指令,官方已緊急釋出修補版本,用戶應儘速更新以防範風險。
中國駭客Mustang Panda針對印度金融機構、韓國外交政策圈,散布後門程式LotusLite iThome
中國國家支持的駭客組織Mustang Panda近期擴大攻擊範圍,以印度金融機構及韓國外交政策智庫為主要目標,透過魚叉式網路釣魚散布全新後門程式LotusLite,持續從事網路間諜活動。
勒索軟體PayoutsKing濫用QEMU虛擬機器迴避偵測 iThome
資安研究人員發現新型勒索軟體PayoutsKing,其特色在於濫用QEMU開源虛擬化平台在受害主機上建立隱蔽虛擬機器環境,藉此迴避端點偵測與回應(EDR)工具的掃描,增加防禦難度。
企業 AI 治理現盲點:逾七成組織錯估掌控力,安全風險浮現 商傳媒
最新企業AI治理調查顯示,逾七成受訪組織高估自身對AI系統的掌控程度,實際上在模型行為、資料存取及決策透明度等面向均存在顯著落差,使企業暴露於不易察覺的資安與合規風險之中。
資安談判專員勾結勒索軟體集團,洩露客戶機密抬高贖金 iThome
一名自稱資安談判專員的人士遭到起訴,調查發現其長期與勒索軟體犯罪集團秘密勾結,在協助受害企業談判贖金的過程中蓄意洩露客戶機密資料,並人為抬高贖金金額從中牟利。
Firefox系瀏覽器IndexedDB隱私漏洞恐成跨網站指紋,Tor Browser也受影響 iThome
資安研究人員在Firefox及其衍生瀏覽器(包括Tor Browser)中發現IndexedDB實作存在隱私漏洞,攻擊者可藉由跨網站讀取資料庫名稱,建立用戶瀏覽器指紋,進而追蹤並識別匿名用戶身份。
資安公司Checkmarx遭供應鏈攻擊,掃描工具KICS的Docker映像檔、VS Code延伸套件被入侵 iThome
資安公司Checkmarx旗下靜態應用程式安全測試工具KICS的官方Docker映像檔,以及VS Code延伸套件,證實遭到供應鏈攻擊入侵,攻擊者植入惡意程式以竊取開發環境中的敏感憑證。
法國國家安全憑證機構遭駭可能洩露1900萬企業及個人帳密 iThome
法國國家資訊系統安全局(ANSSI)傳出遭駭客入侵,調查評估顯示可能有多達1,900萬筆企業及個人帳號密碼外洩,此事件引發法國政府及企業界對數位身份驗證安全的高度警惕。
報稅神器爆紅!背後驚藏特洛伊木馬 補稅罰鍰下場超悲劇 三立新聞網
多款偽裝成報稅輔助工具的惡意應用程式在網路上廣泛流傳且深受民眾歡迎,然而資安專家揭露其中暗藏特洛伊木馬程式,受害用戶不僅面臨個資遭竊風險,更可能因誤信而錯失正確申報時機。
防堵AI深偽威脅 泰勒絲申請聲音肖像註冊商標 中央通訊社
流行歌手泰勒絲已向美國專利商標局提出申請,正式為其聲音與肖像申請商標保護,此舉被視為藝人防堵AI深度偽造(Deepfake)技術濫用的積極法律行動,預計將為其他創作者樹立先例。
PChome網站遭駭客「撞庫攻擊」 會員遭盜121萬!4人起訴求刑 壹蘋新聞網
PChome線上購物網站遭駭客發動「撞庫攻擊」,攻擊者利用從其他平台竊取的帳密嘗試登入,成功盜取逾121萬個會員帳戶,目前已有4名涉案人員遭到起訴,檢察官求處重刑。
英國生物樣本庫50萬人醫療資料外洩 數據驚現阿里巴巴遭販售 商傳媒
英國生物樣本庫(UK Biobank)儲存的50萬人基因與醫療資料傳出遭到外洩,更有報導指出相關敏感數據出現在阿里巴巴旗下平台上遭人兜售,事件已引發英國監管機構展開緊急調查。
資安院示警「先養後殺」社群詐騙手法 籲對加好友要求提高警覺 中央通訊社
台灣資安院(NICS)發布警示,提醒民眾警惕「先養後殺」社群詐騙手法:詐騙者先在社群媒體長期經營感情,取得信任後再誘導受害者轉帳或投資,呼籲民眾對陌生加好友請求保持高度警覺。
Checkmarx證實遭遇供應鏈攻擊,呼籲用戶採取行動因應 iThome
Checkmarx正式承認遭遇供應鏈攻擊事件,確認旗下KICS掃描工具的Docker映像檔及VS Code延伸套件均已遭到入侵,公司緊急呼籲所有用戶立即採取具體防護措施並更新至安全版本。
NPM套件Bitwarden CLI遭駭,疑與Shai-Hulud軟體供應鏈攻擊有關 iThome
資安研究人員披露,廣受開發者信賴的Bitwarden CLI密碼管理工具NPM套件遭到入侵,研究人員懷疑此事件與近期浮出水面的Shai-Hulud大規模軟體供應鏈攻擊活動存在關聯。
NPM蠕蟲供應鏈攻擊竊取開發環境憑證與加密貨幣資產,透過遭駭帳號擴散 iThome
資安人員發現多個NPM惡意套件採用蠕蟲式傳播機制在開發社群擴散,攻擊目標涵蓋開發環境憑證與加密貨幣資產,並巧妙利用已遭入侵的合法開發者帳號進一步散播惡意程式。
Web應用框架ASP.NET Core DataProtection套件存在提權漏洞,受影響環境須升級並輪換金鑰 iThome
ASP.NET Core框架的DataProtection套件被發現存在權限提升漏洞,允許攻擊者在特定條件下取得系統更高權限,受影響環境的管理員應儘速升級至修補版本並輪換現有加密金鑰。
AI 生成資料引法律波瀾 美多起案例凸顯證據開示新挑戰 商傳媒
多起美國法院案例顯示,AI生成資料在法律程序的證據開示(e-Discovery)階段引發新的法律爭議,涉及AI生成文件的真實性認定、著作權歸屬及訴訟程序中的可採性問題,凸顯現行法律框架的不足。
開源監控平臺Grafana Cloud加入AI Observability,納管AI代理對話與工具呼叫 iThome
Grafana Cloud監控平台正式推出AI Observability功能,支援對AI代理程式的對話記錄、工具呼叫行為及效能指標進行全面監控,協助開發與維運團隊掌握AI代理的實際運作狀況與潛在異常。
趨勢科技大改組、牽手Anthropic,CEO陳怡樺3招反擊AI「軟體末日」 天下雜誌網
趨勢科技啟動大規模組織重組,同時深化與Anthropic的策略合作,CEO陳怡樺表示,面對「軟體末日」的AI浪潮衝擊,公司將透過重塑產品策略、強化AI原生能力及組織文化轉型三大方向積極迎戰。
義大利逮中國「國家級」間諜駭客 引渡至美國受審 聯合新聞網
義大利警方逮捕一名涉嫌受僱於中國政府的「國家級」網路間諜駭客,據悉美國已提出引渡請求,被告將被引渡至美國面臨駭客攻擊及竊取機密等多項聯邦重罪指控。
中國禁止外資收購Manus 環時:不存在長臂管轄 中央通訊社
中國官方宣布禁止外資收購AI代理明星產品Manus,並透過《環球時報》強硬回應美國的潛在干預意圖,聲稱中方對本土AI企業的保護措施不涉及所謂「長臂管轄」問題。
美國CISA緊急擴充KEV清單,五大漏洞威脅Windows與網路設備 資安人
美國網路安全暨基礎設施安全局(CISA)緊急更新已知被利用漏洞(KEV)清單,新增五個高危漏洞,影響範圍涵蓋Windows作業系統及多款企業級網路設備,要求聯邦機構限期完成修補。
蠕蟲程式GlassWorm透過73個VS Code延伸套件潛伏於Open VSX儲存庫 iThome
資安研究人員發現蠕蟲程式GlassWorm已成功潛伏於Open VSX開源延伸套件儲存庫,並寄生在73個VS Code延伸套件中,採用自我複製機制持續擴散,對使用這些套件的開發者環境構成嚴重威脅。
【資安日報】4月28日,資安院宣布第二屆漏洞獵捕活動,為公務機關最常使用的軟體抓漏 iThome
iThome資安日報報導,台灣資安院宣布啟動第二屆政府軟體漏洞獵捕活動,本屆聚焦於公務機關最廣泛使用的軟體系統,並首度開放參賽者使用AI工具輔助挖掘漏洞,以提升找漏效率。
韓國KISA首度啟動安全漏洞清理服務,首波因應目標是WGear網銀RCE漏洞 iThome
韓國網路安全機構KISA首度推出主動式安全漏洞清理服務,首批處理目標為WGear網路銀行系統存在的遠端程式碼執行(RCE)漏洞,為金融機構提供從漏洞通報到修補的一站式協助。
藏匿於合法流量之中:UNC6692 如何以 AWS S3 繞過網路聲譽過濾 資安人
資安研究人員揭露UNC6692組織採用的新型規避手法:將惡意指令控制(C2)流量隱藏在AWS S3儲存桶的合法HTTPS請求中,藉此混入正常雲端流量,成功繞過仰賴網域聲譽評分的網路安全過濾機制。
美國引渡中國政府代言黑客 涉駭美大 COVID-19 研究及 Exchange 伺服器 TechRitual
美國司法部完成對中國籍駭客的引渡程序,該名駭客被指控受中國政府指派,多次入侵美國大學涉及COVID-19疫情的科學研究資料庫,以及攻擊多台Microsoft Exchange電子郵件伺服器竊取機密。
資安院首屆漏洞獵補活動發現20個硬體產品漏洞,今年第二屆活動開放AI工具挖掘軟體漏洞 iThome
台灣資安院公布首屆漏洞獵補活動成果,共計發現20個硬體產品漏洞。今年第二屆活動將拓展至軟體領域,並首度開放參賽者使用AI輔助工具進行漏洞挖掘,以應對日益龐大的軟體攻擊面。
【2026 企業資安大調查|資安人才需求】因應資安人才缺口, 3成CIO想靠AI緩解 iThome
2026年iThome企業資安大調查顯示,面對日益嚴峻的資安人才缺口,已有近三成的CIO表示計劃大規模導入AI工具,以自動化方式取代部分重複性資安工作,緩解人力不足的燃眉之急。
【2026 企業資安大調查|資安預算變化】整體資安預算大增13%,金融業更加碼近2成 iThome
2026年iThome企業資安大調查數據顯示,受訪企業整體資安預算較前年度大幅增加13%,其中金融業增幅最為顯著,近2成的資安預算增長反映其對法規遵循與系統韌性的高度重視。
【資安日報】4月27日,後門程式FireStarter鎖定思科防火牆發動攻擊 iThome
iThome資安日報報導,後門程式FireStarter近期積極鎖定思科(Cisco)防火牆設備發動攻擊,利用設備韌體中的多個已知漏洞植入持久性後門,對企業網路邊界安全構成重大威脅。
中國駭客GopherWhisper鎖定蒙古,利用多種雲端服務從事網路間諜活動 iThome
中國駭客組織GopherWhisper近期轉向鎖定蒙古作為主要攻擊目標,利用Dropbox、OneDrive、GitHub等多種合法雲端服務作為指令控制(C2)基礎設施,從事針對政府機構的長期網路間諜活動。
中國駭客Tropic Trooper鎖定臺灣、日本、韓國,透過Adaptix C2與VS Code隧道控制受害電腦 iThome
中國駭客組織Tropic Trooper近期加強針對臺灣、日本及韓國的攻擊活動,同時使用Adaptix C2框架與VS Code遠端開發隧道作為滲透媒介,在受害者網路中建立難以察覺的隱密控制通道。
輝達最年輕的雲端伙伴 他30歲拿下大廠也排不到的GB300,獲利成長500% 天下雜誌網
輝達(NVIDIA)最年輕的雲端合作夥伴、年僅30歲的創業家,成功取得大型科技廠商也難以爭取到的Blackwell GB300 GPU優先配額,其公司業績在短短一年內暴增500%,成為AI算力供應鏈的新星。
2026 COMPUTEX全攻略》黃仁勳領軍AI大秀!日期門票、演講時間與展區亮點懶人包 tvbs新聞網
2026年台北國際電腦展(COMPUTEX)懶人包完整整理:NVIDIA執行長黃仁勳確認親自出席並發表主題演講,文中彙整展覽日期、購票資訊、各大廠商演講時程及最受矚目的AI硬體展示亮點。
【資安週報】0420~0424,資安漏洞五年暴增263%壓垮分析量能,NIST轉向風險優先策略 iThome
iThome資安週報0420~0424期深度報導顯示,過去五年全球軟體安全漏洞數量暴增263%,已嚴重超出各機構的人工分析處理量能上限,NIST為此宣布轉向以風險優先為核心的漏洞管理新策略。
◎瞭解更多 趨勢科技 AI 防詐達人
☞ Android 用戶請立即免費下載試用 ☞ iOS 用戶請立即免費下載試用
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用 3C 冷知識,
追蹤我們的 IG 帳號 看更多讓你數位生活更便利、更安全的貼文。
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊。不想成為下一個受害者嗎?立即訂閱,搶先一步防範
