媽媽說她開始用 ChatGPT 了。孩子靠 AI 寫作業。LINE 家族群組裡,有人把一篇 AI 生成的文章當新聞轉傳。

你想說點什麼,卻不知道從哪裡開口。
AI 詐騙、假訊息、個資外洩——這些風險不是只有「被駭客攻擊」才會發生,更多時候,是從家人每天在用的 App 悄悄累積的。本文提供 4 個你現在就能開口的對話,以及可以一起建立的 AI 安全習慣。
◎重點預覽:4 個對話開場白,防範AI詐騙
繼續閱讀媽媽說她開始用 ChatGPT 了。孩子靠 AI 寫作業。LINE 家族群組裡,有人把一篇 AI 生成的文章當新聞轉傳。

你想說點什麼,卻不知道從哪裡開口。
AI 詐騙、假訊息、個資外洩——這些風險不是只有「被駭客攻擊」才會發生,更多時候,是從家人每天在用的 App 悄悄累積的。本文提供 4 個你現在就能開口的對話,以及可以一起建立的 AI 安全習慣。
◎重點預覽:4 個對話開場白,防範AI詐騙
繼續閱讀 台灣佔全球受害流量 30.5%:從 GitLab Pages 到 claude.ai 共享對話,ClickFix 惡意廣告活動攻擊鏈分析
趨勢科技TrendAI™ 研究團隊揭露一起為期七週的持續性惡意廣告攻擊活動,攻擊者冒充 Claude、ChatGPT Codex、Cursor IDE 等 AI 開發工具,透過 Google Ads 將受害者引導至 ClickFix 社交工程頁面,誘導其手動執行終端機指令,最終部署 MacSync 資訊竊取程式,蒐集瀏覽器憑證、SSH 金鑰及加密貨幣錢包資料。 攻擊基礎設施歷經六波演進,從 GitLab Pages 的 92 個惡意子網域,全面轉移至 claude.ai 共享對話功能——受信任網域使瀏覽器警告、URL 檢查及 Safe Browsing 偵測全數失效。亞太地區佔所有確認受害流量的 67.4%,台灣以 30.5% 高居全球首位。
員工每天都在用 Claude,即時攔截卻鞭長莫及—如何補上治理缺口?
2026 年 5 月,當 Anthropic 推出 Claude Compliance API 時,等於承認了資安團隊一直在默默面對的一件事:員工每天都在使用 Claude,但企業卻無法有效掌握這些對話當中發生的情況。一些敏感的業務細節、PII、PHI、憑證、原始程式碼以及機密文件,正隨著提示、上傳檔案以及對話而移動,但傳統的資安工具卻看不到它們。對企業來說 (尤其是受監管的產業),這已經不只是 IT 的問題,而是一種稽核風險。
企業愛用的 AI 工具,竟是駭客新目標?Pwn2Own 2026 示警軟體供應鏈風險升溫
趨勢科技 FTR 團隊現場觀察:從 Vibe Coding 擴散到 AI 代理程式的架構性漏洞,GenAI 同時是攻擊武器、也是攻擊目標。 今年在柏林舉行的 Pwn2Own 駭客競賽讓世人看到 AI 堆疊正暴露於怎樣的風險,同時也看到這些工具所承諾、與它們所能承受的之間有多大差距,而這一切都指向其底層資安基礎的脆弱。
⟫ 完整文章
Pwn2Own 2026 柏林直擊:ZDI 有史以來最大規模 AI 資安對決全紀錄
2026 年 Pwn2Own Berlin 駭客大賽總共揭露了 47 個零時差漏洞,頒發了 1,298,250 美元的獎金。趨勢科技TrendAI™ 全程三天都駐守在會場,以下是我們的實地觀察。
繼續閱讀買一包水餃,差點賠上你的銀行帳號——這不是聳動標題,而是每天都在發生的真實劇本。

你有沒有在 LINE 上跟人買過東西?高麗菜水餃、手工點心、有機蔬菜、媽媽自製食品⋯⋯台灣人太習慣在 LINE 私訊買賣,也正因為如此,詐騙集團把戰場搬進了你的聊天視窗。
繼續閱讀2026 年最需要警覺的威脅,不是有人闖入你的帳號——而是你每天親口告訴 AI 的那些事,正在悄悄拼出一幅關於你的完整圖像。多數人想到 AI 隱私風險,第一個念頭是:「會不會被駭?資料會不會外洩?」這確實是需要擔心的事。但 2026 年最需要警覺的威脅,是另一種安靜許多、卻每天都在發生的危險——你使用 AI 的次數越多,它就越了解你這個人。 不是因為有人闖入,而是因為你親口告訴它的。

看似無害的問題,正在構成你的個資側寫
AI 不需要你主動提供姓名地址,就能從日常對話中建立一份關於你的檔案。以下三個常見問題,合在一起就能拼出你的年齡範圍、家庭結構、健康狀況和財務狀態:
| 你問了什麼 | AI 學到了什麼 |
| 「我媽媽血壓控制有問題,有什麼藥比較適合?」 | 家庭狀況、照護角色、健康情境 |
| 「幫我寫一封跟主管說明進度延誤的訊息」 | 職業、溝通風格、當下脆弱處境 |
| 「帶兩個孩子去日本玩,預算大概多少?」 | 收入水準、人生階段、出遊計畫 |
而這份側寫不只會用於廣告——Meta 已利用 AI 對話進行個人化廣告投放;OpenAI 也對免費用戶啟動了 ChatGPT 廣告試點。更值得警惕的是,當個資流出,詐騙集團就能製作「準確得不像陌生人」的精準詐騙訊息。
⭕️重點預覽
你在滑 104、甚至 Threads 時,看到一則遠端工作的職缺——彈性上班、薪資不錯,而且對方很快就主動聯繫你。感覺機會終於來了。但在你填寫入職表格或交出身份證件之前——先停下來。這份工作可能不是你以為的那樣。
求職詐騙已悄悄成為針對年輕人最常見的網路威脅之一,尤其當遠端工作、兼職、副業需求激增,詐騙者也跟著大量湧入這些求職管道。
為什麼年輕求職者特別容易中招?
常見問題:為什麼求職詐騙特別針對年輕人?
當你正在找工作,心理防線是脆弱的。你希望這個機會是真的。詐騙者深知這一點,並加以利用。
假招聘訊息大量出現在合法平台上:104、LinkedIn,甚至 Instagram 和 Threads 私訊。它們模仿真實企業,使用精心設計的措辭,往往行動迅速,在你來得及多想之前就製造緊迫感。
根據趨勢科技 針對求職詐騙研究,59% 的求職者曾遭遇詐騙。這不是少數人的風險——而是大多數正在找工作的人都面臨的現實。
求職詐騙長什麼樣子?
常見問題:常見的求職詐騙手法有哪些?
繼續閱讀