【資安新聞週報】本週AI治理與資料使用爭議升溫,從《AI基本法》分歧到Reddit控告Anthropic,再到OpenAI揭露中國利用ChatGPT進行秘密活動,都顯示AI發展下的安全與倫理挑戰。
全球重大資安漏洞與攻擊事件頻傳,包括微軟WebDAV零時差漏洞遭利用、多個瀏覽器及應用程式爆出高風險漏洞,以及新型勒索軟體蠢蠢欲動。行動裝置資安風險亦不容小覷,銀行木馬與針對iOS/macOS的攻擊不斷。
中國駭客攻擊與網路戰升級,利用ChatGPT滲透、iMessage零點擊漏洞攻擊歐美要員,並懸賞通緝台灣資通電軍人員,顯示網路攻防情勢日益緊張。
個資與隱私爭議持續發酵,從法國色情網站實名制到自然人憑證遭詐騙濫用,凸顯個資保護的嚴峻挑戰。同時,詐騙手法創新,LINE Pay、求職與投資詐騙日益複雜,促使社群平台與金融機構加強防堵。
在防禦端,數位身份與驗證走向新趨勢,如Worldcoin虹膜掃描與Google通行金鑰。然而,憑證信任危機因中華電信憑證事件發酵,影響瀏覽器安全。
資安新聞重點摘要:
1. AI治理與資料使用爭議
- 《AI基本法》草案多版本分歧未解,引發監理與倫理焦點。
- Reddit控告Anthropic抓資料訓練模型。
- OpenAI報告中國利用ChatGPT從事秘密活動。
- Thales報告:AI技術快速發展造成近70%企業感受到安全風險。
2. 重大資安漏洞與攻擊事件
- 微軟 WebDAV 零時差漏洞已遭利用。
- Outlook 目錄遍歷、OneDrive 權限問題、Roundcube 高風險漏洞。
- Chrome高風險漏洞與憑證信任危機。
- 新型勒索軟體(如Lyrix、Qilin)針對已知漏洞發動攻擊。
3. 行動裝置與應用資安風險
4. 中國駭客攻擊與網路戰升級
- 利用ChatGPT進行滲透、iMessage漏洞攻擊歐美重要人物。
- Earth Lamia攻擊企業SQL Server與ERP系統。
- 中國大規模資料外洩,40億筆個資曝光。
- 中國首次懸賞通緝台灣資通電軍人員。
5. 個資與隱私爭議升溫
涉及刑案
截圖查證操作簡單又快速:截圖 → 開啟 App → 上傳辨識,馬上知道真偽!