【資安新聞週報】資安世界正歷經一場翻天覆地的洗牌──趨勢科技技術長陳怡樺直言：「AI 將帶來資安產業大洗牌」，攻防模式已全面升級。生成式 AI 與大型語言模型（LLM）不只用於預測風險，更能主動出擊、提前阻止攻擊，實現「制敵機先」的資安願景。

然而，駭客也沒閒著，本週資安重點新聞——

生成式 AI 正在重塑資安防線，但也同時成為駭客的最佳幫手──從「點擊修復」的抖音惡意影片，到用 假冒官方簡訊的詐騙手法，讓人防不勝防。不只如此，殭屍網路 AyySSHush 入侵數千台華碩路由器、高風險漏洞讓 Chrome 用戶風險大增，中華電信憑證被 Chrome 撤除更引爆信任危機。

本週其他資安重點：提醒您還沒升級就太危險了！蘋果警告：iPhone漏洞、超過 1.84 億筆帳號資料疑似外洩，Apple、Google、Instagram 等主流平台全數受波及

本週十大資安熱門新聞：

1. 研究：看不見的資產容易成為企業資安風險隱憂
   未受管理的資產（如過時設備、閒置帳號）成為資安漏洞，研究指出，若資產暴露未被妥善管理，企業將面臨多重風險，包括營運中斷（42%）、市場競爭力下滑等。
2. 駭客利用抖音影片搭配「點擊修復」手法散布惡意程式
   駭客透過抖音影片引導用戶執行「點擊修復」操作，實際上安裝竊密木馬，影片疑似為AI生成，觀看次數逼近50萬。
3. 開發者質疑 DeepSeek 或以 Google Gemini 輸出訓練模型
   DeepSeek 推出強化數理與編程能力的 R1-0528 模型，雖以低成本訓練效果驚艷業界，卻因未公開訓練資料，再度引發外界質疑其模型來源。有開發者懷疑 DeepSeek 是透過「模型蒸餾」的方式，模仿其他大型語言模型（LLM）輸出訓練而來。
4. 趨勢觀察／生成式AI + LLM 主動式防駭制敵機先
   趨勢科技指出，結合生成式AI與大型語言模型（LLM），可提前辨識潛在威脅，實現主動式資安防禦，提升企業資安韌性。
5. 網路犯罪迎來三大變革，代理式AI成資安關鍵
   生成式AI助長「網路犯罪即代理」模式，駭客以AI代理人自動化攻擊流程，企業需強化AI風險預測與主動防禦能力。
   
6. Chrome爆出高風險漏洞！Google建議盡速完成版本更新
   Google發現Chrome瀏覽器存在CVE-2025-5419零日漏洞，已遭駭客利用，建議用戶立即更新至最新版本以防範攻擊。
7. Google悄悄測試能下載AI模型到手機執行的AI Edge Gallery App
   Google推出實驗性App「AI Edge Gallery」，允許用戶從Hugging Face下載生成式AI模型，直接在Android及iOS裝置上執行AI應用。
8. 中華電憑證遭Chrome移除，資安專家：恐削弱用戶警覺
   Google Chrome將移除對中華電信新憑證的預設信任，資安專家警告，這可能削弱用戶對安全警告的敏感度，增加資安風險。
9. 蘋果WWDC25大動作！iOS、macOS等六大系統將改以年份命名，iOS 26預備登場？
   蘋果預計在WWDC 2025上宣布將iOS等作業系統改以年份命名，iOS 18將跳至iOS 26，並進行重大UI改版。
10. iPhone安全破口曝！蘋果籲升級iOS 18.5防駭客攻擊
    蘋果發現iOS存在安全漏洞，已遭駭客利用，呼籲用戶盡速升級至iOS 18.5以防範攻擊。