【資安新聞週報】資安世界正歷經一場翻天覆地的洗牌──趨勢科技技術長陳怡樺直言:「AI 將帶來資安產業大洗牌」,攻防模式已全面升級。生成式 AI 與大型語言模型(LLM)不只用於預測風險,更能主動出擊、提前阻止攻擊,實現「制敵機先」的資安願景。
然而,駭客也沒閒著,本週資安重點新聞——
生成式 AI 正在重塑資安防線,但也同時成為駭客的最佳幫手──從「點擊修復」的抖音惡意影片,到用 假冒官方簡訊的詐騙手法,讓人防不勝防。不只如此,殭屍網路 AyySSHush 入侵數千台華碩路由器、高風險漏洞讓 Chrome 用戶風險大增,中華電信憑證被 Chrome 撤除更引爆信任危機。
本週其他資安重點:提醒您還沒升級就太危險了!蘋果警告:iPhone漏洞、超過 1.84 億筆帳號資料疑似外洩,Apple、Google、Instagram 等主流平台全數受波及
本週十大資安熱門新聞:
- 研究:看不見的資產容易成為企業資安風險隱憂
未受管理的資產(如過時設備、閒置帳號)成為資安漏洞,研究指出,若資產暴露未被妥善管理,企業將面臨多重風險,包括營運中斷(42%)、市場競爭力下滑等。 - 駭客利用抖音影片搭配「點擊修復」手法散布惡意程式
駭客透過抖音影片引導用戶執行「點擊修復」操作,實際上安裝竊密木馬,影片疑似為AI生成,觀看次數逼近50萬。 - 開發者質疑 DeepSeek 或以 Google Gemini 輸出訓練模型
DeepSeek 推出強化數理與編程能力的 R1-0528 模型,雖以低成本訓練效果驚艷業界,卻因未公開訓練資料,再度引發外界質疑其模型來源。有開發者懷疑 DeepSeek 是透過「模型蒸餾」的方式,模仿其他大型語言模型(LLM)輸出訓練而來。 - 趨勢觀察/生成式AI + LLM 主動式防駭制敵機先
趨勢科技指出,結合生成式AI與大型語言模型(LLM),可提前辨識潛在威脅,實現主動式資安防禦,提升企業資安韌性。 - 網路犯罪迎來三大變革,代理式AI成資安關鍵
生成式AI助長「網路犯罪即代理」模式,駭客以AI代理人自動化攻擊流程,企業需強化AI風險預測與主動防禦能力。 - Chrome爆出高風險漏洞!Google建議盡速完成版本更新
Google發現Chrome瀏覽器存在CVE-2025-5419零日漏洞,已遭駭客利用,建議用戶立即更新至最新版本以防範攻擊。 - Google悄悄測試能下載AI模型到手機執行的AI Edge Gallery App
Google推出實驗性App「AI Edge Gallery」,允許用戶從Hugging Face下載生成式AI模型,直接在Android及iOS裝置上執行AI應用。 - 中華電憑證遭Chrome移除,資安專家:恐削弱用戶警覺
Google Chrome將移除對中華電信新憑證的預設信任,資安專家警告,這可能削弱用戶對安全警告的敏感度,增加資安風險。 - 蘋果WWDC25大動作!iOS、macOS等六大系統將改以年份命名,iOS 26預備登場?
蘋果預計在WWDC 2025上宣布將iOS等作業系統改以年份命名,iOS 18將跳至iOS 26,並進行重大UI改版。 - iPhone安全破口曝!蘋果籲升級iOS 18.5防駭客攻擊
蘋果發現iOS存在安全漏洞,已遭駭客利用,呼籲用戶盡速升級至iOS 18.5以防範攻擊。
電話詐騙再升級! 不僅冒用警察身分騙取上千萬元,更有8種來電手法千萬別輕易接聽,小心成為下個受害者。
