漏洞
科技
根據《Axios》周三 (22 日) 報導,OpenAI 近期已向美國聯邦政府機構、各州政府以及「五眼聯盟」(Five Eyes)成員簡報其最新資安產品,凸顯人工智慧 (AI) 在網路安全領域的應用正快速升溫。隨著企業與政府部門競相導入先進 AI 工具,其在強化防禦能力的同時,也可能帶來駭客利用的潛在風險。
美股雷達
受到川普政府官員的積極鼓勵,華爾街各大銀行正陸續在內部測試 Anthropic 公司旗下的 Mythos AI 模型,利用該模型偵測各自系統中的潛在資安漏洞。根據《彭博》報導,除了已公開點名的摩根大通 (JPM-US) 之外,高盛 (GS-US) 、花旗 (C-US) 、美國銀行 (BAC-US) 及摩根士丹利 (MS-US) 等金融巨頭,也正在進行內部測試或即將獲得測試權限。
美國人工智慧(AI)公司 Anthropic 週二(7 日)宣布將發布最新一代大語言模型 Claude Mythos Preview,但僅向約 40 家科技公司組成的聯盟開放。這款模型能輕易找出全球主流系統中的高嚴重性漏洞,但也對網路安全與國家安全構成重大威脅,迫使各國必須合作防範潛在風險。
南韓政府周二(10 日)表示,電商公司酷澎 (CPNG-US) 必須全面修補其資安系統漏洞。南韓官方認為,這些漏洞正是導致公司發生大規模資料外洩的主因。該事件也成為南韓史上最嚴重的資料外洩事件之一。根據《路透》報導,南韓科學技術情報通訊部公布政府主導調查的初步結果指出,這起外洩事件與一名前酷澎工程師有關。
國際政經
美國總統川普祭出「對等關稅」政策,對全球實施高關稅。但據美媒根據《POLITICO》基於去年進口數據的分析,由於針對特定產品的豁免、與主要盟國達成的貿易協議,以及衝突的進口關稅規定,目前已有超過一半的美國進口商品,得以避免這些廣泛的緊急關稅。
美股雷達
Google (GOOGL-US) 最新 AI 驅動的漏洞獵人系統 Big Sleep,已成功偵測並回報其首批安全漏洞,突顯了人工智慧(AI) 尤其是大型語言模型(LLM)在資安應用上的新進展。Big Sleep 由 Google 資安菁英團隊 Project Zero 與旗下 AI 實驗室 DeepMind 聯手開發。
美股雷達
知名投資分析師、《CNBC》財經節目主持人 Jim Cramer 周一 (21 日) 表示,在微軟 (MSFT-US) 旗下 SharePoint 軟體遭駭客大規模攻擊後,兩家資安公司股票正迎來強勁買盤,他建議投資人可積極布局 CrowdStrike 和 Palo Alto Networks。
美股雷達
綜合外媒報導,微軟 (MSFT-US) 周一 (21 日) 證實,其 SharePoint 文件協作平台出現「零日」(Zero Day) 資安漏洞,已遭駭客大規模攻擊,受害對象涵蓋多個國家政府機構、銀行、醫療與產業企業,恐波及上千台伺服器。資安專家指出,這起事件極可能由單一駭客組織發動,並具備持續入侵與資料竊取風險。
科技
Meta (META-US) 於年初悄悄修復了一項嚴重安全漏洞,該漏洞一度允許 Meta AI 聊天機器人用戶,存取並查看其他用戶的私密提示與 AI 生成內容,引起資安疑慮。資安公司 AppSecure 創辦人 Sandeep Hodkasia 向《TechCrunch》表示,他於 2024 年 12 月 26 日通報此漏洞,並獲得 Meta 發放的 10,000 美元漏洞懸賞金。