漏洞
科技
紐約時間凌晨兩點,一台沒有軀體的 AI 智能體悄然啟動,僅耗費 20 美元的運算資源與兩小時時間,便讓全球頂尖管理顧問公司麥肯錫引以為傲的數位大腦徹底淪陷。中國《新智元》報導,以上並非科幻電影情節,而是資安新創公司 CodeWall 近期進行的一場真實紅隊演練。
美股雷達
根據《華爾街日報》(WSJ)周四 (14 日) 報導,美國資安研究人員近期發現,透過測試人工智慧 (AI) 新工具,竟成功找到繞過蘋果(AAPL-US)Mac 作業系統安全防護的新方法,再度引發市場對 AI 加速挖掘資安漏洞的關注。研究人員指出,他們今年 4 月在測試人工智慧公司 Anthropic 尚未全面開放的 Mythos 模型期間,成功找出 MacOS 兩項軟體漏洞,並結合多種攻擊技巧,進一步突破蘋果近年主打的高階記憶體防護機制。
美股雷達
人工智慧快速演進正引發新一輪資安風險。Anthropic 執行長 Dario Amodei 週二 (5 日) 警告稱,AI 已揭露大量潛藏多年的軟體漏洞,全球科技企業、政府與金融機構正面臨「危險時刻」,必須在有限時間內完成修補,否則恐引發大規模資安攻擊與金融損失。
國際政經
美國總統川普在接受《CBS》新聞節目《60 分鐘》專訪時,因主持人奧唐奈(Norah O'Donnell)引述白宮記者協會晚宴槍擊案嫌疑人的犯案宣言,勃然大怒,當場痛批對方「應該感到羞恥」。根據《每日野獸》報導,上週六(25 日),31 歲加州教師艾倫(Cole Tomas Allen)涉嫌企圖強行闖入正舉行白宮記者協會年度晚宴的華盛頓希爾頓飯店宴會廳現場。
科技
根據《Axios》周三 (22 日) 報導,OpenAI 近期已向美國聯邦政府機構、各州政府以及「五眼聯盟」(Five Eyes)成員簡報其最新資安產品,凸顯人工智慧 (AI) 在網路安全領域的應用正快速升溫。隨著企業與政府部門競相導入先進 AI 工具,其在強化防禦能力的同時,也可能帶來駭客利用的潛在風險。
美股雷達
受到川普政府官員的積極鼓勵,華爾街各大銀行正陸續在內部測試 Anthropic 公司旗下的 Mythos AI 模型,利用該模型偵測各自系統中的潛在資安漏洞。根據《彭博》報導,除了已公開點名的摩根大通 (JPM-US) 之外,高盛 (GS-US) 、花旗 (C-US) 、美國銀行 (BAC-US) 及摩根士丹利 (MS-US) 等金融巨頭,也正在進行內部測試或即將獲得測試權限。
國際政經
美國人工智慧(AI)公司 Anthropic 週二(7 日)宣布將發布最新一代大語言模型 Claude Mythos Preview,但僅向約 40 家科技公司組成的聯盟開放。這款模型能輕易找出全球主流系統中的高嚴重性漏洞,但也對網路安全與國家安全構成重大威脅,迫使各國必須合作防範潛在風險。
美股雷達
知名投資分析師、《CNBC》財經節目主持人 Jim Cramer 周一 (21 日) 表示,在微軟 (MSFT-US) 旗下 SharePoint 軟體遭駭客大規模攻擊後,兩家資安公司股票正迎來強勁買盤,他建議投資人可積極布局 CrowdStrike 和 Palo Alto Networks。
美股雷達
綜合外媒報導,微軟 (MSFT-US) 周一 (21 日) 證實,其 SharePoint 文件協作平台出現「零日」(Zero Day) 資安漏洞,已遭駭客大規模攻擊,受害對象涵蓋多個國家政府機構、銀行、醫療與產業企業,恐波及上千台伺服器。資安專家指出,這起事件極可能由單一駭客組織發動,並具備持續入侵與資料竊取風險。
科技
Meta (META-US) 於年初悄悄修復了一項嚴重安全漏洞,該漏洞一度允許 Meta AI 聊天機器人用戶,存取並查看其他用戶的私密提示與 AI 生成內容,引起資安疑慮。資安公司 AppSecure 創辦人 Sandeep Hodkasia 向《TechCrunch》表示,他於 2024 年 12 月 26 日通報此漏洞,並獲得 Meta 發放的 10,000 美元漏洞懸賞金。