iThome 新聞
- 資料決定AI能力邊界 2025-12-31為了提升公共安全,導入AI系統進行改善是大家都希望能做到的,然而,想要讓AI發揮功效,首先須確保相關資料都能持續擷取與蒐集、受到妥善而完整的儲存,而且獲得足夠的安全保護,對於AI或任何分析系統而言,資料不僅是驅動這些工作能否順利進行的重要「燃料」,也是整體能力的天花板,需要滿足正確性、完整性、代表性、一致性、時效性等層面的要求。 同時,搭配適當的應用系統也很重要,這是讓AI發揮能力的關鍵,有了它,才能從概念驗證或技術展示,真正進入實踐階段。李宗翰
- 多款主機板UEFI實作存在缺陷,開機前恐遭直接記憶體存取攻擊 2025-12-31一般情況下,電腦在開機時會由UEFI(Unified Extensible Firmware Interface)韌體與IOMMU(Input–Output Memory Management Unit)先行建立基本防護,避免支援直接記憶體存取(Direct Memory Access,DMA)的周邊裝置在作業系統尚未啟動前,就能擅自讀取或竄改系統記憶體。 不過,研究人員近日揭露,一項影響多家主機板廠商的UEFI資安漏洞,可能讓上述防護機制失效,使系統在早期開機階段暴露於DMA攻擊風險之下。受影響的品牌包括華擎科技(ASRock)、華碩(Asus)、技嘉(Gigabyte)與微星(MSI),涵蓋多款採用Intel與AMD晶片組的主機板。王珮瑤
- 軟銀正式取得11%的OpenAI股份 2025-12-31日本軟體銀行集團(SoftBank Group,軟銀)本周宣布,已於上周五(12/26)完成對OpenAI的225億美元追加投資,履行了2025年3月對OpenAI所作出的承諾,與其它第三方共同完成投資,正式取得約11%的OpenAI股份。陳曉莉
- 中國駭客Mustang Panda用核心層級Rootkit隱匿後門程式ToneShell活動,以便進行間諜活動 2025-12-31隨著資安公司不斷揭露國家級駭客的網路間諜活動,駭客也試圖透過更複雜的手段,隱匿相關活動及作案工具。周峻佑
- 記憶體短缺擴大衝擊2026年PC出貨量 2025-12-31市場研究機構IDC與集邦科技(TrendForce)近日不約而同地指出,AI占據了記憶體產能,推動消費性記憶體價格的大幅上漲,將擴大衝擊2026年的PC出貨量。陳曉莉
- 歐洲太空總署證實外部伺服器被駭 未外洩機密資料 2025-12-31歐洲太空總署(European Space Agency,ESA)本周回應資料外洩,但強調是外部伺服器被駭,並沒有機密資料外流。林妍溱
- 韓亞、大韓航空遭駭 外洩數萬員工資料 2025-12-31韓國航空公司近日分別傳出資料外洩事件。韓亞航空(Asiana)及母公司大韓航空(Korean Air)分別在上周及本周傳出內部系統被駭,分別導致1萬和3萬員工資料外洩。林妍溱
- 聯合19國執法單位,國際刑警組織大舉查緝非洲網路犯罪組織 2025-12-31國際刑警組織(Interpol)本月公布Sentinel行動(Operation Sentinel)成果,由Interpol協調非洲19個國家的執法機構共同參與,成功瓦解當地多個活躍的網路犯罪集團。王珮瑤
- 針對北韓IT工作者誘騙開發人員成應徵遠距工作的幫兇,資安公司聯手透過沙箱解密相關行為 2025-12-31針對北韓駭客以IT工作者的身分在北美與歐洲謀取遠距工作的情況,過往大多都是美國政府破獲筆電農場(Laptop),或是逮捕協助犯案的人士,從起訴書公布調查結果,也有曾經不慎僱用的資安公司,揭露駭客如何騙過人資部門審核,以及後來如何察覺異狀,不過,這些駭客獲得工作後會從事那些行為?從上述公布的資訊很難得知具體細節。有研究人員特別透過沙箱環境,得以觀察他們的一舉一動。周峻佑
- 【資安日報】12月31日,金管會揭露未來4年金融業資安韌性發展藍圖 2025-12-31金管會揭露未來4年金融業資安韌性發展藍圖,鼓勵資安納入軟體安全設計、研擬金融業AI系統安防指引、加強導入零信任架構 金管會持續加強金融業資安管理,從2020年首次發布金融資安行動方案1.0開始,2022年發布行動方案2.0在今年底到期後,12月30日金管會發布「金融資安韌性發展藍圖」,描繪我國金融業未來4年強化資安治理發展方向,例如鼓勵業者資安左移,將安全納入設計,並將研擬金融業AI系統安防指引,加速導入零信任架構。周峻佑