iThome 新聞
- Anthropic揭露惡意帳號濫用Claude趨勢,中度風險以上AI輔助攻擊者占比已逾五成 2026-06-08AI公司Anthropic於6月3日發布AI輔助網路威脅分析報告,指出攻擊者濫用AI模型發動網路攻擊的情況持續增加,風險也逐步升高。該公司分析2025年3月至2026年3月間,因違反使用政策遭停權、且具備足夠活動細節可供分析的832個帳號。 Anthropic表示,中度風險以上的AI輔助網路攻擊者占比,在研究期間從33.5%上升至56.1%,不到一年即增加至約1.7倍,顯示AI正在降低攻擊者執行複雜攻擊行動的門檻。王珮瑤
- 摩根大通、花旗擬推代幣化存款網路,迎戰穩定幣競爭 2026-06-08紐約清算所(The Clearing House,TCH)上周五(6/5)宣布,將與摩根大通(JPMorgan Chase)、花旗(Citigroup)、美國銀行(Bank of America)、富國銀行(Wells Fargo)等大型銀行合作,建立代幣化存款清算與結算網路,支援銀行間鏈上資金流動。外界認為,此舉是大型銀行回應穩定幣支付競爭的重要布局。陳曉莉
- OpenAI為ChatGPT引進Lockdown模式,透過限制部分工具存取降低提示注入攻擊風險 2026-06-08隨著提示注入攻擊(Prompt Injection)對AI模型應用的影響逐漸增加,相關服務商也開始採取因應措施。OpenAI近日宣布為ChatGPT導入新的安全功能Lockdown模式,透過限制網路連線能力與高風險工具功能,降低提示注入攻擊造成資料外洩的風險。OpenAI表示這項功能主要針對處理敏感資料的個人與組織,將逐步提供Free、Go、Plus、Pro、Business這四種訂閱方案的用戶。張明德
- 多倫多大學研究示警,駭客可用免費AI模型提高蠕蟲程式擴散能力 2026-06-08加拿大多倫多大學(University of Toronto)發布研究指出,攻擊者即使未掌握先進AI模型或龐大運算資源,仍可能利用開放權重模型,開發具備自主調整攻擊策略能力的惡意程式。 研究團隊在受控且與外界隔離的虛擬網路環境中,驗證以開放權重(open-weight)AI模型打造的蠕蟲程式,能否利用已知漏洞、密碼重複使用、弱密碼與錯誤組態等常見安全弱點,在不同裝置之間擴散。王珮瑤
- AI工具發現Redis重大漏洞,協助修補可能導致遠端程式碼執行的記憶體問題 2026-06-08自主AI工具發現軟體漏洞又添新案例,開源記憶體型NoSQL資料庫Redis的資安團隊,近日發布公告,修補5項漏洞,並釋出已完成修補的7.2.14、7.4.9、8.2.6、8.4.3與8.6.3等版本。張明德
- SolarWinds Serv-U未經身分驗證阻斷服務漏洞已遭利用 2026-06-08SolarWinds於6月4日發布檔案傳輸與管理軟體Serv-U更新15.5.4 Hotfix 1版,修補與CVE-2026-28318相關的軟體臭蟲,周峻佑
- 無印良品、東芝等多家網站傳出可疑的Polyfill登入提示 2026-06-08日本電子電機廠商東芝(Toshiba)、無印良品(Muji)旗下網站疑似被植入Polyfill跳出式登入提示頁,意在蒐集用戶憑證資訊。林妍溱
- AI設計通用冠狀病毒疫苗首度完成人體試驗 2026-06-08英國劍橋大學(University of Cambridge)上周五(6/5)宣布,與生技公司DIOSynVax共同開發的AI設計通用冠狀病毒疫苗已完成首次人體臨床試驗,證實安全且未出現重大副作用,相關研究成果已發表於陳曉莉
- 思科公布今年第7個SD-WAN零時差漏洞 2026-06-086月4日思科發布資安公告,指出Catalyst SD-WAN Manager(原SD-WAN vManage)的命令列(CLI)存在資安漏洞CVE-2026-20245,此為該廠牌SD-WAN平臺今年公布的第7個零時差漏洞。周峻佑
- Amazon以Bring Your Own Media方案吸引SQL Server用戶搬上AWS RDS雲端,不需購買新授權 2026-06-08因應企業用戶要從本地端搬移到雲端,Amazon公布新方案Bring Your Own Media,允許客戶以現有授權,將SQL Server從本地搬移到AWS RDS上。林妍溱