iThome 新聞
- OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補 2026-03-09OpenAI上週五(3月6日)發表Codex Security,這是一款用於應用程式安全的AI代理人,目前處於研究預覽階段。該工具可自動分析程式碼、找出潛在安全漏洞並提出修補建議。OpenAI強調,Codex Security可理解整個系統脈絡並驗證漏洞,以降低誤報並提高漏洞偵測品質,目標是讓AI能協助完成部分原本需要資安工程師進行的程式碼安全審查工作。陳曉莉
- Vitess修補可能導致資料庫叢集遭到完全控制的備份漏洞 2026-03-09分散式資料庫叢集系統Vitess於2月26日修補兩個重大漏洞, 攻擊者若能存取備份儲存空間,可藉機竄改備份資訊檔案,在資料庫還原過程中執行惡意程式,甚至控制整個資料庫環境。張明德
- Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰 2026-03-09隨著AI開發工具逐漸整合自動化流程與外部服務,專案設定檔正成為新的供應鏈攻擊入口。資安業者Check Point揭露,Anthropic的程式開發助理Claude Code存在安全漏洞,攻擊者可透過惡意儲存庫(repository)中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的Anthropic API金鑰。王珮瑤
- Anthropic遭國防部列供應鏈風險,三大雲端仍持續提供Claude服務 2026-03-09美國國防部(Department of Defense,DoD)近日將AI公司Anthropic列為供應鏈風險(Supply Chain Risk),引發科技產業關注。不過,微軟、Amazon與Google等雲端業者已向媒體表示,該決定並未影響其向企業客戶提供Anthropic Claude模型的服務。 日前媒體披露,美國國防部已正式通知Anthropic,其公司與Claude模型被認定為供應鏈風險,未來與美國軍方合作的承包商或技術供應商,在政府相關系統中可能不得使用Anthropic技術。陳曉莉
- Anthropic與Mozilla合作,找出22個Firefox漏洞 2026-03-09人工智慧在資安研究領域的應用正快速升溫。AI業者Anthropic近日與開源瀏覽器開發者Mozilla合作,利用AI模型協助分析程式碼,在Firefox中發現22個安全漏洞,其中14個被Mozilla評定為高嚴重性(high-severity)漏洞。 該研究主要由Anthropic的安全研究團隊進行,研究人員利用其大型語言模型Claude Opus 4.6來分析Firefox程式碼,並在兩周內提交多項漏洞報告。整體而言,研究團隊掃描了約6,000個C++原始碼檔案,向Mozilla提交112份問題報告,Mozilla為其中22個漏洞分配CVE編號,其中有14個為高嚴重性漏洞,另有約90個涉及各種崩潰案例與程式邏輯錯誤。陳曉莉
- 印尼限制未成年社群帳號,16歲以下不得使用YouTube、TikTok等平臺 2026-03-09印尼通訊與數位事務部(Ministry of Communication and Digital Affairs)上周五(3/6)宣布,政府已簽署新法規,限制未滿16歲兒童使用社群媒體,並禁止其在多個高風險數位平臺建立帳號,包括YouTube、TikTok、Facebook、Instagram、Threads、X、Bigo Live與Roblox等陳曉莉
- 供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力 2026-03-09開源套件生態系近期接連出現供應鏈攻擊事件。軟體供應鏈安全公司Socket揭露4個惡意NuGet套件,鎖定ASP.NET開發者並竊取帳號與權限資料,企圖操控應用程式授權機制,在系統中建立長期後門。另一方面,資安業者Tenable也發現一款惡意NPM套件,利用開源指揮控制框架Mythic執行系統偵察與資料竊取。 惡意NuGet套件透過相依套件植入後門,操控ASP.NET授權機制王珮瑤
- Meta被揭露AI眼鏡偷錄隱私畫面 引發控告、政府關切 2026-03-09Meta外包商員工指控,Meta AI眼鏡把使用者從銀行到臥房內的影像都讓不相干的外人看光,引發美國消費者控告以及英國政府關切。林妍溱
- Meta計畫自製晶片訓練模型 成立應用AI工程部門 2026-03-09國際媒體報導,Meta近日透露自製晶片計畫,同時成立新的應用AI工程部門,以推動AI模型開發大計。林妍溱
- OpenAI與美國防部簽約後 硬體部門主管離職 2026-03-09就在OpenAI兩周前與美國國防部簽下新約後,去年才挖來的硬體部門主管Caitlin Kalinowski宣布將離開公司。林妍溱