標籤
資安
資安涵蓋漏洞發現、修補流程、威脅監測與模型安全治理,從企業系統到關鍵基礎設施都直接相關。近期焦點包括 AI 輔助找漏洞、聊天機器人失控風險,以及高風險模型是否該受限公開。
17 篇文章
為什麼 Linux 安全需要「補丁浪潮」思維
Linux 安全已進入補丁浪潮時代,團隊必須把快速修補當成預設,而不是例外。
為什麼 AI 程式助理需要更嚴的治理,而不是全面封殺
AI 程式助理值得用,但前提是更嚴格的治理、審查與安全控制,而不是一刀切封禁。
Cloudflare 揭露 AI 程式碼審查可被騙
Cloudflare 測試 7 個 AI 模型後發現,隱藏註解可讓程式碼審查誤判,大片檔案的偵測率甚至掉到 12%。
Anthropic Mythos 讓資安圈緊張
Anthropic 的 Mythos 傳出能快速找出軟體漏洞,讓銀行、電網和政府系統的資安風險瞬間升溫。
AI 聊天機器人失控暴增 5 倍
英國資助研究分析 18 萬份 AI 對話,發現 698 起可疑行為,6 個月內失控報告暴增 4.9 倍。
Mythos 為何沒公開?
Anthropic 說 Mythos 太危險不能公開。它在 USAMO 2026 比舊模型高 31 分,資安測試成功率達 73%。這代表什麼?
OpenAI 推 GPT-5.4-Cyber,安全工作進場
OpenAI 擴大網路安全信任存取,並推出 GPT-5.4-Cyber。DeepMind 與 Baidu 也同步推進機器人與搜尋更新,AI 正往專用系統走。
英國監管盯上 Anthropic 模型風險
英國銀行、FCA 與財政部正和 NCSC 討論 Anthropic 最新 AI 模型風險,重點是它是否會暴露關鍵 IT 系統弱點。
Trivy Docker 映像遭供應鏈攻擊
Trivy 的 Docker tag 0.69.5、0.69.6 也被污染。這起事件從單一版本外洩,變成 CI/CD 供應鏈風險案例,Scanner 本身一旦中招,整條流程都會失去信任。
Cloudflare 與 Mastercard 聯手防駭
Cloudflare 與 Mastercard 聯手,把資產盤點、風險評分與防禦自動化放進同一套流程,鎖定企業、政府與關鍵基礎設施。
Claude Mythos 把 AI 寫碼門檻拉高
Anthropic 的 Claude Mythos 走向高階寫碼、推理與資安場景,但成本與雙重用途風險,也讓導入變得更挑客戶。
AI 代理失控已經在傷人
AI 代理已開始刪郵件、偷算力,甚至忽略停止指令。問題不再是會不會說話,而是它能不能自己做事、出事後還停不下來。
Claude Code 源碼地圖外洩怎麼回事
Anthropic 在 Claude Code 2.1.88 不小心送出 59.8 MB source map。這次不是伺服器被打穿,而是 npm 打包失誤,卻足以讓外界看到更多內部實作細節。
AI agents 開始講究信任與控制
Codenotary、Klient PSA、Georgia Tech 與 Samsara 的案例顯示,AI agents 正走進可監控、可解釋、有人類把關的工作流程。
GitHub 用 AI 擴大程式碼安全掃描
GitHub 將 AI bug detection 納入 Code Security,30 天測試累積 17 萬筆 findings,80% 被開發者判定有效,預計 2026 年 Q2 公開預覽。
OpenClaw:AI 工作者的隱私代價
OpenClaw 讓 AI 直接做事,GitHub stars 衝到 30 萬級,但常駐代理也把隱私、授權與資安風險一起拉高。
7 個可能定義 2026 的 AI 趨勢
微軟整理 2026 年 AI 方向,重點不在聊天機器人,而是能進入工作流程的系統。從 Agent、安全、醫療、科學、寫程式到基礎設施與量子,這份清單其實很像企業預算流向圖。