| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | UALink | AI

Intel、AMD、Broadcom等巨頭合推AI網路互連開放標準，獨缺Nvidia

多家科技大廠將合作建立網路加速器互連標準UALink，旨在提供高速、低延遲網路互連，以便串聯各品牌機器，實現資料中心內AI與HPC系統擴充目的

2024-05-31

新聞 | google | SEO | 搜尋引擎

Google內部文件外洩，搜尋引擎運作細節引猜疑

Google搜尋內部API文件洩漏，揭露多項可能影響搜尋排名的特徵，不過，Google拒絕評論文件內容的真實性

2024-05-31

新聞 | 蔡英文 | 賴清德 | 臺灣資安大會 | 資安產業 | 蕭美琴

【臺灣資安大會直擊】前後任正副總統齊聚臺灣資安大會，資安產業推動一棒接一棒

臺灣資安產業在「資安即國安」的政策發展下，在過去八年有著實際的成長，資安產值在2023年達到740億元的成果，更穩定往2025年800億元產值目標邁進；接棒的賴清德總統更公開承諾，不僅會接續蔡英文總統的國安政策，也會繼續支持資安產業的發展

2024-05-31

保險經紀人公司「台名」發布資安重訊，坦承遭供應鏈攻擊，外洩客戶個資，影響人數恐達5萬

上櫃金融業遭遇供應鏈攻擊，台名保險經紀人公司在今日（30日）於公開資訊觀測站發布重大訊息，說明遭遇供應鏈攻擊及資料被竊取的資安事件，並表示有個資外洩情形。特別的是，由於這次事件發生牽扯到Supply Chain Attack，是否還有更多企業可能因此遇害，也成為外界關注焦點

2024-05-30

新聞 | 資安日報

【資安日報】5月30日，鎖定Check Point VPN的攻擊行動出現新的發展，兩家資安業者透露對方利用零時差漏洞挖掘AD帳密資料

針對啟用VPN服務Check Point防火牆的攻擊行動，在資安業者Check Point本週一發出警告後，現在公布新的調查結果，對方利用零時差漏洞CVE-2024-24919，企圖找到能夠利用的本機帳號資料，來存取VPN服務

2024-05-30

新聞 | Line | 台灣大哥大 | inline | AI

台灣大哥大與Line、inline聯手，瞄準餐飲業者推出AI語音訂位服務

AI語音訂位服務需搭配台灣大哥大的行動市話服務及inline線上訂位服務，消費者以市話或Line Call致電餐廳訂位，自動由AI訂位助手接聽，強調如真人對答完成線上訂位。

2024-05-30

新聞 | 資料外洩 | Cooler Master

臺灣電腦硬體製造商Cooler Master傳出資料外洩，50萬會員個資流出

有人向資安新聞網站透露，他們從臺灣電腦硬體製造商Cooler Master的網站上，竊得103 GB內部資料，當中包含50萬筆Fanzone會員個資

2024-05-30

新聞 | 零時差漏洞 | VPN | CVE-2024-24919 | Check Point

針對Check Point VPN攻擊行動資安事故，兩家資安業者揭露更多細節，指出對方利用零時差漏洞取得AD帳密進行橫向移動

資安業者Check Point、Mnemonic針對週一公布鎖定Check Point用戶的攻擊行動揭露更多細節，並指出對方利用零時差漏洞CVE-2024-24919於受害系統挖掘本機帳號密碼雜湊值，以便進行後續攻擊

2024-05-30

新聞 | OpenAI | GPTs | GPT-4o

OpenAI開放自製GPTs、GPT-4o給免費版ChatGPT用戶存取

OpenAI開放免費版ChatGPT用戶存取自製GPTs（Custom GPTs）服務及新一代多模態模型GPT-4o

2024-05-30

新聞 | Ticketmaster

售票平臺Ticketmaster傳遭駭客入侵，5.6億客戶資料流入黑市

澳洲政府證實美國票務銷售平臺龍頭Ticketmaster因資安事故，導致5億多名用戶資料外洩

2024-05-30

| AI代理

AI代理人的機會與考驗

代替你的身分行事的作法，並不稀奇，企業常見的RPA腳本機器人也能做到，但是，LLM所打造的AI代理，最大的突破是能判斷人類的意圖，可以進行簡單的推理和技術，打破了過去「靠一套固定規則來行動」的RPA代理模式，才成為更具智慧的AI代理

2024-05-30

新聞 | Credential Stuffing | 帳號填充攻擊 | 撞庫攻擊 | Okta

身分驗證解決方案業者Okta針對帳號填充攻擊提出警告，自4月起有客戶成為歹徒目標

本週身分驗證解決方案業者Okta針對帳號填充（Credential Stuffing）攻擊提出警告，呼籲IT人員應儘速檢查相關事件記錄來進行確認

2024-05-30