| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | OpenAI | Windsurf | Anthropic

Windsurf控訴Anthropic忽然切斷Claude模型存取限額

僅管Windsurf未正式回應可能併入OpenAI的傳聞，但外界不免認為Anthropic是因為此事，而臨時變更提供給Windsurf的模型使用額度

2025-06-05

新聞 | Reddit | AI爬蟲 | Anthropic | 訴訟 | 侵權

Reddit控告Anthropic擅自抓取資料訓練AI模型

Reddit控告Anthropic未經授權使用該平臺內容來訓練Claude模型，也拒絕與Reddit協商授權事宜，要求Anthropic支付補償性賠償金

2025-06-05

Angular v20正式棄用結構指令，反應式狀態管理進入穩定階段

Angular v20改用新控制流程語法，全面棄用結構指令，反應式狀態管理API進入穩定階段，Zoneless無需Zone.js變更偵測則進入預覽，簡化大型前端專案維護與效能最佳化

2025-06-05

新聞 | AI | 機器人 | 巡檢 | 正崴

正崴集團子公司星科發表AI巡檢機器狗，瞄準工廠、辦公大樓等不同場域智慧巡檢、安防需求

正崴集團旗下新事業星科國際今天發表AI機器人平臺，結合硬體平臺及深度學習，語音及影像辨識、VLM視覺語言模型，並與Nvidia合作，採用TensorRT、Isaac GROOT N1模型，訓練AI機器人感知及自主動能力，首波展示AI巡檢機器狗，可依巡檢路線、乘電梯在工廠或辦公大樓執行巡檢。

2025-06-04

新聞 | 資安日報

【資安日報】6月4日，逾250個Amazon代管IP位址被用於找尋75種應用系統弱點，恐引發大規模攻擊

威脅情報業者GrayNoise揭露一起不尋常的弱點探測活動，這項活動僅維持1天，但攻擊者一口氣試圖從網際網路上找尋與75種弱點有關的應用系統，這種怪異的做法引起研究人員的注意

2025-06-04

新聞 | 資料外洩

自動化資安合規業者Vanta軟體出錯，導致部分客戶資料能被其他用戶存取，受影響的企業可能有數百家

自動化資安合規業者Vanta坦承其平臺出現軟體運作出錯的情況，導致部分客戶的資料可被其他客戶檢視，他們也承諾將於本週搶修完成

2025-06-04

新聞 | Amazon | CVE-2018-15961 | CVE-2017-5638 | CVE-2022-26134 | CVE-2015-1427 | CVE-2014-6271 | Shellshock | 配置不當

逾250個Amazon代管的IP位址遭到濫用，鎖定多種應用系統發動攻擊

威脅情報業者GrayNoise揭露不尋常的大規模掃描活動，駭客利用251個Amazon代管的IP位址，一口氣針對75種應用系統曝險的弱點進行掃描，包含已知漏洞、配置不當的情況

2025-06-04

新聞 | 寄生攻擊 | LOLBin

Windows內建的OpenSSH元件被濫用，駭客試圖建立後門連線

微軟於Windows內建的SSH元件成駭客建立後門的現成管道！SANS網路風暴中心揭露一種新型態的後門，駭客建立連線的管道，就是藉由SSH服務來達到目的

2025-06-04

新聞 | NotebookLM | google

NotebookLM現在可讓使用者公開分享筆記

Google更新NotebookLM筆記分享功能，用戶可以將分享連結透過郵件、傳訊程式或社交媒體，以公開或限定存取形式分享給其他用戶

2025-06-04

新聞 | Meta | 全價值鏈淨零排放 | 核能 | AI | Constellation Energy

Meta與Constellation Energy簽署20年的核能採購協議

為了支持AI基礎設施運作並實現氣候承諾，Meta與美國能源供應商Constellation Energy簽署20年核能採購協議

2025-06-04

新聞 | Roundcube | CVE-2025-49113

郵件伺服器Roundcube存在10年重大漏洞，逾5,300萬主機恐曝險

資安業者Fears Off揭露Roundcube重大層級漏洞CVE-2025-49113，並指出該漏洞不僅危險影響層級還有可能相當廣泛，他們粗估，全球至少有5千萬臺伺服器面臨相關資安風險

2025-06-04

新聞 | 澳洲 | 勒索軟體 | 贖金 | 通報 | 澳洲網路安全法

澳洲新法規要求付勒索軟體贖金的企業通報政府

澳洲的網路安全法在5月30日正式生效，要求遭勒索軟體或網路勒索的企業，應在支付贖金72小時內通報政府

2025-06-04