| iThome

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查，發現駭客不僅採用AI編寫程式碼，還要求AI根據規格取向的開發方法（Spec-Driven Development，SDD），根據需求及時程打造惡意程式。該公司指出，這是他們第一個看到採用SDD模式打造的惡意軟體

面對AI驅動的複雜攻擊，資安界同樣積極導入AI強化防禦，Google Cloud在臺灣資安大會期間公開了自身經驗，提出3大應用方式，涵蓋協助分析PowerShell腳本，分析惡意程式，以及強化事件回應流程

2025-05-15

關於國家級駭客濫用生成式AI助長惡行，是全球資安防禦者都在憂心的重要議題，Google Cloud專家在臺灣資安大會揭露實際伊朗、中國與北韓APT的實際動向，指出這些組織的確嘗試運用GenAI來提升其攻擊效率

2025-05-15

衛福部說明全民健康保險資料管理條例草案3大重點，包括健保資料目的外利用及管理、組織上及程序上的監督防護機制，以及健保資料請求停止利用，也就是民眾的退出權。該草案共有27條，目前已擬定完成，正送交立法院審議程序。

2025-05-15

針對去年中國駭客攻擊臺灣無人機製造商事故，本週趨勢科技公布新的調查結果，指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom

2025-05-15

在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後，資安業者EclecticIQ、ReliaQuest指出，至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊

2025-05-15

以加密貨幣交易為營收主力的eToro自2023年起開始由虧轉盈，2024年淨收入達1.9億美元

2025-05-15

台新銀行在去年3月，完成將第一支應用系統搬遷至新的容器化平臺。隨著這個計畫的成功，促使台新啟動多雲災備POC計畫，他們希望透過演練，了解內部能將多少應用系統搬遷上雲，一方面驗證應用服務上雲的技術可行性，二方面藉此培養台新IT人員的雲端實作技能。

2025-05-15

國科會揭露智慧機器人產業推動方案，瞄準智慧機器人系統開發和新創培育、擴大國內智慧機器人產值、提高智慧機器人普及度等3大目標，也祭出4項推動策略，包括關鍵技術布局，建立產業生態系，制定資安、標準和法規，以及培育人才與應用推廣。

2025-05-15

8月11日之後所有採用Bing Search API的實例都將完全停用，微軟也不再接受新用戶的註冊

2025-05-15

資料與AI業者Databricks宣布收購專門開發開源關聯式資料庫管理系統Postgres的資料庫新創Neon

2025-05-15

Google計畫為新版Chrome加入的安全功能之一，會自動關閉Chrome中啟動的管理員權限

2025-05-15

美國商務部宣布取消拜登政府發布的《人工智慧擴散規則》，同時宣布新的管制措施，以抑制中國AI晶片發展

2025-05-15