開源AI代理專案Clawdbot竄紅,研究人員警告部分系統出現配置不當,恐讓外人隨意存取機敏資料

Clawdbot(現更名為Moltbot)爆紅,但資安風險被低估。資安研究人員Jamieson O’Reilly發現,網路上存在數百個錯誤配置的Clawdbot Control管理介面,任何人都可能直接接管AI代理,讀取所有對話、竊取API金鑰,甚至以root權限執行指令

新聞 | Google Gemini | Google Distributed Cloud | GDC Air-gapped | GDC Connected | Nvidia GPU

Google Gemini進駐分散式雲端服務GDC,擴增本地端AI部署

Google宣布Gemini可於分散式雲端服務GDC本地端執行,正式推出離線隔離模式並開放連網模式預覽,結合GPU加速、機密運算與多樣人工智慧服務

2025-09-03

新聞 | google | Gmail | 資料外洩 | 網路釣魚 | Passkey

Google發布聲明,駁斥Gmail資料外洩而要求25億用戶重設密碼的傳言

針對有傳聞Google呼籲全球25億Gmail用戶儘速更換密碼的消息,本週Google發布聲明,指出這些說法並不正確,但也呼籲使用者應採用Passkey等措施加強帳號防護

2025-09-03

新聞 | Gemini Space Station | 加密貨幣交易平臺 | IPO

加密貨幣交易平臺Gemini Space Station申請IPO

看好加密產業在川普政府支持下蓬勃發展,提供加密貨幣買賣及託管業務的Gemini Space Station宣布在美申請首次公開發行股票,可望成為繼Coinbase之後,第二家登上美國股市的加密貨幣交易平臺

2025-09-03

新聞 | Mistral | Le Chat | MCP | 記憶

Mistral Le Chat新增MCP連接器目錄與可控隱私記憶

Mistral釋出聊天機器人Le Chat公開測試跨對話脈絡記憶功能,並開放MCP連接器目錄,涵蓋超過20項企業級工具,支援搜尋、摘要與操作,免費方案即可使用

2025-09-03

新聞 | Anthropic | 估值 | F輪融資

Anthropic的F輪融資創下1,830億美元的估值

Anthropic宣布完成F輪融資,估值達到1,830億美元

2025-09-03

新聞 | google | 壟斷 | Chrome | Android | Google搜尋

法官裁定Google不必剝離Chrome或Android

美國地方法院法官針對Google搜尋壟斷案作出裁決,指出Google無需拆分Chrome瀏覽器或Android平臺,但必須與競爭對手分享搜尋索引及與用戶的互動資料

2025-09-03

新聞 | 微軟 | Azure | MFA | 身分認證 | 多因素驗證

微軟10月將強制以MFA登入Azure服務

所有登入Azure服務並執行新增、修改或刪除作業的行為,身分認證程序都必須搭配多因素驗證(MFA)機制

2025-09-03

新聞 | OpenAI | Statsig | 收購

OpenAI收購產品測試新創Statsig 整建應用部門

同意OpenAI收購的產品開發平臺供應商Statsig,將納入OpenAI旗下新成立的應用部門,協助開發消費及企業端AI應用

2025-09-03

新聞 | Microsoft 365 | Copilot | HR | 微軟 | Graph連接器

微軟預覽Microsoft 365 Copilot人員資料連接器,可快速整合人資系統

微軟推出Microsoft 365 Copilot人員資料連接器公開預覽,協助企業將外部人資與人才系統資料整合至Microsoft 365,統一呈現在個人檔案、搜尋與Copilot回應

2025-09-03

新聞 | 資安日報

【資安日報】9月2日,企業網站「聯絡我們」表單成駭客跳脫網釣制式流程的管道

對企業組織發動網路釣魚出現新的手法!駭客先冒充合作廠商,填寫企業網站上的「聯絡我們」表單,然後讓企業透過電子郵件進行回覆,使得雙方往來郵件難以被視為異常,從而躲過資安系統的偵測

2025-09-02

新聞 | AI | 智慧國家 | 數位政府高峰會

數位政府高峰會:數發部揭智慧國家發展新願景,從算力、資料、人才3大基礎加速智慧國家發展

我國數位政府發展,過去以臨櫃人工服務為主,歷經線上服務,讓民眾可不需臨櫃,使用電腦或手機辦理線上服務,到現在提供一站式的政府服務,未來將向智慧服務發展,由智慧服務來主動服務民眾。

2025-09-02

新聞 | 中國駭客 | 俄羅斯駭客 | ShadowSilk | YoroTrooper | Silent Lynx | CERT-KG | CVE-2018-7600 | CVE-2018-7602 | CVE-2024-27956

俄羅斯、中國駭客組成網路犯罪集團ShadowSilk,利用滲透測試工具和已知漏洞,入侵中亞、亞太地區政府機關

資安業者Group-IB揭露由俄羅斯及中國駭客經營的駭客組織ShadowSilk,並指出這些駭客至少從2023年就開始活動,專門針對中亞及亞太地區的政府機關而來,從中竊取機敏資料

2025-09-02