【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | OpenAI | 12 Days of OpenAI | o3 | 推理模型 | ChatGPT | Realtime API | o1 API

OpenAI十二天開發者系列功能大剖析,o1推理終於推出API了

OpenAI平臺產品負責人發表了一系列的開發者功能,當中最重要的一項就是新一代推理模型o1的API

2025-01-22

新聞 | OpenAI | 12 Days of OpenAI

OpenAI十二天發表會下半場聚焦團隊開發需求,加強第三方整合布局

OpenAI十二天發表會揭露的多項產品,可說是這兩年來,OpenAI從研究機構轉型產品公司的成果發表,OpenAI的觸角跨入更多領域,尤其是與第三方軟體的整合上,與2024年之前有很大改變

2025-01-22

新聞 | Mistral AI | IPO

Mistral AI計畫IPO,擴點亞洲

歐洲新創業者Mistral AI執行長對媒體透露,該公司目標是申請股票上市,同時計畫在新加坡設立辦公室以進軍亞洲市場

2025-01-22

新聞 | 川普 | 行政命令 | TikTok | 中國 | 字節跳動

川普簽署行政命令暫緩TikTok禁令75天

川普暫緩執行前任政府要字節跳動將TikTok經營權出售給非中國公司的法令,額外給予TikTok 75天寬限期

2025-01-22

新聞 | 川普 | Stargate | OpenAI | 甲骨文 | 軟銀 | AI基礎設施 | 資料中心 | AI競賽 | 中國

川普推動Stargate計畫,聯合OpenAI、甲骨文、軟銀投入5,000億美元發展AI

為了強化與中國之間的人工智慧競賽優勢,川普政府與OpenAI、甲骨文及軟銀等企業聯手,發起Stargate計畫,目標之一是在美國境內興建資料中心園區等大型AI基礎架構

2025-01-22

新聞 | 陞泰 | AVM1203 | CVE-2024-7029 | 華為 | CVE-2017-17215 | Murdoc

Mirai變種殭屍網路Murdoc鎖定陞泰IP攝影機、華為路由器而來

資安業者Qualys揭露殭屍網路Murdoc大規模攻擊行動,攻擊者利用已知漏洞CVE-2024-7029、CVE-2017-17215,攻擊陞泰網路攝影機及華為路由器,有超過5,500臺設備被綁架

2025-01-22

新聞 | OpenAI | 12 Days of OpenAI | Sora | Reinforcement Fine-tuning | o1

從十二天發表來看OpenAI的2025戰略布局

OpenAI十二天發表會的上半場,揭露了他們邁向通用人工智慧的布局,釋出多項影音模型和功能,來累積訓練AGI理解真實世界的影音資料

2025-01-22

新聞 | OpenAI | 12 Days of OpenAI

OpenAI揭露2025邁向通用人工智慧的技術布局

OpenAI設立之初的目的就是想要打造通用人工智慧,如何實現這個願景?從去年底馬拉松式的12天發表會揭露的新技術、產品發表,可以反映出OpenAI邁向通用人工智慧的各種布局

2025-01-22

新聞 | OSV-SCALIBR | google | 漏洞檢測 | SBOM

Google釋出OSV-SCALIBR函式庫,強化開源軟體漏洞檢測

Google新的軟體組成分析函式庫OSV-SCALIBR,提供模組化漏洞檢測與軟體物料清單生成功能,支援多作業系統和程式語言,提升開源軟體安全分析效率

2025-01-22

新聞 | NTLMv1 | 微軟 | 身分驗證 | Active Directory

微軟已棄用的NTLMv1驗證機制,仍可能被啟動濫用於網攻

微軟已將NTLMv1列為過時的身分驗證機制,但研究指出,Active Directory群組原則限制NTLMv1的設計存在安全風險,部分應用程式仍能繞過限制生成NTLMv1驗證訊息,可能被攻擊者濫用

2025-01-22

新聞 | DeepSeek | MIT | 強化學習

中國DeepSeek開源其R1推論模型,數學、程式開發表現緊追OpenAI o1

中國DeepSeek釋出推論模型DeepSeek-R1,採用強化學習技術,突破傳統監督微調對大規模標註資料的依賴,在數學與程式開發測試中表現出色,部分領域已接近或超越OpenAI o1模型

2025-01-22

新聞 | 資安日報

【資安日報】1月21日,駭客聲稱握有IT大廠HPE的內部資料,該公司正在著手調查

惡名昭彰的初始入侵管道掮客IntelBroker宣稱,他們手上握有科技大廠HPE的內部資料,打算在駭客論壇尋找買家

2025-01-21