【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | SQLite | CVE-2025-6965 | Big Sleep | google

Google證實AI代理可幫忙找資安漏洞,SQLite零時差漏洞因此浮出檯面

最近Google公布他們通報的SQLite資安漏洞CVE-2025-6965引起高度關注,原因是該漏洞由AI資安代理程式Big Sleep發現,而且,即將被用於實際攻擊行動,呼籲各界要提高警覺

2025-07-17

新聞 | Louis Vuitton | 資安事故 | 資料外洩

LV土耳其也傳客戶個資外洩 影響14萬人

精品業者Louis Vuitton(LV)在臺灣、韓國、英國以及土耳其的分公司接連發生資料外洩事件,可能是同一個駭客組織透過入侵LV使用的第三方服務而得逞

2025-07-17

新聞 | 國科會 | 災防科技 | 科技預算 | 晶創臺灣 | AI | 半導體 | 算力 | 生成式AI

國科會揭明年度科技預算先期規畫、晶創臺灣方案和災防科技進展

國科會在7月16日揭露3項議案進展,包括2026年度政府科技預算先期規畫1,601億元,晶片驅動臺灣產業創新方案(即晶創臺灣方案)和災防韌性科技方案的進展則分別有最近成立的臺灣算力聯盟和生成式AI應用開發平臺Taiwan AI RAP,以及農業部建立土石流多元預警AI,在丹娜絲颱風期間成功預警。

2025-07-17

新聞 | Nvidia | 中國 | 出口許可 | H20 | GPU | 美國

Nvidia宣布美國即將放行H20出口至中國

Nvidia官網宣布美國政府已保證要授予許可,讓該公司銷售H20 GPU至中國市場

2025-07-17

新聞 | 技嘉 | 資安漏洞 | CVE-2025-7026 | CVE-2025-7027 | CVE-2025-7028 | CVE-2025-7029

技嘉主機板韌體存在多項漏洞,攻擊者可用於繞過安全開機防護

美國卡內基美隆大學電腦緊急應變小組協調中心警告,技嘉主機板存在多項漏洞,可讓攻擊者關閉UEFI安全機制,並控制主機板所在硬體

2025-07-17

新聞 | XAI | Grok | Grok 4 | Echo Chamber | Crescendo | LLM

甫正式發表的大型語言模型Grok 4遭到越獄

資安業者NeuralTrust針對近期正式發布的AI模型Grok 4進行檢測,透過「回音室攻擊(Echo Chamber)」搭配Crescendo兩種手法成功越獄,讓Grok 4產生有害內容

2025-07-17

新聞 | Copilot Chat | 開源 | VS Code | 擴充功能 | MCP | 開發者工具

微軟開源Copilot Chat擴充功能,強化VS Code MCP及AI功能整合

微軟開源Copilot Chat VS Code擴充功能原始碼,MCP支援升級為穩定功能,強化人工智慧整合與自訂聊天模式,提升本地開發靈活性及協作效率

2025-07-17

新聞 | Claude | 金融分析 | Anthropic | 金融科技

Claude金融分析方案登場,內建多方MCP連接器並支援複雜模擬分析

Anthropic發表金融分析方案,整合外部行情與企業資料,支援多方資料連接與高負載分析,協助金融機構加速決策

2025-07-17

新聞 | AsyncRAT | DCRat

開源木馬程式AsyncRAT衍生逾30款分支惡意軟體

資安業者ESET針對開源木馬程式AsyncRAT相關發展進行調查,指出如今已衍生至少30款惡意程式,其中的DCRat、VenomRAT開發者更進一步改良AsyncRAT的功能,並成為其他惡意軟體開發者打造自己作案工具的基礎

2025-07-16

新聞 | google | 水力發電 | 乾淨能源 | 資料中心 | AI基礎建設

Google與Brookfield簽署全球最大水力發電採購協議,20年投資30億美元

Google與能源業者Brookfield合作,透過現代化美國境內兩座水力發電廠來獲得670MW的乾淨能源,以支援Google在中大西洋地區資料中心與AI基礎建設用電

2025-07-16

新聞 | Firebase Studio | AI代理模式 | MCP | Gemini CLI | 雲端IDE

Firebase Studio新增AI代理三模式,整合MCP與Gemini CLI發展代理式開發

Google雲端開發環境Firebase Studio加入人工智慧代理三模式,整合MCP與Gemini CLI,開發者能以自然語言對話開發、審查人工智慧應用,進一步降低開發門檻

2025-07-16

新聞 | Thinking Machines Lab | Mira Murati

前OpenAI技術長Mira Murati創辦的Thinking Machines Lab獲得20億美元種子資金

OpenAI前技術長Mira Murati正式對外介紹由她創辦的AI公司Thinking Machines Lab,並表示已取得由a16z領投的20億美元種子輪融資

2025-07-16