全球大型資安會議RSA Conference 2025於4月28日至5月1日在美國舊金山舉行,這段期間科技大廠及資安業者紛紛推出AI資安工具,相當熱鬧。
其中,包含Google的新款AI資安代理與次世代自動化Agentic SOC、Cisco推出的開放AI資安模型Foundation AI Security、Nvidia強化AI資料運作中心安全的DOCA Argus框架、Palo Alto Networks發表的Prisma AIRS AI安全管理平臺。巧合的是,Meta也在這段期間開源多項Llama安全護欄工具。
【攻擊與威脅】
根據新聞網站TechCrunch及The Guardian報導,蘋果本周寄發通知,警告100多個國家的iPhone用戶已面臨政府間諜軟體攻擊風險。
其中一名用戶為義大利調查新聞媒體Fanpage記者Ciro Pellegrino,另一個是荷蘭社會運動人士Eva Vlaardingerbroek。蘋果告知偵測到針對用戶iPhone的精準傭兵間諜軟體(Mercenary Spyware)。蘋果說雖然不是絕對肯定,但對偵測結果有高度信心,請用戶不要掉以輕心。Pellegrino引述蘋果表示,該訊息已發送給100個國家受影響的用戶。
The Guardian報導提及,Pellegrino是義大利今年被傭兵間諜軟體鎖定的第6人。今年二月同家媒體總編Francesco Cancellato也收到WhatsApp通知。The Guardian報導,受害者iPhone感染的間諜軟體來自以色列公司Paragon Solutions,其他被傭兵間諜軟體鎖定者,還包括援救難民的神父及人權運動人士。
吉隆坡國際機場3月遭遇攻擊,勒索軟體Qilin聲稱是他們所為
3月25日馬來西亞機場及馬來西亞國家網路安全局(NACSA)發布聯合聲明,證實吉隆坡國際機場(KLIA)特定電腦系統於3月23日遭遇網路攻擊。近期有駭客組織出面,宣稱這起事故是他們所為。
根據4月28日科技新聞網站Comparitech的報導,勒索軟體駭客組織Qilin將馬來西亞機場控股公司(Malaysia Airports Holdings Berhad,MAHB)列為受害者,並號稱從中竊得超過2 TB資料並公開。Comparitech提及,駭客偷到的資料,就是來自吉隆坡國際機場,而這是Qilin首度對交通運輸產業下手的情形。
附帶一提的是,Comparitech提到MAHB首長曾透露駭客向他們勒索1千萬美元,但MAHB拒絕妥協。
知名駭客論壇BreachForums上周遭到不明人士駭入下線,原因是用了有漏洞的舊版軟體。
BreachForums是許多駭客公告或兜售駭得的企業重要資料或程式碼的地下論壇。4月15日BreachForums突然關閉,引發可能遭到警方查緝及管理員被捕等傳言。其創辦者Conor Brian Fitzpatrick(ID為Pompompurin),他在2021年駭入美國聯邦調查局(FBI)郵件系統偽冒信件闖出名號。此人於2022年創立的BreachForums,成為英語世界最大的地下論壇,成員高達34萬。2023年他在美國政府查緝行動中被捕後,BreachForums管理權伴隨網站被當局查封而幾經易主。
根據Cybernews和SecurityAffairs報導,BreachForums在今年4月15日前後遭遇安全事故斷線,當時的管理員Anastasia試圖重啟失敗。4月29日一名成員Momondo發文宣稱是最新管理員,並解釋斷線原因。他表示BreachForums因為底層軟體MyBB為有漏洞的過期版本,出現了PHP零時差漏洞,由於未能安裝新版,可能遭到第三方組織或是執法機關存取。
其他攻擊與威脅
◆中國駭客濫用IPv6發動對手中間人攻擊,挾持軟體更新散布惡意程式
◆惡意NPM套件濫用Gmail及WebSocket挾持開發者電腦
其他漏洞與修補
◆macOS版Docker存在漏洞,攻擊者有機會透過任意機碼繞過身分驗證
【資安產業動態】
Cisco釋出首款開放權重資安大語言模型,助力AI資安維運與防護
Cisco在RSAC 2025上,宣布推出首款開放AI資安模型Foundation AI Security,Cisco執行副總裁暨產品長Jeetu Patel表示,這是Cisco新成立的Foundation AI團隊針對資安領域應用所推出的第一個大語言模型,Cisco將以開放權重的方式釋出模型,協助資安人員更容易將AI應用於資安分析、維運與防護等工作。
本次推出的Foundation AI Security基礎語言模型(Foundation-Sec-8B),是以Llama-3.1-8B為基礎,挑選資安領域文本資料進行持續預訓練,擁有80億個參數。Patel指出,訓練資料的類型涵蓋資安情資報告、弱點漏洞資料庫、資安事件應變處理文件與相關資安標準等,最後從高達9000億個Token的資料量中篩選出最適合的50億個Token進行訓練。
Cisco指出,Foundation AI Security模型主要針對三大資安應用場景進行最佳化,包括資安營運中心(SOC)作業加速,可提供自動化資安事件分類、資安事件摘要生成、案件記錄撰寫及證據蒐集;提升主動式威脅防禦,如模擬攻擊情境、漏洞優先排序、攻擊手法(TTPs)映射與模擬攻擊者行為;以及提供資安建議、配置驗證、合規評估,協助提升整體資安態勢。
強化AI資料中心即時威脅偵測,Nvidia推出DOCA Argus
Nvidia宣布推出DOCA Argus資安框架,目的在於強化人工智慧資料中心,對運算節點的即時威脅偵測與反應能力。此框架建立於Nvidia BlueField DPU平臺之上,主打無代理設計,可直接在DPU上執行記憶體鑑識與異常分析,提供即便是在主機遭入侵也能持續運作的防護機制,特別針對容器化與多租戶人工智慧環境進行最佳化。
DOCA Argus屬於Nvidia DOCA軟體架構的一部分,與Morpheus資安人工智慧框架及Nvidia AI Enterprise軟體堆疊整合,具備在人工智慧工作負載執行期間,即時辨識記憶體中可疑活動與特徵樣態的能力。其資料路徑偵測與分析功能,針對模型推論節點可能出現的異常行為,藉由與SIEM、XDR、SOAR系統的整合,實現自動化事件回應與威脅緩解。
與傳統依賴主機端代理程式的解決方案不同,Argus直接運作於基礎設施層,攻擊者難以察覺,且不占用主機CPU或記憶體資源,對高效能人工智慧訓練與推論作業影響極低。官方表示,其偵測速度較傳統無代理方案快上千倍,有助於縮短回應時間並減少誤報。
數發部與玉山金控聯手成立防詐實驗室,以跨業合作試驗防詐聯防技術
數發部進一步深化科技防詐策略,在金管會見證下,4月30日與玉山金控成立防詐實驗室,首波由玉山金控、中華郵政、中信金控、金融科技產業聯盟、Google Cloud及Line加入,未來該實驗室將在數發部協助下,建立跨部會、跨領域科技防詐聯防機制。
數發部長黃彥男表示,數發部推動防詐,過去在網路詐騙做了許多努力,在金流阻詐方面,2023年補助金融業者發展AI防詐鷹眼系統,促成公私合作共同組成「鷹眼識詐聯盟」,今年進一步支持玉山金控、金融科技產業聯盟成立防詐實驗室,希望運用新技術,提高對異常交易、高風險帳戶的偵測識別能力,以防阻詐騙行為。
近期資安日報
【4月30日】韓國電信業者SKT資料外洩出現進展,該公司將為用戶換發SIM卡
熱門新聞
2025-06-21
2025-06-23
2025-06-23
2025-06-23
2025-06-23
2025-06-23
2025-06-20
2025-06-20