運用AI強化資安的做法已是大勢所趨,本週Anthropic、Google宣布多項新措施而受到關注,其中,Anthropic推出開源的AI模型安全稽核框架Petri,企圖協助開發者找到模型弱點並進行改善,相當受到矚目;再者,Google旗下的DeepMind也打造能自動發現、修補軟體漏洞的AI代理CodeMender;此外,Google也正式推出專屬AI的漏洞懸賞計畫。
上週有多起資安事故受到高度關注,並在本週出現新的進展。在勒索軟體駭客Clop鎖定Oracle E-Business Suite(EBS)的零時差漏洞攻擊、Red Hat資料外洩事故,有研究人員公布新的調查結果後,又有其他事故有新消息:朝日啤酒遭駭的事故有駭客組織聲稱犯案,Discord透露事故用戶身分證件外流的規模。
【攻擊與威脅】
針對上週公布的朝日啤酒網路攻擊事故,勒索軟體Qilin聲稱是他們所為
以生產啤酒聞名的朝日集團控股公司(Asahi Group Holdings)9月29日公告他們遭遇網路攻擊,導致該公司在日本的訂單、出貨,以及電話客服等業務停擺,後來在10月3日證實這起事故是勒索軟體攻擊,現在有駭客組織宣稱犯案。
根據資安新聞網站Bleeping Computer的報導,勒索軟體駭客Qilin聲稱是他們所為,將朝日集團控股公司列於資料外洩網站,他們竊得27 GB資料,總共有超過9,300個檔案,為了取信買家,他們公布29張螢幕截圖,內含公司財務文件、員工編號、機密合約,以及內部報告。
朝日也發布公告透露復原情形,他們建立了臨時的手動訂購系統,該公司Super Dry啤酒的生產已經恢復,他們預計從10月15日陸續恢復旗下5種品牌的飲品出貨。6座工廠已於10月2日恢復生產,不過,原本計畫上市的產品,將有可能延期發表。
駭客聲稱從Discord的IT服務臺竊取550萬用戶資料、210萬張身分證件的照片
在上個星期,傳出即時通訊軟體Discord第三方客服供應商遭到未經授權人士入侵的事故,影響曾和Discord客戶支援團隊、信任與安全團隊聯繫的部分用戶,駭客組織Scattered Lapsus$ Hunters一度聲稱是他們所為,並表示是入侵IT服務臺系統Zendesk得逞。現在駭客進一步透露消息,聲稱他們竊得大批資料,意圖向Discord施壓。
根據資安新聞網站Bleeping Computer最新發布的報導,駭客聲稱在這起事故取得1.6 TB資料,其中有1.5 TB是客服工單的附件檔案,另有超過100 GB是工單的文字記錄。這批資料約有840萬張工單、影響550萬名使用者,其中58萬名用戶曝露付款資料。對於有多少身分證件的照片外流,這些駭客起初表示不清楚,僅表示有52.1萬張工單與驗證年齡有關,但後來聲稱可能有210萬張照片。
對此,Discord也在10月8日更新原本資安公告的內容,重申該公司自己的系統並未遭到入侵,駭客攻擊第三方服務的目的,就是向他們勒索。該公司也透露,已確認約有7萬名用戶的身分證件照片可能外流。
郵件伺服器Zimbra零時差漏洞遭到利用,駭客濫用行事曆檔案ICS觸發
今年1月底,郵件伺服器系統Zimbra Collaboration Suite(ZCS)發布10.1.5、10.0.13、9.0.0 Patch 44版,修補資安漏洞CVE-2025-27915,此為網頁用戶端程式的跨網站指令碼(XSS)漏洞,起因是行事曆檔案(ICS)的HTML內容未充分清理所致,美國網路安全暨基礎設施安全局(CISA)評估CVSS風險為5.4分。然而最近有資安業者指出,在軟體業者Synacor發布軟體更新之前,就出現零時差漏洞攻擊行動。
資安業者StrikeReady指出,在1月初有人冒充利比亞海軍旗下的禮賓辦公室寄信給巴西軍方,挾帶惡意的ICS檔案,企圖利用CVE-2025-27915。由於透過寄送電子郵件攻擊Zimbra、Roundcube等開源郵件伺服器系統的情況,並不常見,因而引起 StrikeReady 注意並展開調查。結果發現,ICS檔內含不尋常、經混淆處理的JavaScript指令碼。
一旦此指令碼執行,就會試圖從Zimbra的Webmail介面廣泛竊取資料,包含憑證、電子郵件、聯絡人,以及共用資料夾,此外,若確認使用者處於非活動的狀態,就會將其登出,以利竊取資料。
一般而言,上市櫃發布資安重訊,往往與資訊系統或網站遭受攻擊有關,如今有企業針對遭到勒索發布重訊,這樣的情況相當罕見。
10月8日晚間生技業者葡萄王發布重訊,指出旗下子公司葡眾收到網路匿名勒索信,葡眾已向警方報案,並啟動相關資安應變機制因應。
而對於這起事故可能帶來的影響,葡萄王表示目前尚在清查,目前主要系統未出現被入侵的跡象,對葡眾營運無重大影響。
其他攻擊與威脅
◆開源工具Nezha遭中國駭客濫用,企圖以此散布惡意程式Gh0st RAT
◆駭客滲透WordPress網站,意圖藉由冒牌Cloudflare圖靈驗證從事ClickFix網釣
◆FileFix網釣出現變形手法,駭客意圖透過暫存走私手法迴避偵測
◆DragonForce、LockBit、Qilin意圖組成聯盟,聯手主導勒索軟體生態
【資安產業動態】
AI新創公司Anthropic於10月6日開源了Petri,它的全名為「高風險互動平行探索工具」(Parallel Exploration Tool for Risky Interactions),是個AI模型的安全稽核框架,可派出自動化稽核代理人與目標模型進行多輪互動,以探索並偵測模型於各種情境下的潛在弱點及不對齊行為。Petri內建111種涉及高風險場景的指令,可用來評估模型的安全性及穩定性。
Petri利用自動化稽核代理人與評審模型對AI模型進行多輪互動測試,並根據多個維度來評分,標記潛在的風險行為,內建的111種測試指令涵蓋欺騙用戶、諂媚、配合有害請求、自我保護、權力追求,以及獎勵駭取等情境,檢測模型於不同高風險場景中的反應。
Anthropic已利用Petri測試市面上的14個前沿模型,包括自家的Claude Sonnet 4/4.5與Claude Opus 4.1,OpenAI的GPT-4o/5及GPT-OSS 120B,Google的Gemini 2.5 Pro,xAI Grok-4、Moonshot AI的Kimi K2及o4-mini等,發現這些模型在111種高風險情境的測試中,皆出現不同程度的不對齊行為。
DeepMind測試AI代理CodeMender,可自動發現並修補軟體漏洞
Google DeepMind公開其研究中的人工智慧代理CodeMender,可自動找出並修補軟體漏洞,並能重寫既有程式以移除風險,官方表示,過去6個月已對多個開源專案提交72項安全修補,涵蓋規模可達450萬行程式碼。
研究團隊指出,傳統自動化如模糊測試(Fuzzing)雖有幫助,但在大型程式碼庫中仍耗時費力。DeepMind先前以Big Sleep與OSS-Fuzz展示人工智慧發現零時差漏洞的潛力,但隨著人工智慧發現漏洞的速度越來越快,人工修補與審核已經跟不上節奏。
因此DeepMind開發CodeMender,使其除了具有及時產生並套用修補漏洞的能力,還能主動重寫脆弱介面與資料結構,盡可能從源頭消除常見缺陷類別。
本週Google發表了專屬於AI產品的抓漏獎勵計畫,根據產品等級與漏洞嚴重程度來發放獎勵,最高獎金可達3萬美元。不過,Google也提醒,不管是越獄、提示注入或對齊問題都未被列入獎勵範圍。
在新的AI VRP中,Google先將產品分級,等級愈高,獎金就愈多,例如Google Search、Gemini Apps與Google Workspace各種核心應用都屬於旗艦產品;而AI Studio、Jules與Google Workspace的非核心應用則被列為標準產品,而被整合於Google產品中的其它AI則被歸類為其它。
至於漏洞懸賞範圍則包括:能修改受害者帳戶或資料狀態,且產生安全影響的攻擊;敏感資料外洩;可被用來執行網釣攻擊的Google網站漏洞;可竊取完整、詳細與機密模型參數的漏洞;可持續修改AI系統脈絡的安全漏洞;存取控制繞過漏洞;可未經授權使用產品;以及持續性服務阻斷攻擊漏洞。
微軟宣布收信軟體Outlook將導入新措施,不再顯示信件內文當中的SVG圖片
近期駭客挾帶惡意軟體的方法越來越隱密,其中一種時下最常見的手法被稱為隱寫術(Steganography),做法是將有效酬載埋入圖檔,而最近駭客偏好可縮放向量圖形(SVG)做為偷渡惡意程式的載體,對此,有收信軟體採取行動,意圖減少相關資安風險。
根據資安新聞網站Bleeping Computer報導,微軟打算在Windows版Outlook、網頁版Outlook(Outlook for Web)當中實施新的政策,那就是不再直接顯示信件內文嵌入的SVG圖檔,來降低相關資安風險。這項變更自9月初開始推出,預計在10月中旬對所有用戶完成部署。
在導入新政策後,信件內文的SVG圖片將不會在Outlook顯示,用戶會在原本要顯示圖片的地方看到空白。而對於這項變更帶來的影響,微軟表示僅有不到0.1%圖片是以這種檔案格式發送,因此他們評估帶來的影響很小。不過,透過附件寄送SVG圖片的方式仍受到支援。
【法規遵循】
加州州長Gavin Newsom正式簽署了《前沿人工智慧透明度法案》(Transparency in Frontier Artificial Intelligence Act,TFAIA,Senate Bill 53),成為全美首個要求大型AI開發商公開其採用的國家、國際標準及安全機制的州,為AI安全治理立法開創先例。
TFAIA是由加州參議員Scott Wiener所提出,以用來規範大型的前沿AI開發商,主要架構包括要求AI業者公開所採用的國家、國際標準與最佳實踐框架;建立回報系統,以讓企業與大眾通報重大AI安全事件;建立問責制度以保護揭露AI模型健康及安全風險的吹哨者;以及成立CalCompute聯盟來發展公共AI運算叢集。
加州州長辦公室表示,加州除了是AI的發源地之外,還擁有全球50家頂級AI公司中的32家;去年全美的AI職缺中,有15.7%位於加州,領先第二名德州的8.8%;而且2024年全球的AI及機器學習創投資金有超過一半落在加州。
近期資安日報
【10月8日】Oracle E-Business Suite零時差漏洞攻擊、Red Hat資料外洩事故出現新進展
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
2025-12-04