【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 代理人支付協定 | Agent Payments Protocol | AP2 | 電子商務 | AI瀏覽器 | AI代理

Google推出Agent Payments Protocol以推動可靠的AI代理人交易

Agent Payments Protocol(AP2)導入金融業用於定期或代扣款的Mandate授權概念,把它轉化為適用於AI代理交易的數位授權機制

2025-09-17

新聞 | Chaotic Deputy | Kubernetes | Chaos Mesh | CVE-2025-59358 | CVE-2025-59360 | CVE-2025-59361 | CVE-2025-59359

系統穩定性及除錯測試平臺Chaos Mesh存在重大漏洞,恐導致Kubernetes叢集被挾持

資安業者JFrog揭露他們日前通報的資安漏洞Chaotic Deputy,這些漏洞存在於Kubernetes系統穩定性及除錯測試平臺Chaos Mesh,若不處理,攻擊者就有可能用來挾持Kubernetes叢集

2025-09-17

新聞 | MongoDB | 應用程式現代化 | AI | 資料庫

MongoDB推AMP應用程式現代化平臺,以AI加速企業舊系統轉新架構

MongoDB推出應用程式現代化平臺AMP,結合人工智慧、專用工具與工程專家經驗,協助企業逐步轉換舊系統,官方指出,程式碼轉換最高可加速達10倍,專案整體平均快2至3倍

2025-09-17

新聞 | OpenAI | ChatGPT

OpenAI正在開發年齡預測系統以替ChatGPT分級

OpenAI宣布正在開發年齡預測系統來判斷用戶是否成年,以將他們自動引導至更適合的ChatGPT體驗,也會建立家長控制功能

2025-09-17

新聞 | ClickFix | FileFix | 竊資軟體 | StealC | Steganography

新型態網釣手法FileFix聲稱臉書用戶帳號將被停用,意圖散布竊資軟體StealC

資安業者Acronis提出警告,3月個前資安研究員Mr.d0x公布的新型態網釣手法FileFix,已被駭客加以改造,結合多種迴避偵測技術,用於實際攻擊行動,他們聲稱使用者臉書帳號將遭到刪除,必須依照指示提出申訴,但使用者若是照做,電腦就有可能被植入竊資軟體StealC

2025-09-17

新聞 | Rust | 編譯器效能 | Rust Analyzer | Cargo | LLD連結器

Rust編譯效能調查出爐,近半數停用者點名編譯時間過久

Rust官方首次公布編譯器效能調查,顯示開發者最常抱怨增量重建延遲,部分人因此放棄Rust,官方提出短中長期改進計畫,包括預設改用LLD連結器、強化快取與IDE整合

2025-09-17

新聞 | KillSec | 勒索軟體 | 醫療 | 資料外洩 | 供應鏈攻擊

勒索軟體組織Killsec宣稱入侵巴西醫療軟體供應商,波及多家醫療機構

勒索軟體組織KillSec聲稱入侵巴西醫療軟體商MedicSolution,外洩逾34 GB病歷與檢驗資料,資安公司Resecurity研判屬供應鏈攻擊,恐波及診所與實驗室,涉及病患隱私與法遵風險

2025-09-17

新聞 | MarTech | AI | 數據分析 | 漸強實驗室

Martech新創漸強實驗室以4策略擁抱AI,結合雲端及AI發表DAAC數據分析服務

漸強實驗室提出AI Commnication Cloud,結合雲端及AI工具,除了MAAC的Martech行銷平臺,以及CAAC銷售及客服之外,新推出DAAC數據服務,可以對話方式,讓行銷人員或管理高層取得即時分析數據,並由AI擬定行動方案,或是提供戰情中心。

2025-09-16

新聞 | VaultGemma | 差分隱私 | DP-SGD | google | Gemma 3

Google釋出VaultGemma,全球最大差分隱私語言模型開放下載

Google VaultGemma語言模型具10億參數,並採序列級差分隱私訓練,實測效能接近15億參數的GPT-2 1.5B,但低於10億參數的Gemma 3 1B

2025-09-16

新聞 | Anthropic | Claude

Anthropic公布Claude使用調查,撰寫程式碼占了36%

Anthropic追蹤調查Claude所有用戶的使用行為,顯示撰寫程式碼、任務自動化執行以及協作為三大主要應用

2025-09-16

新聞 | OpenAI

OpenAI公布ChatGPT使用調查:女性用戶過半,七成與工作無關

OpenAI與哈佛大學聯合調查ChatGPT使用行為,顯示過去一年來,個人用戶主要透過ChatGPT來進行編輯、翻譯或寫作,以及針對特定主題查詢How-To資料

2025-09-16

新聞 | CERT-FR | Apple | 威脅通知 | 封閉模式 | 零點擊攻擊 | Pegasus

Apple今年四度發出威脅通知,法國電腦緊急應變小組籲受害者優先保全證據

法國電腦緊急應變團隊(CERT-FR)指出,2025年已出現4波Apple威脅通知,對象多為高風險人士。專家提醒收件者先保存證據並尋求協助,再進行系統更新與安全措施

2025-09-16