| iThome

微軟印度暨南亞區首席資安顧問Anujh Tewari說明攻擊者正運用AI強化傳統網路攻擊，指出防禦者需因應攻擊規模化與高速化挑戰。

在去年底發布的微軟數位防禦報告中，其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動，特別引起我們關注，因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警，AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中，網域冒充風險擴大同樣不容忽視，並提出4項因應建議

新聞 | google | 漏洞獎勵 | AI | Gemini

Google發表專屬於AI產品的抓漏獎勵計畫

Google說明AI產品漏洞通報獎金發放標準，排除越獄（Jailbreak）、提示注入（Prompt Injection）以及對齊問題（Alignment Issues）

2025-10-07

新聞

OpenAI公布代理人開發工具AgentKit

OpenAI發表AgentKit工具，協助開發者打造部署AI代理，並強化相關的Eval評估工具及微調工具

2025-10-07

新聞 | OpenAI | Apps in ChatGPT | ChatGPT

OpenAI讓ChatGPT變身為應用程式平臺

使用者可於ChatGPT呼叫使用第三方服務，OpenAI同步預覽Apps SDK開放開發者將應用程式整合至ChatGPT

2025-10-07

Meta開源OpenZL壓縮框架，以單一解壓縮器提升結構化資料壓縮效率

Meta開源具備結構感知的無失真壓縮框架OpenZL，結合簡單資料定義語言（SDDL）與離線訓練，提供更高壓縮比與更快處理速度，並以單一通用解壓縮器支援解壓

2025-10-07

新聞 | OpenAI | AMD | GPU

AMD與OpenAI達成6GW運算供應合作協議

AMD將提供6GW的Instinct GPU運算力，來支援OpenAI的AI基礎設施

2025-10-07

新聞 | Palo Alto Networks | PAN-OS | GlobalProtect | CVE-2024-3400

Palo Alto Networks防火牆滿分漏洞再被鎖定，有人進行大規模掃描

鎖定去年發現的Palo Alto Networks防火牆滿分漏洞CVE-2024-3400的活動再度出現！SANS網路風暴中心、資安業者GreyNoise提出警告，他們近日發現掃描該漏洞活動出現大幅增加的現象

2025-10-06

新聞 | 思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | RayInitiator | Line Viper

思科ASA、FTD防火牆遭零時差漏洞攻擊，駭客以此部署惡意程式RayInitiator、Line Viper

針對思科揭露旗下兩大防火牆產品線出現的零時差漏洞CVE-2025-20333、CVE-2025-20362，英國國家網路安全中心（NCSC）透露，攻擊者運用多階段GRUB Bootkit惡意程式RayInitiator，於防火牆設備植入惡意程式Line Viper，以進行控制。根據9月29日Shadowserver基金會的掃描，全球仍有約48,800臺防火牆曝險，臺灣目前有超過220臺

2025-10-06