| iThome

新聞主題中心

CISA宣布提供研究人員通報漏洞已遭利用的管道

為了讓研究人員、供應商和產業合作夥伴通報已遭到利用的漏洞更加容易，本週美國網路安全暨基礎設施安全局（CISA）宣布，他們推出已遭利用漏洞列表（KEV）的提報表單系統

新聞 | OpenAI | Privacy Filter | 去識別化

OpenAI開源可自動去識別化資料的Privacy Filter模型，強化AI隱私基礎設施

Privacy Filter模型支援本地端執行，可偵測並遮蔽姓名、Email、電話等敏感資訊

2026-04-23

新聞 | Google Cloud | Gemini | Gemini Enterprise Agent Platform

Google宣布Gemini企業代理人平臺，扮演新的代理人開發中心

Google宣布推出Gemini企業代理人平臺，整合原有Vertex AI能力，打造企業AI代理的開發與治理核心

2026-04-23

新聞 | FinLLM | 金融 | 大語言模型 | AI | 銀行

國內金融大語言模型專案啟動，16家金融業者聯手打造熟悉在地金融法規、產業知識的大語言模型

金融科技產業聯盟聯手國內16家金融機構啟動金融大語言模型專案，希望透過金融業者聯手，取代各自重覆開發，以開源大語言模型為基礎，結合國內在地語料內容、金融相關法規及資料進行訓練，今年底完成最終版模型，並交由第三方協助模型後續維護、模型迭代、授權、建立應用生態。

2026-04-22

新聞 | code execution | Inclusion of Functionality from Untrusted Control Sphere

資安研究人員透過AI輔助，發現macOS終端機工具iTerm2存在執行任意指令漏洞，用戶需儘速修補

終端機輸出遭濫用，顯示文字檔亦可能觸發攻擊

2026-04-22

新聞 | GitHub | Copilot | Opus

GitHub暫停Copilot個人方案新申請，並收緊各方案用量上限

GitHub宣布暫停Copilot Student、Pro與Pro+新用戶申請，收緊個人方案用量上限，並將Opus系列模型自Pro移除，以因應代理式工作流程帶來的高運算成本

2026-04-22

新聞 | rce | Code Injection | Improper Input Validation

未修補漏洞的Apache ActiveMQ主機仍有6,400臺，暴露於遠端執行程式碼攻擊風險下，用戶需儘速更新

ActiveMQ可能導致遠端程式碼執行的重大漏洞已遭攻擊者利用，臺灣也有20臺主機暴露於攻擊風險

2026-04-22

開源監控平臺Grafana Cloud加入AI Observability，納管AI代理對話與工具呼叫

開源監控平臺Grafana Cloud公開預覽功能AI Observability，將AI代理對話、工具呼叫、詞元成本與輸出品質納入同一可觀測性環境，支援警示、版本追蹤與除錯分析

2026-04-22

資安談判專員勾結勒索軟體集團，洩露客戶機密抬高贖金

美國司法部揭露，一名前資安事件回應人員竟暗中勾結BlackCat（ALPHV）勒索軟體集團，在談判過程中洩露企業底線與保險理賠上限

2026-04-22

新聞 | FTP

600萬臺連網伺服器還在使用FTP，四成未加密

資安業者Censys指出，全球近600萬臺連網主機仍在使用FTP，其中約245萬臺未觀測到TLS交握，可能存在未加密傳輸風險

2026-04-22

新聞 | 資安日報 | 維熹

【資安日報】4月22日，雲端開發平臺Vercel驚傳資料外洩

近日有人聲稱是駭客團體ShinyHunters的成員，從雲端開發平臺Vercel內部環境竊得一批機密資料，Vercel隨後也證實的確有資料外洩的情形，並透露起因為員工使用的第三方工具Context.ai被入侵。威脅情報公司HudsonRock指出，這起事故的源頭，可追溯兩個月前Context遭遇的竊資軟體Lumma Stealer攻擊

2026-04-22