熱門新聞

有研究人員在多款主流的AI程式助理與IDE當中，發現超過30個資安漏洞，並統稱為IDEsaster，這項發現恐影響數百萬開發人員，而受到全球高度關注

中國駭客組織Ref7707（CL-STA-0049、Earth Alux，以及Jewelbug）近期傳出打造新後門程式NanoRemote，其特別之處在於，他們利用Google Drive的API進行C2通訊，使得相關活動難以偵測

Pixelmator近日宣布同意蘋果收購，該公司稱其產品不會有實質改變，外界相信蘋果可能會將其技術整合到旗下相機與相片管理應用中

Anthropic宣布新一代Claude 3.5 Haiku模型因效能提升、價格也調漲4倍，有用戶指出Haiku雖然和GPT4o-mini的標竿測試表現不分軒輊，但價格是GPT4o-mini的7倍，也比Gemini 1.5 Flash更貴

隸屬美國能源局的洛斯阿拉莫斯國家實驗室，將在超級電腦Venado上安裝OpenAI推理模型，以執行國家安全研究及能源相關研究專案

今日（11日）傳出國內馬偕醫院遭受勒索軟體Crazy Hunter勒索軟體的事件，衛生福利部資訊處處長李建璋表示確有此事，這次攻擊已經連續兩日，甚至揚言今日傍晚將持續對醫院發動攻擊。在因應上，衛福部已與資安署合作成立快速反應小組，進駐馬偕醫院協助應對。馬偕醫院亦表示，這次事件只有影響北淡兩區急診室

劍橋大學研究人員公布Aardvark Weather模型，強調完全以神經網路取代數值解算器（Numerical Solver），以小規模運算能力與觀測資料，就能提供高準確度天氣預報

Google DeepMind團隊和新加坡科研局分享AlphaFold應用實例，比如用來理解水稻磷酸化過程的蛋白質結構，進而找出能更優良的水稻品種，或是用來尋找蜜蜂免疫系統中的關鍵蛋白質，以及理解STIP1蛋白質分子結構，也就是一種能減少帕金森氏症患者大腦中蛋白質聚合的蛋白質。

在2025年4月資安新聞中，有多項國家資安政策宣布，以及一年一度的臺灣資安大會舉行，引領多項重要資安議題推動與探討，AI資安與LLM安全風險更是今年度的熱門焦點，但同時也還有其他重要新聞也不能因此忽視，我們整理出6大焦點，方便大家回顧

資安業者Infoblox指出，精通DNS的駭客組織Hazy Hawk從2023年12月開始，針對全球政府機關、大學、跨國公司下手，挾持這些企業組織棄用的網域，並用於詐騙及散布惡意軟體

卓榮泰表示，為維持臺灣在國際間的關鍵戰略地位，必需掌握AI發展，打造臺灣的大型語言模型，符合總統打造臺灣成為AI島的願景，盼國科會持續強化我國AI技術及應用，加強AI的在民間及公部門的應用，提升生產力及行政效率。

Anthropic更新Claude家族中階模型Sonnet，強調新版Claude 3.5 Sonnet的性能與效率已超越高階模型Opus，在多項評測上也勝過OpenAI最新GPT-4o模型