具身AI機器人 | AI機器人 | AI攻擊 | AI機器人資安 | 機器人資安檢核表

機器人資安檢核表是行業「資安查核基準」的起點

VicOne LAB R7實驗室對外公布一份詳盡的機器人資安風險檢核表,希望可以為整個機器人產業鏈、企業甚至個人使用者,提供一套確認資安風險的基本查核基準

2025-09-26

具身AI機器人 | AI機器人 | AI攻擊 | AI機器人資安

AI機器人供應鏈與雲地架構面臨的安全挑戰

AI機器人的供應鏈龐大而複雜,從底層韌體到高階AI模型,每一個環節都可能成為駭客的突破口

2025-09-26

具身AI機器人 | AI機器人 | 大型語言模型 | LLM | 視覺語言模型 | VLM | 視覺語言動作模型 | VLA

從物理到心智的全方位威脅!揭露具身AI機器人攻擊路徑

AI機器人正從實驗室走向現實世界,它們的資安風險已經不只是資料外洩,還可能直接威脅人身與公共安全。當AI機器人有了「身體」和「大腦」,它們可能遭遇各種攻擊:有人可能利用硬體漏洞入侵,有人會試圖操控AI模型,甚至有人會竄改機器人收集的資料。對此,產業界必須從設計一開始就全面防護,政府也要制定標準與政策,確保AI機器人安全可靠地走入我們的生活

2025-09-26

AI機器人 | 具身AI機器人 | 機器人安全 | OWASP | LLM應用程式風險

如何確保機器人是好的機器人?大腦AI模型安全是關鍵

具身AI讓機器人傷害事件從「意外」轉為「襲擊」,關鍵原因就是:機器人採用的AI模型,不論VLM、VLA甚至其他模型遭到駭客濫用,我們都必須設法避免AI模型不會遭到駭客不當注入提示詞,或因語言模型的不連續性導致的資安風險等,進一步從根本防範具身AI模型遭到致命攻擊

2025-09-26

AI機器人 | 具身AI機器人

2025年,具身AI機器人從實驗室進入工廠的應用將更為普遍

隨著AI模型發展得更為成熟,由輝達(Nvidia)創辦人暨執行長黃仁勳提出的物理AI(Physical AI),將使得工業革命邁入全新階段,推動各種產業的全面革新,規模甚至大於純雲端AI

2025-09-26

資安日報

【資安日報】9月25日,中國駭客RedNovember滲透多國,臺灣國防、半導體遭鎖定

資安業者Recorded Future指出,他們去年追蹤的駭客組織TA-100(現稱RedNovember),背後應有中國政府撐腰,其中的主要目標,涵蓋臺灣、美國,以及韓國

2025-09-25

中國駭客 | TAG-100 | RedNovember | Pantegana | 臺灣 | 半導體 | 國防

中國駭客RedNovember網路間諜活動滲透多國,臺灣軍事單位、半導體產業、研究機構遭到鎖定

資安業者Recorded Future針對他們去年追蹤的駭客組織TAG-100公布新的細節,指出這些駭客應有中國政府在背後撐腰,主要攻擊的範圍,涵蓋臺灣、美國、韓國

2025-09-25

中國駭客 | UNC5221 | Brickstorm | 零時差漏洞 | 供應鏈攻擊 | Ivanti Connect Secure | Bricksteal

中國駭客UNC5221傳出對美國科技及法律領域企業組織下手,利用Brickstorm挖掘開發零時差漏洞資料

為了取得開發零時差漏洞的資料,中國駭客UNC5221從事廣泛的網路間諜活動,他們針對美國科技及法律領域的一系列企業組織下手,意圖竊取相關技術資料,並進一步攻擊下游的企業組織

2025-09-25

思科 | CVE-2025-20352 | Cisco IOS

思科警告IOS/ IOS XE軟體發生零時差漏洞攻擊

思科(Cisco)警告設備軟體IOS及IOS XE一項之前未知的漏洞已遭到濫用,可造成阻斷服務(DoS)或是在受害裝置執行程式碼

2025-09-25

Netcraft | 網釣 | PhaaS | 假電商 | Lucid | Lighthouse

網釣套件租用服務Lucid、Lighthouse橫跨74國攻擊316品牌

資安公司Netcraft指出Lucid Lighthouse兩大PhaaS快速擴張,超過17,500個釣魚網域波及316個品牌,兩者皆利用假電商反監控頁遮掩釣魚內容,使資安偵測與下架行動更難進行

2025-09-24

資安日報

【資安日報】9月24日,美國拆除由10萬張SIM組成的貓池

美國查獲由10萬張SIM卡組成的貓池,由於機房在聯合國大會舉辦地點的附近,近期大會又將舉行總辯論,不禁讓人聯想該貓池的用途,很有可能是想要用來左右相關議程的進行

2025-09-24

DDoS | DDoS-for-hire | ShadowV2 | GitHub Codespaces | HTTP/2 Rapid Reset | Under Attack Mode

殭屍網路ShadowV2鎖定AWS環境的Docker容器,綁架用於提供受僱型DDoS攻擊服務

資安業者Darktrace揭露一起受僱型DDoS攻擊服務(DDoS-for-hire)活動,駭客入侵AWS EC2環境,架設名為ShadowV2的殭屍網路,特別的是,他們結合了DevOps技術,這樣的做法相當罕見

2025-09-24

美國特勤局 | SIM卡農場

美國特勤局拆除由逾10萬張SIM卡組成的SIM卡農場

多家媒體報導,倘若這些SIM卡農場設備全面運作,可能會對紐約市的行動通訊造成嚴重干擾,包括中斷基地臺服務或影響緊急通話系統

2025-09-24

DDoS | 22.2 Tbps | CloudFlare | DDoS攻擊

Cloudflare緩解22.2 Tbps新一波DDoS攻擊

本週資安業者Cloudflare揭露規模更巨大的DDoS攻擊事故,相較於不到一個月前創下紀錄的11.5 Tbps、5.1 Bpps,規模近乎翻倍,突顯這類威脅急劇升溫的現象

2025-09-24

SonicWALL

SonicWall緊急釋出SMA 100系列更新,防範Rootkit程式Overstep攻擊

防範小型防火牆硬體SMA 100系列遭到惡意程式攻擊,網路安全設備業者SonicWall釋出韌體更新強化防護

2025-09-24