新聞

涉及語音網釣（Vishing）與AI語音偽冒的網路社交工程攻擊大幅增加，網路釣魚的媒介已不再局限於傳統的電子郵件，這也讓我們聯想到，過去企業的社交工程演練，只聚焦電子郵件場景足夠嗎？

今年5月美國聯邦調查局（FBI）警告，有駭客從4月開始假冒美國高層官員，發動詐騙簡訊與語音釣魚的攻擊行動，提醒外界要特別注意相關事件。5月底有後續消息是：白宮幕僚長遭偽冒，且其私人手機的通訊錄名單遭竊

在2025年3月，新加坡警察部隊、金融管理局與網路安全機構示警，說明發現AI深偽（Deepfake）冒充企業高階主管的事件。可以想見的是，繼香港警方去年初揭露Deepfake視訊會議詐騙後，我們發現有更多國家的企業都遭遇此類攻擊

山形鐵道在2025年3月，傳出遭假冒山形銀行的語音網釣（Vishing）詐騙，損失約1億日元。不過，普遍臺灣企業尚未關注到此項消息，我們認為，此威脅態勢的出現，值得大家重視

Google發布T5Gemma系列大型語言模型，推論效率比主流解碼器模型要好；曼徹斯特大學開源Java Llama3 GPU加速工具；Line合併日本Yahoo！今年要轉型成AI公司；IMA發起Taiwan Tongues，推動臺灣語料庫；Veo 3影片生成功能在臺推出了

本期零售IT雙周報重點：Walmart推出更多GenAI工具來支援150萬名前線員工；連鎖五金工具行Toolstation導入AI搜尋功能來提升5.5%來自搜尋功能的營收；連鎖超市Food Lion導入顧客ETA系統，減少BOPIS顧客40%等待時間還提升門市停車位運用效率

Hugging Face與機器人新創合作的開源機器人產品Reachy Mini正式上市，由Hugging Face提供AI模型、Hub整合與社群資源，其中完整版的Reachy Mini支援Raspberry Pi 5

在7月份SAP發布的Security Patch Day資安公告裡，CVSS風險達到10分的CVE-2025-30012最值得留意，該漏洞出現在供應商關係管理平臺（SRM），若不處理，攻擊者就能以管理員身分執行作業系統命令