新聞

在獲得以色列利用微軟服務大量監控加薩民眾的證據之後，微軟宣布停止對以色列國防部提供Azure服務

癱瘓防毒軟體與EDR系統運作出現新的手法！資安研究員Zero Salarium揭露利用Windows錯誤報告系統（Windows Error Reporting，WER）的方式，攻擊者能夠在無須借助第三方工具的情況下，讓防毒軟體或EDR的處理程序暫停運作

產品安全成為國際法規關注焦點，臺灣作為ICT製造重鎮必須跟上趨勢，近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇，強調共築產品資安責任鏈的重要性，現場公布了資安院產品資安漏洞獵捕計畫正式開放報名，並揭露明年起將鼓勵共同供應契約廠商依機關要求提供SBOM表，以提升軟體開發透明度

VicOne LAB R7實驗室對外公布一份詳盡的機器人資安風險檢核表，希望可以為整個機器人產業鏈、企業甚至個人使用者，提供一套確認資安風險的基本查核基準

AI機器人正從實驗室走向現實世界，它們的資安風險已經不只是資料外洩，還可能直接威脅人身與公共安全。當AI機器人有了「身體」和「大腦」，它們可能遭遇各種攻擊：有人可能利用硬體漏洞入侵，有人會試圖操控AI模型，甚至有人會竄改機器人收集的資料。對此，產業界必須從設計一開始就全面防護，政府也要制定標準與政策，確保AI機器人安全可靠地走入我們的生活

具身AI讓機器人傷害事件從「意外」轉為「襲擊」，關鍵原因就是：機器人採用的AI模型，不論VLM、VLA甚至其他模型遭到駭客濫用，我們都必須設法避免AI模型不會遭到駭客不當注入提示詞，或因語言模型的不連續性導致的資安風險等，進一步從根本防範具身AI模型遭到致命攻擊