新聞

資安業者ESET全球第一款導入生成式AI的勒索軟體，並將其命名為PromptLock，雖然進一步分析之後發現，開發者主要的目的應為進行概念驗證（PoC），但這也凸顯將AI用於惡意軟體攻擊行動，不再只是假設

開源建置工具Nx惡意版本遭發布NPM，安裝即竊取憑證並上傳至GitHub儲存庫，還改寫終端機啟動檔，官方已下架並建議用戶檢查與清理環境

Zed發表Agent Client Protocol，與Google合作整合Gemini CLI，標準化人工智慧代理與編輯器的介接流程，降低開發整合成本，採Apache授權釋出鼓勵社群參與

兩大AI業者破天荒合作互評彼此模型安全性，藉此補足單一實驗室可能忽略的盲點

資安業者ESET發現導入AI功能的勒索軟體PromptLock，經過他們的分析之後，初步認定這支惡意軟體可能屬於概念驗證（PoC），而非打算用於實際攻擊的作案工具，但也確實印證生成式AI能用於網路犯罪的流程

當我們問「最近一個月的重大資安事件有哪些？」，如何讓AI答覆更準確就是一道難題。奧義智慧科技資料科學家謝沛錫指出，時間資訊是還原攻擊過程的關鍵，因為資安事件報告與技術部落格高度依賴時間框架，只是傳統規則式的處理方法在多語言環境中難以適用，因此他們決定發展自身的因應之道