資安

IBM揭露中國駭客組織Mustang Panda（Earth Preta、RedDelta、Hive0154）對泰國政府發動攻擊的情況，過程中這些駭客ToneShell和Pubload兩款惡意程式，最終意圖透過名為SnakeDisk的USB蠕蟲，滲透隔離網路（Air-Gap）環境

當機器人即將真正進到人類生活與工作時，我們其實還沒準備好，若要適應相關的變化，只能持續了解這些技術的進展，並且參考過去人類曾想像的狀況，找出與其共存的對策

VicOne LAB R7實驗室負責人張裕敏強調，目前大眾對機器人資安的認識仍顯不足，臺北市政府引進機器狗所引發的爭議，恰好是一個絕佳的警醒：若不加以重視，三年後，當機器人已經更廣泛應用時，我們恐將面臨一場「大災難」

臺北市政府有意引進中國宇樹科技巡檢機器狗做人行道巡檢，引發疑慮，事實上，AI機器人與機器狗發展日趨成熟，當機器人與機器狗移動載具加上聰明的具身AI大腦模型，可透過感測器學習並與外界互動，能力越來越強，我們需要充分認識與持續改良AI機器人，才能使它既便利又安全

自上週末至今，F5、SecurityScorecard、CrowdStrike、Check Point宣布併購其他公司，而他們購買的標的存在共通點，那就是都是專精人工智慧領域的業者

專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard宣布，已經收購基於AI的問卷自動化業者HyperComply

資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud，而這起事故受到關注的原因，在於資安業者CrowdStrike的帳號遭駭，導致該公司開發的套件受到影響

中國防火長城技術團隊資料外洩，總量近600 GB，含原始碼與內部紀錄，揭示審查系統工程化與輸出國際的細節