Crowd

• CrowdStrike 宣布擴展其 AI 驅動的安全工具，專為在 Amazon Web Services (AWS) 上運行的應用程式而設計。 • 該計劃涉及「Project QuiltWorks」的擴展，該項目專注於識別並緩解與人工智慧相關的網路安全漏洞。 • 此舉具有重要意義，因為它強化了 CrowdStrike 與 AWS 之間的合作夥伴關係，旨在保護雲端 AI 基礎設施免受不斷演變的威脅。

• CrowdStrike 已擴展其 Falcon AI Detection and Response 的保護範圍，專為在 AWS 上開發的 AI 應用程式而設計。 • 該公司透過 AWS Marketplace 提供免費試用，並引入新的雲端規模整合，以提高平台的易用性。 • 此舉旨在保護日益增長的 AI 驅動工作負載，並為使用 AWS 基礎設施的組織簡化安全運作。

• CrowdStrike 推出了「AI 代理持續身分驗證 (Continuous Identity for AI Agents)」，這是一項旨在為自主 AI 代理提供即時、風險感知授權的新安全功能。 • 該系統利用近期收購 SGNL 的技術，根據即時風險評估動態地授予、拒絕或撤銷存取權限。 • 此項發展具有重要意義，因為它實現了「零永久權限 (zero standing privilege)」，消除了永久存取權，從而減少 AI 驅動操作的攻擊面。

• 2026 年 6 月 17 日，CrowdStrike (CRWD) 宣布擴大 Project QuiltWorks，這是一項與 Amazon Web Services (AWS) 合作的安全計劃。 • 該項目重點在於為使用 AWS 的組織提供持續的安全更新，以防禦不斷演進的 AI 驅動及新興的網路威脅。 • 隨著更多企業將其業務遷移至雲端環境，此次擴張旨在滿足企業對強大雲端安全日益增長的的需求。

• CrowdStrike 已透過與 Amazon Web Services (AWS) 整合來擴展其 Project QuiltWorks，旨在提供更強大的工作負載基礎設施。 • 此次整合引入了 110 項原生整合功能以及專為運行 AWS 工作負載之組織所設計的專門評估機制。 • 此次擴展使企業能夠更有效地保護其雲端環境，並管理大規模基礎設施的複雜性。

• CrowdStrike 推出了「Continuous Identity」，這是一項整合至 Falcon 平台的新安全功能，旨在保護自主 AI Agent。 • 該技術利用即時風險評估並完全消除常駐權限（standing privileges），以防止未經授權的訪問和安全漏洞。 • 此舉旨在解決與「自主企業」相關的日益增長的安全風險，在這種環境中，AI Agent 可以在公司網路中獨立執行任務。

• CrowdStrike 的 AI 驅動檢測與回應 (AIDR) 部門經歷了快速成長，其年度經常性收入 (ARR) 在不到兩個季度內激增 250%。 • 該公司被 Forrester 評為「領導者」(Leader)，在目前的產品方案 (Current Offering) 中獲得最高排名，並在創新與社群方面獲得頂級評分。 • 此項認可凸顯了 CrowdStrike 擴展檢測與回應 (XDR) 系統的有效性，該系統整合了設備、網路與雲端服務的數據，以阻止複雜的攻擊。

• 由前 Google 執行長 Eric Schmidt 支持的法國新創公司 Genesis AI 於週二揭曉了其首款通用機器人。 • 在競爭激烈的 AI 機器人市場中，該公司選擇採取非人形設計以實現差異化。 • 此次發佈正值 AI 投資大舉湧入之際，此前 SpaceX 以創紀錄的 750 億美元進行 IPO，且市場推出了新的 AI 相關交易所交易基金（ETF）。

• 此場競選將測試 Donald Trump 對共和黨的強力掌控。 • 歡迎來到美國政治直播部落格。奧克拉荷馬州的參議院和州長初選於今日開始，Donald Trump 對共和黨的強力掌控將面臨下一場考驗。 • 美國與伊朗簽署了一份諒解備忘錄 (MOU)，給予雙方 60 天的時間尋找擺脫戰爭的方法。該協議條款尚未公開，具體內容仍不明確。副總統 JD Vance 稱這份 1.5 頁的 MOU 是一份「非常概括的文件」，詳細內容將在接下來幾週的談判中敲定。

• 在總統表示他「一點也不考慮美國人的財務狀況」後，這位演員開始帶領群眾高喊。

• 網路安全公司 CrowdStrike 於週二報告指出，在過去一年中，與中國相關的駭客已成為科技公司面臨的主要間諜威脅。 • 此次攻擊目標的增加被歸因於全球對人工智慧 (AI) 技術投資與開發的快速增長。 • 中國駐華盛頓大使館發言人否認這些指控，稱其為「詆毀與抹黑」，並堅稱中國反對駭客行為且依法運作。

• 網路安全公司 CrowdStrike 於 1 月 9 日（週二）發布報告，指出中國支持的駭客是全球科技公司面臨的最大單一間諜威脅。 • 該報告追蹤了 2025 年 4 月 1 日至 2026 年 3 月 31 日的全球網路威脅，並指出科技產業是國家資助的間諜與網路犯罪分子的主要目標。 • 這些行為者專門瞄準知識產權與經濟機密，並對快速成長的人工智能（AI）領域投入更多關注。

• CrowdStrike (NASDAQ: CRWD) 發布了 2026 年技術威脅概況報告，重點指出與中國關聯的對手在網路間諜活動方面大幅增加。 • 報告揭露這些行為者正專門針對技術組織，以盜取知識產權以及中國無法獨立開發的 AI 能力。 • 這一趨勢凸顯了 AI 開發者和科技公司面臨的嚴重安全風險，因為國家支持的盜竊行為正加速以彌補技術差距。

• CrowdStrike 的 2026 年科技威脅報告指出，全球科技產業是網路攻擊的主要目標，這主要由 eCrime 以及來自中國和北韓的國家級支持攻擊者所驅動。 • 報告強調了一個關鍵漏洞，涉及一個每週下載量約 1 億次的軟體包，這可能導致史上最大規模的供應鏈事件之一。 • 威脅行為者正日益將焦點轉向軟體開發環境，旨在破壞數位供應鏈的完整性。

• 總統出席在 MSG 舉行的 Spurs 對陣 Knicks 賽事 • Knicks 目標是贏得自 1973 年以來首座冠軍

• 由於伊朗對科威特和巴林發起一系列飛彈攻擊，油價隨之上升。 • 一項新的美國提案針對包括加拿大、墨西哥、歐盟、台灣及英國在內的 16 個經濟體，因指控其未能有效執行強迫勞動禁令，將徵收 10% 的關稅。 • 另一項提案則建議對包括中國、日本、印度、韓國和瑞士在內的多個國家徵收 12.5% 的額外進口關稅。

• 瑞典流行天后 Zara Larsson 在 Big Weekend 音樂節的第二天帶來一場高能量演出，接連演唱多首熱門金曲。 • 此次演出凸顯了 Larsson 的成長，她 2008 年年僅 10 歲時便在瑞典版《Britain's Got Talent》中奪冠並嶄露頭角，成為一名天才少女。 • 這場演出是本屆音樂節的核心亮點，展示了 Larsson 目前作為全球流行音樂界重要勢力的地位。

• 法國工業與科技集團已提交競標申請，爭取承建一座計劃耗資 100 億歐元並由歐盟支持的 AI 超級工廠（gigafactory）。 • 法國的提案涉及數據中心營運商、雲端服務提供商、設備供應商以及工業公司之間的戰略合作夥伴關係。 • 此舉是歐洲確保技術主權之更廣泛努力的一部分，儘管法國面臨來自德國、義大利、西班牙及北歐國家的激烈競爭。

• 法國警方驅散人群並噴灑催淚瓦斯，英國商店則基於安全理由關門，數百人排隊搶購 Royal Pop 腕錶。 • 限量版 Swatch 腕錶的上市過程在紐約及多個歐洲城市陷入混亂，法國警方在巴黎附近的一家店鋪使用催淚瓦斯以恢復秩序。 • 數百人從週五熬夜到週六，有些甚至等待數日，希望購買與頂級鐘錶品牌 Audemars Piguet 合作推出的 Royal Pop 腕錶。

• GoFundMe 上的租金捐款自 2022 年以來增長了 60%，有 10 萬名捐贈者幫助他人維持住所。 • 英國創紀錄的人數正轉向群眾募資以支付房租和家用帳單，GoFundMe 報告稱 4 月份創建的租金相關募款活動數量為有記錄以來最高。 • 該平台表示，用於租金支持的捐款自 2022 年以來增長了 60%，每月有超過 10 萬人參與捐助，以幫助他人支付住房成本。

人們在黃昏時分聚集在 Sydney 的 Hyde Park 無花果樹蔭下，向 32 歲的 Bikram Lama 致敬，他在死後長達一週之久才被發現。

• 當地廣播電台表示，一名人員位於受損的 Volkswagen SUV 頂部，該車被目擊在行人區疾速行駛。 • 根據當地廣播電台 MDR 引用警方消息報導，德國東部城市萊比錫市中心發生一起車輛衝入人群事故，造成兩人死亡、兩人重傷。 • 萊比錫警方向 Reuters 確認，確實有車輛駕駛造成人員受傷，但無法提供更多詳細資訊。

• CrowdStrike 於 2026 年 4 月 25 日揭露，一起透過受損第三方軟體發起的複雜網路攻擊，影響了 UnitedHealth 旗下子公司 Change Healthcare 的 250 萬份患者記錄。 • 攻擊者被認為與北韓 Lazarus Group 有關，在被發現前 72 小時內外洩數據，並要求 2,200 萬美元的贖金。 • 此次事件凸顯了美國醫療保健 IT 供應鏈中的漏洞，促使 HHS 對 500 多家提供商發出緊急指令。

• CrowdStrike 於 2026 年 4 月 20 日披露，一場複雜的供應鏈攻擊透過被入侵的第三方軟體，影響了包括 Fortune 500 強公司在內的 1,200 家美國客戶。 • 攻擊者部署了勒索軟體，對關鍵系統進行加密，並要求支付 5,000 萬美元的 Bitcoin；目前尚未確認是否有數據外洩。 • 此事件凸顯了軟體供應鏈日益增加的風險，與 SolarWinds 洩漏事件相似，FBI 已加入調查。

• CrowdStrike 在 2026 年 4 月 8 日晚間發現一項針對 15 家美國大型醫院的 LockBit 勒索軟體攻擊活動，導致加州和紐約州的患者記錄中斷。 • 攻擊者在加密之前外洩了 200TB 的數據，其中包括 50 萬份患者記錄；目前未接獲患者受損報告。 • 此事件凸顯了美國醫療保健產業持續存在的網絡安全漏洞，HIMSS 表示「面對不斷演變的威脅，AI 防禦措施仍不足夠」。

• Jefferson Abington 醫院關閉其行為健康單位，以容納急診室的溢出病患，並稱此舉是因容量壓力所致。 • 該設施將透過替代方案繼續提供危機服務和門診行為健康服務，以確保患者的護理連續性。 • 此次關閉反映了醫療體系在病床容量、心理健康服務需求以及急診室擁擠方面面臨的更廣泛挑戰。

• 據 KADN-TV (Fox 15) 報導，週六在路易斯安那州慶祝老撾新年的遊行中，一名涉嫌酒駕的駕駛衝入行人群中，造成 20 多人受傷。 • 根據 Iberia parish 警長辦公室的聲明，該名尚未公開身份的駕駛已被拘留。 • 當局表示，其中部分傷者情況據信嚴重；共有 11 人由地面救護車運送，2 人由直升機轉運。