Cyber

• 網路安全研究人員正對 Anthropic 的新 AI 模型 Fable 提出批評，聲稱其安全護欄過於嚴格，導致在實際的網路安全應用中受限。 • 這些限制與先前針對生物相關查詢的限制類似，旨在防止生物武器的開發。 • 此問題發生在 4 月發佈 Mythos 之後，當時 Mythos 僅限於 Project Glasswing 框架下的特定組織使用，以確保關鍵基礎設施的安全。

• 網路安全公司 CrowdStrike 報告指出，針對科技公司內 AI 資產的所有國家級資助網路攻擊中，超過一半由中國實體負責。 • 這些諜報活動旨在繞過美國對 AI 訓練晶片的限制，以加速北京自身的技術發展並降低營運成本。 • 這些攻擊特別針對東南亞的政府通訊，並利用漏洞以維持對北美科技組織的持久訪問權限。

• Microsoft 報告指出，社交工程攻擊有所增加，網路犯罪者利用大眾對知名 AI 品牌的熱情來欺騙使用者。 • 威脅行為者將惡意檔案、連結和訊息偽裝成合法的 AI 工具更新或存取請求，以入侵系統。 • 這一趨勢凸顯了網路犯罪手段的轉變，即利用公眾對人工智慧的廣泛關注，來提高網路釣魚攻擊的成功率。

• CrowdStrike 的 2026 年科技威脅報告指出，全球科技產業是網路攻擊的主要目標，這主要由 eCrime 以及來自中國和北韓的國家級支持攻擊者所驅動。 • 報告強調了一個關鍵漏洞，涉及一個每週下載量約 1 億次的軟體包，這可能導致史上最大規模的供應鏈事件之一。 • 威脅行為者正日益將焦點轉向軟體開發環境，旨在破壞數位供應鏈的完整性。

• 網路安全公司 CrowdStrike 於 1 月 9 日（週二）發布報告，指出中國支持的駭客是全球科技公司面臨的最大單一間諜威脅。 • 該報告追蹤了 2025 年 4 月 1 日至 2026 年 3 月 31 日的全球網路威脅，並指出科技產業是國家資助的間諜與網路犯罪分子的主要目標。 • 這些行為者專門瞄準知識產權與經濟機密，並對快速成長的人工智能（AI）領域投入更多關注。

• 網路安全公司在 2026 年 5 月期間持續將優先權放在收購 AI 驅動的工具，以便在內部整合先進功能。 • 此類 M&A 活動反映出業界更廣泛的戰略轉移，旨在整合人工智慧資產以強化威脅檢測與回應。 • 這些收購至關重要，因為廠商正競相將安全營運自動化，並在 AI 主導的威脅格局中維持競爭優勢。

• 2026 年 5 月期間共宣布了 26 筆網路安全併購 (M&A) 交易。 • 參與這些交易的主要產業龍頭包括 Cisco, Zscaler, Akamai, Check Point, Cyera, Dragos 與 WatchGuard。 • 活動量的激增凸顯了激烈的整合期，領先的安全公司正尋求擴展其能力與市場份額。

• Infosecurity Europe 2026 強調了 AI 如何為網路犯罪「注入強大動力」，使犯罪分子和敵對國家能夠發起更快且協作性更高的攻擊。 • 專家指出，攻擊者的行為在 2025 年間發生了轉變，從簡單地使用聊天機器人，演進到將大型語言模型 (LLMs) 直接整合到攻擊鏈中，以管理動態任務。 • 這一趨勢凸顯了業界迫切需要從針對單一事件的被動回應姿態，轉向更為主動的防禦策略。

• CodeCondo 發布了一份概覽，詳細說明人工智慧如何透過實現即時威脅偵測、分析與回應來變革網路安全。 • 該技術利用 machine learning、deep learning、natural language processing 以及行為分析，將防禦重心從傳統的特徵碼規則（signature-based rules）轉移。 • 這一演進對於提升高風險部門的安全性至關重要，包括金融、醫療保健、政府及電子商務。

• 歐盟將透過 2025 年至 2027 年的 Digital Europe Programme，向 AI、網路安全和數位技能投入 13 億歐元（約 15 億美元）。 • 新的監管框架，特別是 NIS2 Directive 和 Digital Operational Resilience Act 已於 2024 年 10 月及 2025 年 1 月起生效。 • 這些指令使網路安全投資成為交通、能源和金融服務等關鍵部門的法律要求，以保護基礎設施。

• Anthropic 發布了一份新報告，詳細介紹了人工智慧如何為駭客提供日益精密的工具來執行網路攻擊。 • 分析強調，由於 AI 賦能更複雜的惡意軟體開發和大規模數據外洩方法，智慧型手機已成為主要目標。 • 為了對抗這些威脅，Anthropic 在其最強大的模型中開發並部署了特定的網路防護措施，以檢測並攔截惡意活動。

• 英國審慎監管局 (PRA) 即將離任的主席 Sam Woods 指出，AI 驅動的網絡安全風險是銀行業面臨的首要威脅。 • 該監管機構對貸款機構 IT 系統中現有的漏洞表示嚴重關切，因為這些漏洞可能會被複雜的 AI 工具利用。 • 此項警告凸顯了威脅格局的關鍵轉變，因為 AI 使得針對金融基礎設施的網絡攻擊變得更加複雜且頻繁。

• 預計到 2026 年，由 AI 驅動的網路威脅將變得更具自主性且更加複雜。 • 這些進階攻擊正超越傳統的安全框架，使威脅參與者能更輕易地繞過常規防禦機制。 • 這一轉變至關重要，因為 AI 正在從根本上重塑網路安全格局，增加了數位入侵的危險程度與規模。

• 政策制定者目前正致力於建立一套協調的 AI 安全體系，重點關注前沿模型、關鍵基礎設施以及自願性的政府審查。 • 與此同時，網路攻擊者正在進化其戰術，透過精進惡意軟體的散佈方式，並濫用熟悉平台來大規模針對一般使用者。 • 這種緊張局勢凸顯了高層級政府安全框架與低門檻犯罪工具快速普及之間日益擴大的差距。

• 川普政府於週二發布了一項行政命令，要求領先的 AI 開發商自願提交其能力最強的模型，以接受政府的網路安全測試。 • 此舉旨在識別強大新 AI 系統中的漏洞，特別提及如 Anthropic 的 Mythos 等模型，以確保在向大眾發布前完成測試。 • 此舉反映出華盛頓對於先進人工智慧潛在風險及濫用問題的安全憂慮日益增加。

• Microsoft 正將人工智慧整合到其安全營運中，以更有效地對抗不斷演變的網路威脅與駭客活動。 • 該策略採用了 Anthropic 在四月份公開的一款 AI 模型，該模型在識別主要作業系統及網路瀏覽器漏洞方面展現出極高能力。 • 此項發展具有重要意義，因為該 AI 最初並非為網路安全而設計，卻能發現傳統方法可能會忽略的關鍵軟體缺陷。

• 隨著 AI 的日益普及，網路威脅正升級至「高水平」。 • 愛爾蘭在網路安全創新方面處於領先地位，共有 24 家愛爾蘭網路安全新創公司展示其成果。 • 根據 Enterprise Ireland 發言人 AnnaMarie Turley 的說法，愛爾蘭在該領域的表現「遠超其規模」。

• 網路安全公司 Check Point 在 1 月份偵測到選舉相關的網路活動激增，約有 1,300 個包含 "election" 的新域名以及 2,957 個包含 "vote" 的新域名。 • 一份新報告警告，即將到來的美國期中選舉將導致針對媒體平台、募款網站和政治組織的網路威脅「升高」。 • 專家警告，這一趨勢表明大規模的錯誤資訊和虛假資訊企劃已在奠定基礎。

• Fasken 的隱私與網絡安全小組發布了 2026 年 5 月的月度公告，重點介紹加拿大、美國及歐盟的關鍵法律更新。 • 報告強調歐盟在科學研究方面的戰略重點，以及個人數據處理在推動人工智慧突破中所扮演的角色。 • 創新與數據使用的交集至關重要，因為它在追求全球競爭力的同時，必須平衡對基本隱私權的保護。

• 德國已通過一項法案草案，旨在擴大聯邦資訊安全局 (BSI)、聯邦刑事警察局 (BKA) 及聯邦警察的網路防禦權限。 • 該立法授權這些機構能主動干擾攻擊者的基礎設施，包括針對位於德國境外之系統採取行動的能力。 • 此舉是針對紀錄在案且持續針對政府機構、政黨、研究機構及工業公司發起的網路攻擊行動，其中部分攻擊被指與國家支持的駭客組織有關。

• 歐洲中央銀行 (ECB) 副行長 Luis de Guindos 敦促歐元區銀行增加對網路安全的投資。 • 該舉措旨在保護銀行系統，以對抗人工智慧進步所帶來的不斷演變的風險與複雜威脅。 • 由於 AI 驅動的網路攻擊變得更加頻繁且複雜，可能會危及金融部門的穩定，因此這項行動呼籲至關重要。

• Dimension Market Research 報告指出，Agentic AI 安全市場預計將以 36.2% 的複合年增長率成長，到 2035 年將達到 8,880 億美元。 • 這一增長是由於多代理系統（multi-agent systems）和非人類身份（non-human identities）的普及所驅動，由於傳統安全措施無法跟上步伐，這正創造一個新的網絡安全類別。 • 美國預計將成為這一增長的 auch 主要驅動力，其國內市場預計到 2035 年將達到 2,475 億美元。

• 一項 Barclays 的調查顯示，68% 的英國企業領導者計劃在未來 12 個月內增加網路安全支出，以應對不斷演變的風險。 • 儘管投入資金，但 46% 的領導者擔心，包括 AI 在內的新技術採用正擴大他們面臨網路威脅的風險敞口。 • 信心方面存在顯著差距：儘管 82% 的企業認為其採取的措施已跟上技術發展的步伐，但僅有 29% 的企業覺得自己準備好應對重大網路事件。

• 英國情報 chief 警告，俄羅斯與中國已成為現代的主要網路威脅。 • 據報導，俄羅斯正利用「灰色地帶」技術，在對烏克蘭進行軍事進攻的同時，執行激進的網路行動。 • 中國被視為一個獨立且不斷增長的重大威脅，並在與俄羅斯的密切同盟關係中得到強化。

• Meta Platforms 在推出全新訂閱服務後，股價飆升 3.7%；而 Arm Holdings 則因製造限制導致 AGI CPU 營收延遲，股價重挫 5.8%。 • 半導體板塊整體受到影響，SOXX 指數下跌 1.1%；在 Zscaler 提供較弱的第四財季指引後，網路安全類股同步下跌。 • MongoDB 的 Atlas 雲端資料庫年化營收執行率已達到 20 億美元，但由於投資者在等待管理層提供更具建設性的展望，該股今年以來仍下跌 26.3%。

• 英國網路間諜首長將人工智慧 (AI) 描述為一種「不可阻擋的力量」，並警告其有可能放大網路威脅。 • 瑞典、波蘭、丹麥和挪威的當局近期報告指出，與俄羅斯相關的駭客針對關鍵基礎設施（特別是電廠和水壩）發起攻擊。 • 這些發展凸顯了歐洲各國重要服務面臨國家級網路攻擊的風險日益增加，而 AI 的整合更將此風險加劇。