Cyber

• 由於擔心該模型可能被駭客利用，這家初創公司已拒絕公開發佈 Claude Mythos AI 模型。

• 根據 2026 年 5 月 15 日發布的 AI 新聞回顧，OpenAI 推出了 Daybreak，這是一個基於 GPT-5.5 和 Codex Security 構建的新型網絡安全平台。 • 該平台旨在幫助組織識別威脅、生成補丁，並在代碼和系統中驗證修復情況，目前訪問權限僅限於「關鍵網絡防禦者」。 • 此舉使 OpenAI 與 Anthropic 的 Mythos 形成直接競爭，並反映出人們日益擔心 AI 輔助駭客攻擊正從理論轉為現實。

• 總部位於華盛頓的 Sublime Security 於 2026 年 5 月 15 日表示，公司入選了 Rising in Cyber 2026，這是 Notable Capital 每年評選的 30 家最具潛力的私人網路安全初創公司名單。 • 該公司表示，根據 PitchBook 的數據，該批企業共計籌集了超過 69 億美元，凸顯了投資者對安全初創公司的巨大興趣。 • 此次認可至關重要，因為電子郵件安全仍然是企業面臨的主要攻擊向量，而入選該名單能提升在客戶和投資者心中的知名度。

• 2026 年的網路安全挑戰已從單一的漏洞入侵，根本性地轉變為一場持續的軍備競賽，組織必須跟上比以往更快速且更複雜的威脅節奏。 • 近期發展包括 Microsoft Teams Canvas 的創新、CISA 指南的更新、Anthropic 用於網路漏洞測試的 Mythos AI 專案，以及為滿足企業需求而建立的新興安全合作夥伴關係。 • 組織面臨著巨大的壓力，必須採用先進的威脅檢測、AI 驅動的防禦機制以及快速響應能力，以對抗 AI 賦能的網路攻擊和新型的漏洞利用方法。

• Anthropic PBC 週二宣布啟動 Project Glasswing，允許 Amazon、Apple、Microsoft、Cisco 等公司提前使用尚未發布的 Mythos AI 模型，以便在正式大規模發布前識別產品缺陷。 • 該計劃旨在透過參與者與業界同儕分享發現，以降低由進階 AI 系統引發的潛在網路攻擊風險。 • 這反映出業界對強大 AI 模型之網路風險的謹慎態度日益增加，標誌著領先科技公司之間的一次前瞻性協作。

• 根據 Google 一份最新的網路安全報告，受到北韓國家資助的駭客正部署 AI 工具，用以掃描並利用目標網路中的網路安全盲點。 • 該報告詳細描述了這些行為者如何使用生成式 AI 進行偵察，以規模化自動執行漏洞發現，其效率遠超傳統的人工方法。 • 這一發展凸顯了 AI 的雙重角色：它既是網路安全公司的防禦資產，也是國家級對手進攻的武器。

• 國際貨幣基金組織 (IMF) 在 2026 年 5 月 7 日發布警報，指出人工智慧對全球金融穩定構成的威脅日益增加，並警告 AI 正同時強化防禦與攻擊性的網路能力。 • 先進的 AI 模型目前已大幅縮短發現並利用系統漏洞所需的時間與成本，使得攻擊速度更快且範圍更廣，可能在互連的金融市場與基礎設施中產生連鎖反應。 • Anthropic 的 Claude Mythos Preview 模型展示了突破性的自主網路能力，即使是由非專業人士操作，也能識別並利用主流作業系統和瀏覽器的漏洞，這顯示 AI 正迅速將優勢轉向攻擊者。

• 儘管 5G 時代的網路安全警覺性有所提高且採取了標準防禦措施，但許多新興市場的電信營運商和企業在面對持續的 AI 強化網路攻擊時仍顯脆弱。 • 近期包括 CloudFlare 漏洞在內的高關注事件表明，由於 AI 使網路威脅能演變至超越既有的傳統防禦體系，即使是大型基礎設施提供商在面對不斷演進的威脅格局時也倍感吃力。 • 新興市場網路安全成熟度有限、關鍵基礎設施對數位網路的依賴，以及迅速進步的 AI 攻擊能力，這三者的交匯造成了複合性的漏洞風險。

• 根據 5 月 13 日的網路安全匯總，在 Anthropic 的 Claude Mythos Preview 引發關注後，南韓正準備採取新措施以反擊 AI 驅動的網路攻擊。 • 據報導，此政策回應反映出人們日益擔憂先進的 AI 工具可能會降低網路釣魚、惡意軟體開發及自動化入侵嘗試的門檻。 • 此問題至關重要，因為南韓是一個高度數位化的經濟體，其政府、電信、金融和製造網路均面臨較高的風險暴露。

• Abstract 被選入 Notable Capital 的 Rising in Cyber 2026 報告，獲認可為頂尖的新興網絡安全公司之一。 • 該報告基於 CISO 調查數據和市場分析，強調了 AI agent 轉型安全運作所帶來的產業轉變。 • 入選表明 Abstract 在競爭激烈的環境中採取了創新方法，並吸引了企業買家與投資者的關注。

• Notable Capital 於 2026 年 5 月 12 日在 San Francisco 公佈了第三屆年度「Rising in Cyber 2026」名單，旨在聚焦 30 家極具潛力的私營網路安全初創公司。 • 根據 PitchBook 數據，入選企業的融資總額已超過 69 億美元；與此同時，Morgan Stanley 預計網路安全市場規模將從 2025 年的 1,510 億美元增至 2029 年的 2,500 億美元。 • 該計畫凸顯了該領域兩位數的市場增長與創新，將這些初創公司定位為下一代防護體系的領導者。

• 漏洞檢測與自主安全測試領導者 ProjectDiscovery 於 2026 年 5 月 12 日被 Notable Capital 納入 Rising in Cyber 2026 名單。 • 根據 PitchBook 數據，該公司與 30 家初創企業共同入選，這些企業合計融資超過 69 億美元，致力於定義下一代網路安全解決方案。 • 此次入選突顯了 ProjectDiscovery 在推動自動化威脅檢測方面的作用，而該領域預計到 2029 年將快速擴張至 2,500 億美元。

• Anecdotes 是一家由 agentic AI 驅動的企業治理、風險管理與合規 (GRC) 平台，近日被頂尖網路安全分析師認可為 Rising in Cyber 2026 獲獎者。 • 該平台利用自主 AI agent 轉型企業安全營運，並精簡各組織內部的合規工作流程。 • 此項認可反映了 agentic AI 重新塑造網路安全與企業風險管理的市場趨勢，AI agent 現已成為現代安全營運的核心。

• Fable Security 是一家總部位於 San Francisco 的人為風險管理平台，入選了 Rising in Cyber 2026 名單，該名單旨在表彰 30 家最具前景的私營網路安全新創公司。 • 該公司利用 AI 和行為科學來塑造員工行為並防止社交工程攻擊，從而降低組織的網路安全風險。 • 此年度名單由 Notable Capital 獨立策劃，旨在突出解決關鍵網路威脅的創新早期公司。

• OpenAI 發布了 GPT-5.5-Cyber，這是一款專為保護關鍵基礎設施且經過審核的安全性研究人員所設計的特種 AI 模型，並放寬了限制。 • 該模型支持惡意軟體分析和經授權的滲透測試等網路安全任務，克服了標準聊天機器人的封鎖，並設有從公開版本到限制最少的 Cyber 版本的三級訪問體系。 • 此舉使 OpenAI 能夠與 Anthropic 的 Mythos Preview 展開競爭，旨在業界對攻擊性 AI 能力感到擔憂之際，強化 AI 防禦者的能力。

• Google 於 2026 年 5 月 11 日宣布，已擊潰一個利用 AI 驅動的漏洞攻擊全球電腦系統的犯罪集團所發動的高級網路攻擊。 • 攻擊者使用 AI 進行漏洞發現並開發出零日漏洞利用工具，計劃針對一款熱門的開源網頁系統管理工具進行大規模攻擊，以繞過雙因素驗證。 • Google 的威脅情報小組 (GTIG) 主動識別並反擊了該威脅，並與受影響的供應商合作進行負責任的披露，以防止 widespread compromise（大規模淪陷）。

• 台灣與巴拉圭於 2026 年 5 月 8 日在台北市簽署了三項合作備忘錄，旨在加強在 AI、網絡安全及司法事務方面的聯繫。 • 協議內容涵蓋兩國在資訊安全、智慧技術及數位治理方面的合作。 • 這些協定旨在面對對安全數位基礎設施和技術協作日益增長的需求時，擴大雙方的夥伴關係。

• 隨著美國開發商 Anthropic 和 OpenAI 推出的新模型具備更強的網路安全能力，AI 安全創新競爭日益激烈，中國正積極擴大其 AI 驅動的網路防禦市場。 • IDC 預測，中國 AI 網路安全產業到 2030 年將達到 593.5 億元人民幣（87 億美元），較 2025 年的 15.8 億元人民幣（2.3 億美元）增長 37 倍以上。 • Anthropic 於 4 月推出的 Mythos 模型在發現和利用網路安全漏洞方面的速度與效率前所未有，引發全球迅速反應，並促使中國開發商採取競爭性對策。

• 印度國家網路安全協調員辦公室於 2026 年 5 月 6 日推出了 CyberMatrix AI，這是該國首個整合 AI 驅動的網路威脅情報平台，將聯邦機構、關鍵基礎設施營運商以及私營部門的 CERTs 連結在一起。 • 該平台每日處理超過 12 億次網路事件，運用基於圖論的異常檢測 (graph-based anomaly detection) 與結合 LLM 的 TTP 分析，為電信、電力設施及金融服務網路生成量身定制的自動化事件響應劇本 (playbooks)。 • 早期數據顯示，在為期 90 天的試行期間，試點部門的平均檢測時間 (MTTD) 降低了 38%，政府目標是在 2027 年中旬前將涵蓋範圍擴展至所有 140 個受監管的關鍵基礎設施實體。

• Anthropic 於 2026 年 5 月 8 日宣佈建立名為 Mythos 的新合作夥伴關係，旨在面對日益增加的威脅時，推進 AI 驅動的網路安全防禦。 • OpenAI 透露了即將推出的 GPT-5.5 模型的細節，該模型具有增強的威脅檢測能力；而 ASIC 則指加速 AI 安全處理的專用硬體。 • 駭客組織 ShinyHunters 聲稱對近期針對美國科技公司的數據洩露事件負責，凸顯了企業網路面臨的持續風險。

• 全美範圍內 Canvas 系統癱瘓，導致學生與教職員陷入困境，並急於重新安排學年結束事宜。 • 數千所美國中小學與大學使用的系統於週四在遭受網路攻擊期間離線，正值學生準備期末考，造成極大混亂，並凸顯了教育對科技的依賴。 • 學生迅速在社群媒體上詢問他人是否也無法訪問 Canvas，許多人擔心無法查看平台上的課程資料以準備期末考試。

• 2026 年 5 月 5 日，美國眾議院議員 Jennifer McClellan 向位於維吉尼亞州 Ettrick 的 Virginia State University 遞交了 103 萬美元的支票，用於建立 VSU Center for Generative AI & Industrial Cybersecurity。 • 該中心將成為 AI 與網路防禦交匯領域的研究、教育與人才培訓樞紐，重點在於提供學生的實作訓練，以及由教職員主導的安全 AI 基礎設施解決方案。 • 此項資助凸顯了美國對 HBCUs（歷史黑人大學）在關鍵技術領域投資的增加，旨在面對對 AI 安全專家需求上升的趨勢下，培養國內人才。

• 印度金融服務部秘書對 Anthropic 的新 AI 模型發出警報，稱其加劇了全球網路安全的擔憂。 • 此發展已引起全球銀行監管機構的關注，促使各方呼籲立即採取行動，以降低該 AI 進步所帶來的潛在風險。 • 這次警告凸顯了先進 AI 對金融部門構成的威脅日益增加，敦促監管機構在快速的技術變革中優先考慮安全保障措施。

• Fortinet 強調勒索軟體受害者增加了 389%，這主要是由於 AI 增強的網絡犯罪手段擾亂了包括印度在內的全球業務運作。 • 該公司的威脅情報工作正將意識轉化為可執行的洞察，以對抗複雜的 AI 驅動攻擊。 • 這次激增凸顯了印度企業面臨的網絡安全風險上升，因為 AI 工具使得網路釣魚、深偽技術（deepfakes）和自動化攻擊更具說服力。

• 新加坡金融管理局 (MAS) 與主要金融機構的執行長會面，討論與 AI 相關的網路威脅，此舉係由 Anthropic 有限度發佈其 Mythos 模型所觸發。 • 新加坡網路安全局 (CSA) 發出信函，敦促關鍵資訊基礎設施所有者針對新興的 AI 安全疑慮，對其網路風險態勢進行董事會級別的審查。 • 此次協調一致的監管回應，凸顯了新加坡在管理金融部門及關鍵基礎設施中 AI 驅動之網路安全風險方面的積極姿態。

• 印度網路安全公司正部署基於大型語言模型（LLM）的內部 AI 代理以對抗威脅。 • 這些 AI 代理將軟體漏洞的檢測與修復時間從數天縮短至數小時。 • 此項加速旨在對抗攻擊者的機器速度操作，在這種情況下，人類的回應窗口已縮小至接近零。

• 根據 Express Press Release 於 2026 年 5 月 5 日發布的報告，在 AI 驅動威脅日益增加的情況下，網絡安全已成為新加坡、馬來西亞和印尼擴展數位生態系統的核心業務優先事項。 • 區域數據顯示，關鍵趨勢包括 Zero Trust（零信任）架構使泰國銀行的漏洞風險降低了 40%，而 AI 驅動的攻擊則使越南企業的事件發生頻率增加了 25%。 • 由於 ASEAN（東協）企業面臨複雜的威脅者，此發展至關重要；專家指出，面對具有地緣政治動機的駭客攻擊，「網絡韌性現在定義了競爭生存能力」。