Cyber Attacks

• CrowdStrike 正推出全新的 AI Agents，旨在利用即時風險評估來保障自主企業的安全。 • 這項新功能旨在透過全面消除常駐權限（standing privileges）以縮小攻擊面，從而強化網路安全。 • 這些發展凸顯了更廣泛的產業趨勢，BT 與 Okta 同樣在整合 AI 與雲端合作夥伴關係，以對抗不斷演進的網路威脅。

• CrowdStrike 的 2026 年科技威脅報告指出，全球科技產業是網路攻擊的主要目標，這主要由 eCrime 以及來自中國和北韓的國家級支持攻擊者所驅動。 • 報告強調了一個關鍵漏洞，涉及一個每週下載量約 1 億次的軟體包，這可能導致史上最大規模的供應鏈事件之一。 • 威脅行為者正日益將焦點轉向軟體開發環境，旨在破壞數位供應鏈的完整性。

• Anthropic 發布了一份新報告，詳細介紹了人工智慧如何為駭客提供日益精密的工具來執行網路攻擊。 • 分析強調，由於 AI 賦能更複雜的惡意軟體開發和大規模數據外洩方法，智慧型手機已成為主要目標。 • 為了對抗這些威脅，Anthropic 在其最強大的模型中開發並部署了特定的網路防護措施，以檢測並攔截惡意活動。

• 國際貨幣基金組織 (IMF) 在 2026 年 5 月 7 日發布警報，指出人工智慧對全球金融穩定構成的威脅日益增加，並警告 AI 正同時強化防禦與攻擊性的網路能力。 • 先進的 AI 模型目前已大幅縮短發現並利用系統漏洞所需的時間與成本，使得攻擊速度更快且範圍更廣，可能在互連的金融市場與基礎設施中產生連鎖反應。 • Anthropic 的 Claude Mythos Preview 模型展示了突破性的自主網路能力，即使是由非專業人士操作，也能識別並利用主流作業系統和瀏覽器的漏洞，這顯示 AI 正迅速將優勢轉向攻擊者。

• 根據 5 月 13 日的網路安全匯總，在 Anthropic 的 Claude Mythos Preview 引發關注後，南韓正準備採取新措施以反擊 AI 驅動的網路攻擊。 • 據報導，此政策回應反映出人們日益擔憂先進的 AI 工具可能會降低網路釣魚、惡意軟體開發及自動化入侵嘗試的門檻。 • 此問題至關重要，因為南韓是一個高度數位化的經濟體，其政府、電信、金融和製造網路均面臨較高的風險暴露。

• Sevii 於 2026 年 4 月 28 日宣布推出其自主網路群集防禦 (Autonomous Cyber Swarm Defense, CSD) 能力，旨在以機器速度與規模對抗海量的 AI 驅動網路攻擊。 • 該 ADR 平台部署了 Agentic AI Cyber Warrior 代理程式，能在 15 分鐘內偵測、圍堵並修復威脅，將分析師的工作量減少 95%，並透過固定的每資產定價模型消除了 AI token 成本。 • CSD 模式具備 Myrmidon Defense Technology (MDT) 以實現高效的微編排 (micro-orchestration)；Synergem Technologies 執行長 Frank Holt 指出，這使得企業在無需額外聘人或外包的情況下，能實現可預測的預算管理。

• IBM 於 2026 年 4 月 15 日宣布推出 IBM Autonomous Security，部署協同運作的 AI agents，旨在無需人工干預的情況下，以機器速度偵測並遏制威脅。 • 該服務旨在解決一個關鍵缺口：攻擊者目前在網路中完成橫向移動僅需 27 秒，而 2024 年的平均時間為 29 分鐘——速度提升了 65%，這使得對 AI 驅動防禦的需求變得迫在眉睫。 • 2025 年，AI 賦能的攻擊年增率達 89%，其中利用面向公眾應用程式的攻擊增加了 44%，促使主要安全廠商採取自主 AI 防禦策略。

• IBM 於 2026 年 4 月 17 日推出 IBM Autonomous Security，這是一項多代理 AI 服務，旨在自動化偵測、政策執行以及修復混合環境中由前沿 AI 驅動的攻擊。 • 該解決方案旨在應對新興的「代理型攻擊」（agentic attacks），即對手使用進階 AI 模型發起的攻擊；近 80% 的全球 IT 領導者將 AI 視為主要的安全性風險。 • IBM 同時發布了一款企業網路安全評估工具，重點關注來自大型語言模型（LLM）和生成式 AI 的威脅。

• 隨著 Trump 總統威脅將對伊朗的橋樑和發電廠採取行動，伊朗的網路攻擊將目標指向美國的關鍵基礎設施。 • 在停火協議逐漸崩潰且美國和平條款不明確的情況下，此次網路活動加劇了雙方摩擦。 • 美國官員報告稱，這些攻擊發生在 Trump 發表充斥粗俗言論的威脅之後，並引發了民主黨的反彈。

• 一個親伊朗的網路犯罪集團聲稱對 4 月份導致 Chime 和 Pinterest 網站離線的網路攻擊負責，這標誌著一次影響美國主要科技平台的重大協同入侵事件。 • 此次攻擊顯示了威脅環境的演變，與國家相關或與國家結盟的網路行為者正以更高的複雜度，將目標對準關鍵基礎設施和面向消費者的平台。 • 這些事件凸顯了大型科技公司在面對協同網路攻擊時的脆弱性，並強調了外界對於外國威脅行為者針對美國數位基礎設施的持續擔憂。

• 安全機構表示，各市鎮應留意異常活動，尤其是水務和能源部門 • 中東危機 – 即時更新 • 頂級政府安全機構於週二發出警告，指出伊朗相關的網路攻擊正針對美國全地的關鍵基礎設施。

• NATO 正式譴責俄羅斯於 2026 年 4 月 1 日至 2 日，對包括 Estonia、Lithuania 及 Romania 在內的三個盟國關鍵基礎設施發起的協調網路攻擊。 • 此次攻擊目標為電網控制系統及金融網路；NATO 官員根據鑑識分析與技術特徵，以「高度信心」將此次行動歸因於俄羅斯的 GRU 軍事情報部門。 • 該事件促使位於 Tallinn 的 NATO 網路防禦中心召開緊急會議，並觸發了 Article 5 的威脅評估協定，儘管各成員國目前仍在審議軍事回應措施。

• 財政部於 4 月 1 日對與針對澳大利亞和日本國防網絡黑客攻擊有關的公司實施制裁，這些攻擊盜取了數 TB 的數據。 • 制裁對象包括 Huawei 子公司和兩名國家支持的黑客，凍結了 12 億美元的美國資產。 • 此舉升級了科技戰， FBI 報告稱針對美國公司的國家支持型攻擊增加了 40%。