Cyber

• 資安公司 CrowdStrike 報告指出，中國駭客正強化網路攻擊，旨在從美國竊取先進的人工智慧 (AI) 技術。 • 這些行動是在美國限制中國獲取高階 AI 微晶片之後展開的，該限制阻礙了北京的國內發展，迫使其依賴本土模型。 • 報告強調，與中國相關的參與者將目標對準東南亞的政府通訊，並透過利用漏洞，持續獲取對北美科技組織的訪問權限。

• 網路安全研究人員正對 Anthropic 的新 AI 模型 Fable 提出批評，聲稱其安全護欄過於嚴格，導致在實際的網路安全應用中受限。 • 這些限制與先前針對生物相關查詢的限制類似，旨在防止生物武器的開發。 • 此問題發生在 4 月發佈 Mythos 之後，當時 Mythos 僅限於 Project Glasswing 框架下的特定組織使用，以確保關鍵基礎設施的安全。

• 網路安全公司 CrowdStrike 報告指出，針對科技公司內 AI 資產的所有國家級資助網路攻擊中，超過一半由中國實體負責。 • 這些諜報活動旨在繞過美國對 AI 訓練晶片的限制，以加速北京自身的技術發展並降低營運成本。 • 這些攻擊特別針對東南亞的政府通訊，並利用漏洞以維持對北美科技組織的持久訪問權限。

• Microsoft 報告指出，社交工程攻擊有所增加，網路犯罪者利用大眾對知名 AI 品牌的熱情來欺騙使用者。 • 威脅行為者將惡意檔案、連結和訊息偽裝成合法的 AI 工具更新或存取請求，以入侵系統。 • 這一趨勢凸顯了網路犯罪手段的轉變，即利用公眾對人工智慧的廣泛關注，來提高網路釣魚攻擊的成功率。

• CrowdStrike 的 2026 年科技威脅報告指出，全球科技產業是網路攻擊的主要目標，這主要由 eCrime 以及來自中國和北韓的國家級支持攻擊者所驅動。 • 報告強調了一個關鍵漏洞，涉及一個每週下載量約 1 億次的軟體包，這可能導致史上最大規模的供應鏈事件之一。 • 威脅行為者正日益將焦點轉向軟體開發環境，旨在破壞數位供應鏈的完整性。

• 網路安全公司 CrowdStrike 於 1 月 9 日（週二）發布報告，指出中國支持的駭客是全球科技公司面臨的最大單一間諜威脅。 • 該報告追蹤了 2025 年 4 月 1 日至 2026 年 3 月 31 日的全球網路威脅，並指出科技產業是國家資助的間諜與網路犯罪分子的主要目標。 • 這些行為者專門瞄準知識產權與經濟機密，並對快速成長的人工智能（AI）領域投入更多關注。

• 網路安全公司在 2026 年 5 月期間持續將優先權放在收購 AI 驅動的工具，以便在內部整合先進功能。 • 此類 M&A 活動反映出業界更廣泛的戰略轉移，旨在整合人工智慧資產以強化威脅檢測與回應。 • 這些收購至關重要，因為廠商正競相將安全營運自動化，並在 AI 主導的威脅格局中維持競爭優勢。