Security

• 極右翼人物 Itamar Ben-Gvir 分享其嘲諷被綑綁的國際被拘留者的影片 • 以色列極右翼國家安全部長 Itamar Ben-Gvir 公布了以色列安全部隊虐待國際活動人士的影片，這些活動人士在嘗試乘船運送救援物資前往 Gaza 時被拘留，此舉引發了外交危機。 • 船上載有公民的國家（包括 UK、Canada、Germany、Netherlands、Spain 和 Ireland）迅速做出強烈反應，許多反應是由政府高層親自傳達。閱讀更多...

51 歲的 Amin Abdullah 是週一在 San Diego 伊斯蘭中心（Islamic Center of San Diego）致命槍擊事件中的三名受害者之一。一名在週一聖地牙哥清真寺槍擊案中喪生的保安員被譽為英雄，警方表示他的行動「毫無疑問地」挽救了其他人的生命。週一，兩名青少年在加州 San Diego 的 Islamic Center 開火，導致三名男子死亡。官方表示，兩名年齡分別為 17 歲和 18 歲的攻擊者在數個街區外被發現死亡，顯然是自殺導致的槍傷。請繼續閱讀...

• 這位億萬富翁慈善家的 Open Society Foundations 一直致力於在全球範圍內推進正義與人權。 • 數十年來，Open Society Foundations 在非洲、中東以及全球衝突地區致力於推進正義與人權。但 OSF 最近的一項重大投資則針對更近的危機。 • 週二，這家由億萬富翁慈善家 George Soros 創立且總部位於 New York 的組織宣佈將投入 3 億美元，旨在提升美國的經濟安全並捍衛公民自由。閱讀更多...

此次會議同時發生在俄羅斯近期對烏克蘭發動殘暴攻擊以及 Putin 訪問中國之際。聯合國安理會今日將就烏克蘭局勢舉行會議，以回應俄羅斯近期對該國的殘暴攻擊，以及在俄羅斯和白俄羅斯開始的聯合核武器演習。此次會議由 Denmark、France、Greece、Latvia、Liberia 及 UK 發起，預計將涵蓋烏克蘭「和平與安全」局勢的最新進展。閱讀更多...

• 根據 2026 年 5 月 15 日發布的 AI 新聞回顧，OpenAI 推出了 Daybreak，這是一個基於 GPT-5.5 和 Codex Security 構建的新型網絡安全平台。 • 該平台旨在幫助組織識別威脅、生成補丁，並在代碼和系統中驗證修復情況，目前訪問權限僅限於「關鍵網絡防禦者」。 • 此舉使 OpenAI 與 Anthropic 的 Mythos 形成直接競爭，並反映出人們日益擔心 AI 輔助駭客攻擊正從理論轉為現實。

• 總部位於華盛頓的 Sublime Security 於 2026 年 5 月 15 日表示，公司入選了 Rising in Cyber 2026，這是 Notable Capital 每年評選的 30 家最具潛力的私人網路安全初創公司名單。 • 該公司表示，根據 PitchBook 的數據，該批企業共計籌集了超過 69 億美元，凸顯了投資者對安全初創公司的巨大興趣。 • 此次認可至關重要，因為電子郵件安全仍然是企業面臨的主要攻擊向量，而入選該名單能提升在客戶和投資者心中的知名度。

• 2026 年的網路安全挑戰已從單一的漏洞入侵，根本性地轉變為一場持續的軍備競賽，組織必須跟上比以往更快速且更複雜的威脅節奏。 • 近期發展包括 Microsoft Teams Canvas 的創新、CISA 指南的更新、Anthropic 用於網路漏洞測試的 Mythos AI 專案，以及為滿足企業需求而建立的新興安全合作夥伴關係。 • 組織面臨著巨大的壓力，必須採用先進的威脅檢測、AI 驅動的防禦機制以及快速響應能力，以對抗 AI 賦能的網路攻擊和新型的漏洞利用方法。

• 根據 Google 一份最新的網路安全報告，受到北韓國家資助的駭客正部署 AI 工具，用以掃描並利用目標網路中的網路安全盲點。 • 該報告詳細描述了這些行為者如何使用生成式 AI 進行偵察，以規模化自動執行漏洞發現，其效率遠超傳統的人工方法。 • 這一發展凸顯了 AI 的雙重角色：它既是網路安全公司的防禦資產，也是國家級對手進攻的武器。

• 美國明顯的衰落助長了日益增長的中國民族主義，而美國總統已失去其新鮮感 • Trump 在北京 – 最新進展 • Xi-Trump 峰會的五大關鍵議題

• Abstract 被選入 Notable Capital 的 Rising in Cyber 2026 報告，獲認可為頂尖的新興網絡安全公司之一。 • 該報告基於 CISO 調查數據和市場分析，強調了 AI agent 轉型安全運作所帶來的產業轉變。 • 入選表明 Abstract 在競爭激烈的環境中採取了創新方法，並吸引了企業買家與投資者的關注。

• Notable Capital 於 2026 年 5 月 12 日在 San Francisco 公佈了第三屆年度「Rising in Cyber 2026」名單，旨在聚焦 30 家極具潛力的私營網路安全初創公司。 • 根據 PitchBook 數據，入選企業的融資總額已超過 69 億美元；與此同時，Morgan Stanley 預計網路安全市場規模將從 2025 年的 1,510 億美元增至 2029 年的 2,500 億美元。 • 該計畫凸顯了該領域兩位數的市場增長與創新，將這些初創公司定位為下一代防護體系的領導者。

• Anecdotes 是一家由 agentic AI 驅動的企業治理、風險管理與合規 (GRC) 平台，近日被頂尖網路安全分析師認可為 Rising in Cyber 2026 獲獎者。 • 該平台利用自主 AI agent 轉型企業安全營運，並精簡各組織內部的合規工作流程。 • 此項認可反映了 agentic AI 重新塑造網路安全與企業風險管理的市場趨勢，AI agent 現已成為現代安全營運的核心。

• Fable Security 是一家總部位於 San Francisco 的人為風險管理平台，入選了 Rising in Cyber 2026 名單，該名單旨在表彰 30 家最具前景的私營網路安全新創公司。 • 該公司利用 AI 和行為科學來塑造員工行為並防止社交工程攻擊，從而降低組織的網路安全風險。 • 此年度名單由 Notable Capital 獨立策劃，旨在突出解決關鍵網路威脅的創新早期公司。

• OpenAI 發布了 GPT-5.5-Cyber，這是一款專為保護關鍵基礎設施且經過審核的安全性研究人員所設計的特種 AI 模型，並放寬了限制。 • 該模型支持惡意軟體分析和經授權的滲透測試等網路安全任務，克服了標準聊天機器人的封鎖，並設有從公開版本到限制最少的 Cyber 版本的三級訪問體系。 • 此舉使 OpenAI 能夠與 Anthropic 的 Mythos Preview 展開競爭，旨在業界對攻擊性 AI 能力感到擔憂之際，強化 AI 防禦者的能力。

• 台灣與巴拉圭於 2026 年 5 月 8 日在台北市簽署了三項合作備忘錄，旨在加強在 AI、網絡安全及司法事務方面的聯繫。 • 協議內容涵蓋兩國在資訊安全、智慧技術及數位治理方面的合作。 • 這些協定旨在面對對安全數位基礎設施和技術協作日益增長的需求時，擴大雙方的夥伴關係。

• 第 48 屆 ASEAN 峰會於 5 月 8 日（週五）閉幕，領導人提出建立區域燃料儲備和備用糧食安全機制，以應對中東衝突導致的供應中斷。 • 相關措施旨在應對霍爾木茲海峽（Strait of Hormuz）關閉所帶來的影響，該情況將威脅到對東南亞至關重要的燃料和化肥供應。 • 領導人同意建立一套針對外交部長的危機溝通協議，以便在多個領域採取一致且及時的區域回應。

• 隨著美國開發商 Anthropic 和 OpenAI 推出的新模型具備更強的網路安全能力，AI 安全創新競爭日益激烈，中國正積極擴大其 AI 驅動的網路防禦市場。 • IDC 預測，中國 AI 網路安全產業到 2030 年將達到 593.5 億元人民幣（87 億美元），較 2025 年的 15.8 億元人民幣（2.3 億美元）增長 37 倍以上。 • Anthropic 於 4 月推出的 Mythos 模型在發現和利用網路安全漏洞方面的速度與效率前所未有，引發全球迅速反應，並促使中國開發商採取競爭性對策。

• 日本政策制定者正利用家庭財富與資產，在新的經濟安全框架下支持工業發展目標。 • 東京旨在透過這種創新的融資方式來增強經濟韌性。 • 在全球不確定性的背景下，此模式可能會啟發其他亞洲國家「向東看」以尋求成長策略。

• Anthropic 於 2026 年 5 月 8 日宣佈建立名為 Mythos 的新合作夥伴關係，旨在面對日益增加的威脅時，推進 AI 驅動的網路安全防禦。 • OpenAI 透露了即將推出的 GPT-5.5 模型的細節，該模型具有增強的威脅檢測能力；而 ASIC 則指加速 AI 安全處理的專用硬體。 • 駭客組織 ShinyHunters 聲稱對近期針對美國科技公司的數據洩露事件負責，凸顯了企業網路面臨的持續風險。

• 自動化攻擊性安全領導者 XBOW 於 2026 年 5 月 8 日宣布，在 Samsung Ventures 的參與下，額外籌集了 3,500 萬美元的 C 輪融資。 • Foley & Lardner LLP 在此次交易中代表 Samsung Ventures，旨在強化 XBOW 在 AI 驅動的網路安全操作能力。 • 此次融資正值對高級安全工具的需求日益增加之際，強調了自動化系統在威脅檢測與響應中日益增長的重要性。

• 挪威能源部長表示，該國有「責任」解決烏克蘭與中東戰爭所導致的供應短缺。 • 對於挪威是否致力於維持並擴大離岸天然氣與石油產量，能源部長 Terje Aasland 給出了簡潔的答覆：「我們將開發，而非拆除，我們大陸棚的活動。」 • 本週，他宣布位於該國南部海岸的三個天然氣田將在 2028 年底前重新開放（距離關閉已近三十年），以彌補烏克蘭戰爭影響及中東供應中斷所造成的短缺；此舉引起了環境運動人士的擔憂。閱讀更多...

• 2026 年 5 月 5 日，美國眾議院議員 Jennifer McClellan 向位於維吉尼亞州 Ettrick 的 Virginia State University 遞交了 103 萬美元的支票，用於建立 VSU Center for Generative AI & Industrial Cybersecurity。 • 該中心將成為 AI 與網路防禦交匯領域的研究、教育與人才培訓樞紐，重點在於提供學生的實作訓練，以及由教職員主導的安全 AI 基礎設施解決方案。 • 此項資助凸顯了美國對 HBCUs（歷史黑人大學）在關鍵技術領域投資的增加，旨在面對對 AI 安全專家需求上升的趨勢下，培養國內人才。

• 印度金融服務部秘書對 Anthropic 的新 AI 模型發出警報，稱其加劇了全球網路安全的擔憂。 • 此發展已引起全球銀行監管機構的關注，促使各方呼籲立即採取行動，以降低該 AI 進步所帶來的潛在風險。 • 這次警告凸顯了先進 AI 對金融部門構成的威脅日益增加，敦促監管機構在快速的技術變革中優先考慮安全保障措施。

• Quick Heal Technologies 聯合總經理 Sanjay Katkar 博士警告，在印度透過 UPI、數位公共基礎設施及雲端採用的快速數位化過程中，AI 驅動的網路攻擊正在改變企業安全面貌。 • Seqrite Labs 的最新威脅遙測數據顯示，企業面臨持續的網路風險，而 AI 正以機器速度重塑攻擊策略與防禦措施。 • 儘管安全技術有所進步，但遺留漏洞（Legacy vulnerabilities）仍是關鍵問題，要求防禦端必須更快速地進行適應。

• 漏洞管理開發商 Cogent Security 於 2026 年 2 月獲得 4,200 萬美元的 A 輪融資，投後估值為 2.95 億美元。 • 本輪融資由 Bain Capital Ventures 領投，OpenAI、Datadog 以及現有投資者 Greylock Partners 參投；自種子輪以來，該公司累計籌集資金達 5,300 萬美元。 • 隨著各組織優先考慮升級網路安全基礎設施，此次投資反映出企業對 AI 驅動之漏洞管理工具的需求日益增長。