Security

• 聯合國秘書長 António Guterres 在紐約的安全理事會公開辯論中發表講話，敦促各成員國利用《聯合國憲章》和平解決中東爭端。 • Guterres 強調，霍爾木茲海峽（Strait of Hormuz）航行權的限制正導致全球能源價格動盪，並擾亂關鍵供應鏈。 • 這些擾亂增加了化肥成本，進而加劇全球飢餓問題，並推高通貨膨脹與債務，對於脆弱國家和開發中國家尤其嚴重。

• 網路安全研究人員正對 Anthropic 的新 AI 模型 Fable 提出批評，聲稱其安全護欄過於嚴格，導致在實際的網路安全應用中受限。 • 這些限制與先前針對生物相關查詢的限制類似，旨在防止生物武器的開發。 • 此問題發生在 4 月發佈 Mythos 之後，當時 Mythos 僅限於 Project Glasswing 框架下的特定組織使用，以確保關鍵基礎設施的安全。

• 網路安全公司 CrowdStrike 報告指出，針對科技公司內 AI 資產的所有國家級資助網路攻擊中，超過一半由中國實體負責。 • 這些諜報活動旨在繞過美國對 AI 訓練晶片的限制，以加速北京自身的技術發展並降低營運成本。 • 這些攻擊特別針對東南亞的政府通訊，並利用漏洞以維持對北美科技組織的持久訪問權限。

• James Dolan 的公司將市長與警察局長抨擊為「掃興的人」，原因在於設定了大範圍的限制區域。 • New York Knicks 籃球隊的所有者在市府官員宣布針對 NBA finals 第 4 場比賽採取廣泛的安保策略（包括大型限制區及額外的進入管制）後，對 New York police department 以及 Zohran Mamdani 提出強烈批評。 • 此次擴大安保措施是因為週一在 Bryant Park 舉行的第 3 場比賽觀賽派對發生混亂，導致多人被捕、財產受損以及襲擊警察的事件。閱讀更多...

• 網路犯罪分子正利用 AI 原生誘餌和中間人 (adversary-in-the-middle, AiTM) 代理基礎設施來執行複雜的網路釣魚攻擊。 • 這些先進技術專為繞過多因素驗證 (MFA) 而設計，透過竊取使用者的活動會話 Token (session tokens) 來達成目的。 • 社交工程的這種演進至關重要，因為它使得傳統的 MFA 變得不足，讓攻擊者無需密碼即可獲取安全帳戶的未經授權存取權限。

• Apple 宣布，隨著 iOS 27 與 iPadOS 27 的推出，歐盟用戶將無法同步體驗新版 Siri AI。 • 該公司將此決定歸因於 Digital Markets Act (DMA) 帶來的監管挑戰，並指出對使用者隱私與安全風險的特定顧慮。 • 此次延遲導致歐盟客戶無法與全球其他市場同步使用由 Apple Intelligence 驅動的最新版本數位語音助手。

• 近期的產業會議凸顯了 AI 對安全影響的廣泛炒作與這些技術實際落地實施之間存在顯著差距。 • 2026年6月8日開始的一週中，「IPO 熱潮」激增，許多 AI 供應商正準備上市以利用市場需求獲利。 • 安全專業人士與分析師利用主要的產業展覽錄製播客，並分享關於不斷演變的威脅格局之關鍵見解。

• 100 多名歐盟立法者、商業專家和政策專員將於 6 月 10 日至 12 日聚集在愛爾蘭 Galway 郡，參加 EPP Group 的夏季大學 (Summer University)。 • 此次峰會將聚焦於關鍵議題，包括全球安全、經濟、競爭力以及跨大西洋關係的現狀。 • 該活動為 Fine Gael 及愛爾蘭政府代表提供了一個戰略平台，以便與歐洲議會最大的政治團體對齊目標。

• A Security 是一家由以色列網路安全資深人士創立的初創公司，在獲得 Lightspeed 和 Cyberstarts 3700 萬美元的融資後正式公開亮相。 • 該公司的自主平台旨在識別並修復漏洞利用路徑，防止利用 AI 的駭客將多個漏洞串聯起來導致大規模入侵。 • 創始團隊包括來自 Check Point Software、Hunters、以色列國防軍 (IDF) 8200 部隊以及 Sygnia 的前專家，在紅隊操作 (red-team operations) 和 AI 工程方面擁有專業經驗。

• Donald Trump 將成為首位前往紐約市 Madison Square Garden 觀看 NBA Finals 賽事的在任美國總統。 • 此次訪問涉及嚴格的安保措施，包括建立廣泛的安全周邊區域，預計將導致 New York Knicks 球迷面臨較長的排隊候機時間。 • 這些預防措施是基於先前活動中出現的混亂模式，例如去年 Carlos Alcaraz 與 Jannik Sinner 之間的 U.S. Open 決賽，當時數千名球迷因雙重篩檢而錯過了比賽開始。

• IBM 報告指出，AI 支出預計將從 2025 年佔總 IT 預算的 15% 以下，增加到 2027 年的近 25%。 • 安全與合規 concerns 是規模化擴展的主要障礙，近 59% 的受訪者將其視為首要 barrier。 • 該研究強調了營運的不穩定性，指出受訪組織在過去一年中，平均發生 54 起需要人工干預的 AI agent 事件。

• 作者認為，對於 Trump 政府治下的美國來說，舉辦世界盃的核心不在於足球，而是在於一場「安保作秀」。 • 文章指出，國際團結與和平慶祝的傳統目標正被捨棄，取而代之的是邊境安保的政治表演。 • 這一轉變至關重要，因為它表明該賽事正被當作一種政治工具，用以展示對國家邊界的強權與控制。

• 網路安全公司在 2026 年 5 月期間持續將優先權放在收購 AI 驅動的工具，以便在內部整合先進功能。 • 此類 M&A 活動反映出業界更廣泛的戰略轉移，旨在整合人工智慧資產以強化威脅檢測與回應。 • 這些收購至關重要，因為廠商正競相將安全營運自動化，並在 AI 主導的威脅格局中維持競爭優勢。

• 2026 年 5 月期間共宣布了 26 筆網路安全併購 (M&A) 交易。 • 參與這些交易的主要產業龍頭包括 Cisco, Zscaler, Akamai, Check Point, Cyera, Dragos 與 WatchGuard。 • 活動量的激增凸顯了激烈的整合期，領先的安全公司正尋求擴展其能力與市場份額。

• Infosecurity Europe 2026 強調了 AI 如何為網路犯罪「注入強大動力」，使犯罪分子和敵對國家能夠發起更快且協作性更高的攻擊。 • 專家指出，攻擊者的行為在 2025 年間發生了轉變，從簡單地使用聊天機器人，演進到將大型語言模型 (LLMs) 直接整合到攻擊鏈中，以管理動態任務。 • 這一趨勢凸顯了業界迫切需要從針對單一事件的被動回應姿態，轉向更為主動的防禦策略。

• 美國、墨西哥和加拿大將共同主辦即將到來的世界盃，屆時將有 48 支球隊參與 104 場比賽。 • 該賽事已被授予高階聯邦安全等級，其級別與 Super Bowl 相當，僅次於總統就職典禮。 • 由於此次賽事恰逢美國建國 250 週年的重大慶典，相關的安全協調至關重要。

• 即將於下週展開的世界盃將有 48 支球隊參與，並在美國、墨西哥和加拿大的 16 個城市共舉行 104 場比賽。 • 包括 FBI 特別代理主管 Amit Kachhia-Patel 在內的安保官員，正透過該機構的聯合行動中心（Joint Operations Center）協調管理此項賽事。 • 由於此次賽事規模巨大，參與國家數量更多且地理範圍更廣，超過以往任何一屆世界盃，因此帶來了前所未有的安全挑戰。

• 即將到來的世界盃將採取擴大賽制，由美國、墨西哥和加拿大共同主辦，共有 48 支球隊參加並進行 104 場比賽。 • 由於賽事規模龐大，且目前全球局勢緊張以及政治暴力事件增加，該賽事面臨前所未有的安全挑戰。 • 為了管控風險，本次賽事已被授予與 Super Bowl 類似的高級聯邦安全指定級別，以確保聯邦、州與地方機構之間的無縫協調。

• CodeCondo 發布了一份概覽，詳細說明人工智慧如何透過實現即時威脅偵測、分析與回應來變革網路安全。 • 該技術利用 machine learning、deep learning、natural language processing 以及行為分析，將防禦重心從傳統的特徵碼規則（signature-based rules）轉移。 • 這一演進對於提升高風險部門的安全性至關重要，包括金融、醫療保健、政府及電子商務。

• Cyera 以約 5,000 萬美元收購 Genie Security，旨在強化針對數據洩漏的網路安全防禦。 • 對於先前僅籌集約 300 萬美元資金的 Genie 而言，此次交易標誌著一次異常快速的退出。 • 此次收購整合了 Genie 基於端點的數據洩漏防護技術，以防止敏感資訊透過員工設備和生成式 AI 工具流出。

• 食糧及農業組織 (FAO) 警告，必須採取緊急行動，以防止因霍爾木茲海峽 (Strait of Hormuz) 中斷而引起的全球糧食安全危機。 • FAO 總幹事 Qu Dongyan 在羅馬與西班牙首相 Pedro Sánchez、WFP 執行主任 Cindy McCain 以及 IFAD 總裁 Alvaro Lario 會面，共同應對這些風險。 • 該警告強調目前處於一個「深刻的地緣政治與經濟脆弱期」，這條關鍵航道的動盪可能會引發嚴重的全球糧食衝擊。

• Tal Eliyahu 於 2026 年 5 月發布的 AI 安全研究更新（由 InnovGuard.com 贊助），重點介紹了對網路安全從業人員至關重要的技術工作。 • 該報告介紹了動態威脅檢測代理 (Dynamic Threat Detection Agent)，這是一款集成在 Microsoft Security Copilot 中的自適應工具，旨在調查 Microsoft Defender 的事件。 • 該代理透過建立活動時間線、生成針對特定攻擊的假設，以及透過 schema 和 grounding 約束創建可解釋的檢測來增強安全性。

此次決定被視為對 Friedrich Merz 政府的打擊，各政治陣營均表達批評。

• 英國審慎監管局 (PRA) 即將離任的主席 Sam Woods 指出，AI 驅動的網絡安全風險是銀行業面臨的首要威脅。 • 該監管機構對貸款機構 IT 系統中現有的漏洞表示嚴重關切，因為這些漏洞可能會被複雜的 AI 工具利用。 • 此項警告凸顯了威脅格局的關鍵轉變，因為 AI 使得針對金融基礎設施的網絡攻擊變得更加複雜且頻繁。

• Check Point 的一份新報告將錯誤資訊與針對性的網路釣魚攻擊視為選舉安全的主要威脅。 • 分析警告，攻擊者正利用先前從被駭客入侵的競選和選舉網站中盜取的憑據來發起這些攻擊。 • 儘管該報告強調了這些系統性漏洞，但顯著地拒絕點名負責傳播錯誤資訊的特定實體或行為者。

• 許多公司在快速整合 Large Language Models (LLMs) 和生成式 AI 的過程中，未能有效保障其系統安全。 • 安全漏洞主要由「影子 AI (shadow AI)」及內部控制薄弱所引起，使公司容易面臨數據洩漏、幻覺 (hallucinations) 以及未經授權訪問的風險。 • 這種準備不足的情況至關重要，因為近年來網路安全威脅呈指數級增長，已超越了企業的防禦策略。

• 政策制定者目前正致力於建立一套協調的 AI 安全體系，重點關注前沿模型、關鍵基礎設施以及自願性的政府審查。 • 與此同時，網路攻擊者正在進化其戰術，透過精進惡意軟體的散佈方式，並濫用熟悉平台來大規模針對一般使用者。 • 這種緊張局勢凸顯了高層級政府安全框架與低門檻犯罪工具快速普及之間日益擴大的差距。