Security

• Donald Trump 將成為首位前往紐約市 Madison Square Garden 觀看 NBA Finals 賽事的在任美國總統。 • 此次訪問涉及嚴格的安保措施，包括建立廣泛的安全周邊區域，預計將導致 New York Knicks 球迷面臨較長的排隊候機時間。 • 這些預防措施是基於先前活動中出現的混亂模式，例如去年 Carlos Alcaraz 與 Jannik Sinner 之間的 U.S. Open 決賽，當時數千名球迷因雙重篩檢而錯過了比賽開始。

• IBM 報告指出，AI 支出預計將從 2025 年佔總 IT 預算的 15% 以下，增加到 2027 年的近 25%。 • 安全與合規 concerns 是規模化擴展的主要障礙，近 59% 的受訪者將其視為首要 barrier。 • 該研究強調了營運的不穩定性，指出受訪組織在過去一年中，平均發生 54 起需要人工干預的 AI agent 事件。

• 作者認為，對於 Trump 政府治下的美國來說，舉辦世界盃的核心不在於足球，而是在於一場「安保作秀」。 • 文章指出，國際團結與和平慶祝的傳統目標正被捨棄，取而代之的是邊境安保的政治表演。 • 這一轉變至關重要，因為它表明該賽事正被當作一種政治工具，用以展示對國家邊界的強權與控制。

• 網路安全公司在 2026 年 5 月期間持續將優先權放在收購 AI 驅動的工具，以便在內部整合先進功能。 • 此類 M&A 活動反映出業界更廣泛的戰略轉移，旨在整合人工智慧資產以強化威脅檢測與回應。 • 這些收購至關重要，因為廠商正競相將安全營運自動化，並在 AI 主導的威脅格局中維持競爭優勢。

• 2026 年 5 月期間共宣布了 26 筆網路安全併購 (M&A) 交易。 • 參與這些交易的主要產業龍頭包括 Cisco, Zscaler, Akamai, Check Point, Cyera, Dragos 與 WatchGuard。 • 活動量的激增凸顯了激烈的整合期，領先的安全公司正尋求擴展其能力與市場份額。

• Infosecurity Europe 2026 強調了 AI 如何為網路犯罪「注入強大動力」，使犯罪分子和敵對國家能夠發起更快且協作性更高的攻擊。 • 專家指出，攻擊者的行為在 2025 年間發生了轉變，從簡單地使用聊天機器人，演進到將大型語言模型 (LLMs) 直接整合到攻擊鏈中，以管理動態任務。 • 這一趨勢凸顯了業界迫切需要從針對單一事件的被動回應姿態，轉向更為主動的防禦策略。

• 美國、墨西哥和加拿大將共同主辦即將到來的世界盃，屆時將有 48 支球隊參與 104 場比賽。 • 該賽事已被授予高階聯邦安全等級，其級別與 Super Bowl 相當，僅次於總統就職典禮。 • 由於此次賽事恰逢美國建國 250 週年的重大慶典，相關的安全協調至關重要。

• 即將於下週展開的世界盃將有 48 支球隊參與，並在美國、墨西哥和加拿大的 16 個城市共舉行 104 場比賽。 • 包括 FBI 特別代理主管 Amit Kachhia-Patel 在內的安保官員，正透過該機構的聯合行動中心（Joint Operations Center）協調管理此項賽事。 • 由於此次賽事規模巨大，參與國家數量更多且地理範圍更廣，超過以往任何一屆世界盃，因此帶來了前所未有的安全挑戰。

• 即將到來的世界盃將採取擴大賽制，由美國、墨西哥和加拿大共同主辦，共有 48 支球隊參加並進行 104 場比賽。 • 由於賽事規模龐大，且目前全球局勢緊張以及政治暴力事件增加，該賽事面臨前所未有的安全挑戰。 • 為了管控風險，本次賽事已被授予與 Super Bowl 類似的高級聯邦安全指定級別，以確保聯邦、州與地方機構之間的無縫協調。

• CodeCondo 發布了一份概覽，詳細說明人工智慧如何透過實現即時威脅偵測、分析與回應來變革網路安全。 • 該技術利用 machine learning、deep learning、natural language processing 以及行為分析，將防禦重心從傳統的特徵碼規則（signature-based rules）轉移。 • 這一演進對於提升高風險部門的安全性至關重要，包括金融、醫療保健、政府及電子商務。

• Cyera 以約 5,000 萬美元收購 Genie Security，旨在強化針對數據洩漏的網路安全防禦。 • 對於先前僅籌集約 300 萬美元資金的 Genie 而言，此次交易標誌著一次異常快速的退出。 • 此次收購整合了 Genie 基於端點的數據洩漏防護技術，以防止敏感資訊透過員工設備和生成式 AI 工具流出。

• 食糧及農業組織 (FAO) 警告，必須採取緊急行動，以防止因霍爾木茲海峽 (Strait of Hormuz) 中斷而引起的全球糧食安全危機。 • FAO 總幹事 Qu Dongyan 在羅馬與西班牙首相 Pedro Sánchez、WFP 執行主任 Cindy McCain 以及 IFAD 總裁 Alvaro Lario 會面，共同應對這些風險。 • 該警告強調目前處於一個「深刻的地緣政治與經濟脆弱期」，這條關鍵航道的動盪可能會引發嚴重的全球糧食衝擊。

• Tal Eliyahu 於 2026 年 5 月發布的 AI 安全研究更新（由 InnovGuard.com 贊助），重點介紹了對網路安全從業人員至關重要的技術工作。 • 該報告介紹了動態威脅檢測代理 (Dynamic Threat Detection Agent)，這是一款集成在 Microsoft Security Copilot 中的自適應工具，旨在調查 Microsoft Defender 的事件。 • 該代理透過建立活動時間線、生成針對特定攻擊的假設，以及透過 schema 和 grounding 約束創建可解釋的檢測來增強安全性。

此次決定被視為對 Friedrich Merz 政府的打擊，各政治陣營均表達批評。

• 英國審慎監管局 (PRA) 即將離任的主席 Sam Woods 指出，AI 驅動的網絡安全風險是銀行業面臨的首要威脅。 • 該監管機構對貸款機構 IT 系統中現有的漏洞表示嚴重關切，因為這些漏洞可能會被複雜的 AI 工具利用。 • 此項警告凸顯了威脅格局的關鍵轉變，因為 AI 使得針對金融基礎設施的網絡攻擊變得更加複雜且頻繁。

• Check Point 的一份新報告將錯誤資訊與針對性的網路釣魚攻擊視為選舉安全的主要威脅。 • 分析警告，攻擊者正利用先前從被駭客入侵的競選和選舉網站中盜取的憑據來發起這些攻擊。 • 儘管該報告強調了這些系統性漏洞，但顯著地拒絕點名負責傳播錯誤資訊的特定實體或行為者。

• 許多公司在快速整合 Large Language Models (LLMs) 和生成式 AI 的過程中，未能有效保障其系統安全。 • 安全漏洞主要由「影子 AI (shadow AI)」及內部控制薄弱所引起，使公司容易面臨數據洩漏、幻覺 (hallucinations) 以及未經授權訪問的風險。 • 這種準備不足的情況至關重要，因為近年來網路安全威脅呈指數級增長，已超越了企業的防禦策略。

• 政策制定者目前正致力於建立一套協調的 AI 安全體系，重點關注前沿模型、關鍵基礎設施以及自願性的政府審查。 • 與此同時，網路攻擊者正在進化其戰術，透過精進惡意軟體的散佈方式，並濫用熟悉平台來大規模針對一般使用者。 • 這種緊張局勢凸顯了高層級政府安全框架與低門檻犯罪工具快速普及之間日益擴大的差距。

• 擔憂推動宴會廳支出可能會危及 700 億美元的移民執法資金

• 德國與奧地利正競爭 2027-2028 年任期內聯合國安理會（UN Security Council）的一個熱門席位。 • 德國利用其作為歐盟最大經濟體的地位，以及在維和行動和人道主義救援方面的歷史紀錄來爭取盟友支持。 • 奧地利則將自己定位為中立調停者，強調其在核裁軍、氣候安全以及主辦國際談判方面的專業經驗。

• Anthropic 於週二擴大了 Project Glasswing 的規模，將 15 個以上國家的約 150 個組織納入其受限 AI 安全測試計畫。 • 該公司表示，其 Claude Mythos Preview 進攻性安全模型自 4 月以來已發現超過 10,000 個高風險或嚴重漏洞，凸顯了 AI 輔助防禦工具的快速進步。 • Anthropic 警告，類似的 Mythos 級別模型可能會在 6 到 12 個月內出現，這一時間表強調了前沿 AI 能力與更廣泛的濫用風險之間的差距正在縮小。

• 拜登總統發布了一項行政命令，旨在促進先進人工智慧領域的創新並提升安全性。 • 管理與預算局 (OMB) 局長必須在 30 天內，與國家網路總監及 CISA 共同確定現有的聯邦補助計畫是否能為先進 AI 漏洞檢測提供資金。 • 人事管理局 (OPM) 被要求在 60 天內，擴大 United States Tech Force 資訊網路安全專家的招聘與安置途徑。

• 川普政府於週二發布了一項行政命令，要求領先的 AI 開發商自願提交其能力最強的模型，以接受政府的網路安全測試。 • 此舉旨在識別強大新 AI 系統中的漏洞，特別提及如 Anthropic 的 Mythos 等模型，以確保在向大眾發布前完成測試。 • 此舉反映出華盛頓對於先進人工智慧潛在風險及濫用問題的安全憂慮日益增加。

• 東帝汶總統 Jose Ramos-Horta 在香格里拉對話期間，強調 ASEAN 組織是區域合作的成功典範。 • 他強調，該組織對持續外交、建立共識以及務實合作的承諾，對於防止衝突至關重要。 • 此次討論凸顯了相互依賴和外交框架在促進該地區持久和平方面的重要性。

• Fasken 的隱私與網絡安全小組發布了 2026 年 5 月的月度公告，重點介紹加拿大、美國及歐盟的關鍵法律更新。 • 報告強調歐盟在科學研究方面的戰略重點，以及個人數據處理在推動人工智慧突破中所扮演的角色。 • 創新與數據使用的交集至關重要，因為它在追求全球競爭力的同時，必須平衡對基本隱私權的保護。

• 中國正推動其「全球安全倡議」(GSI)，旨在減少國際對抗，並透過對話與外交促進安全合作。 • GSI 已透過調解努力、和平談判、反恐合作以及對以聯合國為中心的多邊主義之支持而得以實施。 • 中國認為，某些國家的軍事干預和外部介入增加了戰略互不信任，並延長了各個地區的衝突。

• 在收到關於一個帶有「特定四個字母詞彙」之 Bluetooth 裝置的報告後，安保人員在 Newark 檢查了該飛機。 • 週六，一架從 Newark Liberty international airport 飛往西班牙的 United Airlines 飛機因疑似安全威脅在飛行途中折返。 • 此事件發生在前一天（週五）的另一起事件之後：當時一架從 Chicago 飛往 Minneapolis 的 United Airlines 航班因一名不循規矩的乘客顯然試圖闖入駕駛艙，而被迫轉降至 Wisconsin 州的 Madison。