Threats

• 歐盟將透過 2025 年至 2027 年的 Digital Europe Programme，向 AI、網路安全和數位技能投入 13 億歐元（約 15 億美元）。 • 新的監管框架，特別是 NIS2 Directive 和 Digital Operational Resilience Act 已於 2024 年 10 月及 2025 年 1 月起生效。 • 這些指令使網路安全投資成為交通、能源和金融服務等關鍵部門的法律要求，以保護基礎設施。

瑙魯政府在一名國會議員提到前澳洲被拘留者據稱面臨嚴重威脅後，表示其公民十分「友善」。

• 英國審慎監管局 (PRA) 即將離任的主席 Sam Woods 指出，AI 驅動的網絡安全風險是銀行業面臨的首要威脅。 • 該監管機構對貸款機構 IT 系統中現有的漏洞表示嚴重關切，因為這些漏洞可能會被複雜的 AI 工具利用。 • 此項警告凸顯了威脅格局的關鍵轉變，因為 AI 使得針對金融基礎設施的網絡攻擊變得更加複雜且頻繁。

• 預計到 2026 年，由 AI 驅動的網路威脅將變得更具自主性且更加複雜。 • 這些進階攻擊正超越傳統的安全框架，使威脅參與者能更輕易地繞過常規防禦機制。 • 這一轉變至關重要，因為 AI 正在從根本上重塑網路安全格局，增加了數位入侵的危險程度與規模。

• 許多公司在快速整合 Large Language Models (LLMs) 和生成式 AI 的過程中，未能有效保障其系統安全。 • 安全漏洞主要由「影子 AI (shadow AI)」及內部控制薄弱所引起，使公司容易面臨數據洩漏、幻覺 (hallucinations) 以及未經授權訪問的風險。 • 這種準備不足的情況至關重要，因為近年來網路安全威脅呈指數級增長，已超越了企業的防禦策略。

• 政策制定者目前正致力於建立一套協調的 AI 安全體系，重點關注前沿模型、關鍵基礎設施以及自願性的政府審查。 • 與此同時，網路攻擊者正在進化其戰術，透過精進惡意軟體的散佈方式，並濫用熟悉平台來大規模針對一般使用者。 • 這種緊張局勢凸顯了高層級政府安全框架與低門檻犯罪工具快速普及之間日益擴大的差距。

面對街頭腐敗的警察以及被迫向幫派繳費的店主，總統誓言將打擊這場已影響社會各個階層的犯罪活動。

• Microsoft 正將人工智慧整合到其安全營運中，以更有效地對抗不斷演變的網路威脅與駭客活動。 • 該策略採用了 Anthropic 在四月份公開的一款 AI 模型，該模型在識別主要作業系統及網路瀏覽器漏洞方面展現出極高能力。 • 此項發展具有重要意義，因為該 AI 最初並非為網路安全而設計，卻能發現傳統方法可能會忽略的關鍵軟體缺陷。

• 隨著 AI 的日益普及，網路威脅正升級至「高水平」。 • 愛爾蘭在網路安全創新方面處於領先地位，共有 24 家愛爾蘭網路安全新創公司展示其成果。 • 根據 Enterprise Ireland 發言人 AnnaMarie Turley 的說法，愛爾蘭在該領域的表現「遠超其規模」。

• 網路安全公司 Check Point 在 1 月份偵測到選舉相關的網路活動激增，約有 1,300 個包含 "election" 的新域名以及 2,957 個包含 "vote" 的新域名。 • 一份新報告警告，即將到來的美國期中選舉將導致針對媒體平台、募款網站和政治組織的網路威脅「升高」。 • 專家警告，這一趨勢表明大規模的錯誤資訊和虛假資訊企劃已在奠定基礎。

• 英國情報 chief 警告，俄羅斯與中國已成為現代的主要網路威脅。 • 據報導，俄羅斯正利用「灰色地帶」技術，在對烏克蘭進行軍事進攻的同時，執行激進的網路行動。 • 中國被視為一個獨立且不斷增長的重大威脅，並在與俄羅斯的密切同盟關係中得到強化。

• 英國網路間諜首長將人工智慧 (AI) 描述為一種「不可阻擋的力量」，並警告其有可能放大網路威脅。 • 瑞典、波蘭、丹麥和挪威的當局近期報告指出，與俄羅斯相關的駭客針對關鍵基礎設施（特別是電廠和水壩）發起攻擊。 • 這些發展凸顯了歐洲各國重要服務面臨國家級網路攻擊的風險日益增加，而 AI 的整合更將此風險加劇。

• 英國及其盟友正面向來自俄羅斯的重大網路威脅，其目標在於關鍵基礎設施、選舉以及公眾信任。 • 英國一名高階情報首長警告，包括企業與個人在內的所有相關方，均需採取緊急行動以對抗此威脅。 • 人工智能 (AI) 的快速進步，為英國及其盟友在網路領域領先於中國與俄羅斯等對手創造了一個狹小的時間窗口。

• GCHQ 情報首長警告，除非將網絡安全視為更緊急的議題，否則英國及其盟友在與對手（特別是俄羅斯）的網絡衝突中面臨敗北風險。 • 該首長主張應採取「從董事會到客廳」的全方位努力，將網絡防禦的優先順序提高十倍，以應對不斷升級的威脅。 • 此警告出於瑞典、波蘭、丹麥和挪威的報告，指稱與俄羅斯相關的駭客已將目標對準大壩和發電廠等關鍵基礎設施。

• 川普表示，若德黑蘭在遭受攻擊後威脅在戰爭中開闢「新戰線」，他可能會再次打擊伊朗 • 川普威脅，若德黑蘭不儘快達成協議，將面臨「沉重打擊」 • 歡迎關注我們對中東局勢的即時報導。唐納德·川普警告美國可能會再次打擊伊朗——在他表示為了期待和平協議而暫緩大規模襲擊的一天後——但德黑蘭軍方威脅，如果他執意行動，將開闢「新戰線」。

• 2026 年的網路安全挑戰已從單一的漏洞入侵，根本性地轉變為一場持續的軍備競賽，組織必須跟上比以往更快速且更複雜的威脅節奏。 • 近期發展包括 Microsoft Teams Canvas 的創新、CISA 指南的更新、Anthropic 用於網路漏洞測試的 Mythos AI 專案，以及為滿足企業需求而建立的新興安全合作夥伴關係。 • 組織面臨著巨大的壓力，必須採用先進的威脅檢測、AI 驅動的防禦機制以及快速響應能力，以對抗 AI 賦能的網路攻擊和新型的漏洞利用方法。

• 儘管 5G 時代的網路安全警覺性有所提高且採取了標準防禦措施，但許多新興市場的電信營運商和企業在面對持續的 AI 強化網路攻擊時仍顯脆弱。 • 近期包括 CloudFlare 漏洞在內的高關注事件表明，由於 AI 使網路威脅能演變至超越既有的傳統防禦體系，即使是大型基礎設施提供商在面對不斷演進的威脅格局時也倍感吃力。 • 新興市場網路安全成熟度有限、關鍵基礎設施對數位網路的依賴，以及迅速進步的 AI 攻擊能力，這三者的交匯造成了複合性的漏洞風險。

• Anthropic 於 2026 年 5 月 8 日宣佈建立名為 Mythos 的新合作夥伴關係，旨在面對日益增加的威脅時，推進 AI 驅動的網路安全防禦。 • OpenAI 透露了即將推出的 GPT-5.5 模型的細節，該模型具有增強的威脅檢測能力；而 ASIC 則指加速 AI 安全處理的專用硬體。 • 駭客組織 ShinyHunters 聲稱對近期針對美國科技公司的數據洩露事件負責，凸顯了企業網路面臨的持續風險。

• TrendAI 於 2026 年 5 月 8 日發布 2025 年 APT 年度報告，詳細分析了日益受到 AI 技術推動的高級持續性威脅（APT）攻擊活動。 • 報告指出全球網絡平衡發生轉移，國家級支持的組織正利用 AI 進行自動化攻擊、規避偵測及情報蒐集。 • 關鍵發現包括在亞太地區（APAC）記錄了超過 50 個 APT 行動，並強調生成式 AI 在提升惡意軟體複雜度方面所扮演的角色。

• 根據 Express Press Release 於 2026 年 5 月 5 日發布的報告，在 AI 驅動威脅日益增加的情況下，網絡安全已成為新加坡、馬來西亞和印尼擴展數位生態系統的核心業務優先事項。 • 區域數據顯示，關鍵趨勢包括 Zero Trust（零信任）架構使泰國銀行的漏洞風險降低了 40%，而 AI 驅動的攻擊則使越南企業的事件發生頻率增加了 25%。 • 由於 ASEAN（東協）企業面臨複雜的威脅者，此發展至關重要；專家指出，面對具有地緣政治動機的駭客攻擊，「網絡韌性現在定義了競爭生存能力」。

• 一名賓州男子因多次發出威脅並留下要求暗殺 President Donald Trump 的語音信件而被逮捕並起訴，這是系列政治動機暴力事件中的最新一宗。 • 此起逮捕事件發生在加州一起類似案件之後，引發政治分析師對 President 及其他政府官員面臨威脅升級的擔憂。 • Fox News 政治分析師 Guy Benson 強調，針對政府官員和立法者的政治動機暴力行為呈現上升趨勢，情況令人不安。

• 美國財政部長 Scott Bessent 表示，銀行與科技公司正合作強化防禦，以應對包括針對銀行帳戶攻擊在內的 AI 驅動網路威脅。 • 此項警告凸顯了人們日益擔心的問題：攻擊者可能會將人工智慧工具武器化，大規模入侵金融機構與客戶帳戶。 • 財政部對 AI 驅動網路安全風險的關注，反映出政府對該技術在犯罪活動中潛在雙用途應用（dual-use applications）的更廣泛擔憂。

• 數名民主黨議員在 Trump 對伊朗發出警告毀滅性後果的爭議性威脅後，呼籲將其撤換。 • 部分領導層正推動彈劾或援引第 25 個修正案，而其他人則將這些言論定性為政治修辭而非嚴肅的政策威脅。 • 此次撤換呼籲反映出在如何解讀 Trump 的外交政策聲明以及這些聲明是否構成可執行的威脅方面，存在深層的黨派分歧。

• Oracle 於 2026 年 4 月 30 日發布了新的客戶安全公告，搶先防範針對 AI 模型的威脅。 • 該公告揭示了網路安全的前兆，敦促更新 AI 部署的安全態勢。 • 這標誌著針對瞄準生成式 AI 系統之新型漏洞所採取的積極主動措施。

• GetReal Security 任命網路安全資深專家 Varun Kohli 為首席行銷官 (CMO)，以滿足日益增長的企業需求。 • 此項任命旨在應對網路安全領域中不斷增加的 deepfake 及 AI 驅動的身分識別攻擊。 • Kohli 的專業知識將推動為面對 AI 威脅的企業提供即時防護解決方案的擴展。

• 在恢復聯邦家庭計畫資金數月後，密蘇里州唯一的 Title X 補助計畫目前面臨來自美國參議員 Josh Hawley 的新挑戰。 • 在關於聯邦政府對家庭計畫倡議支持的政治爭論持續之際，該計畫提供了必要的生殖健康服務。 • 這一進展凸顯了美國公共衛生政策在避孕藥品獲取及生殖照護資金方面的持續緊張局勢。

• OpenAI 與 Microsoft 擴展了其網路安全合作夥伴關係，透過部署先進的人工智慧工具和增強的安全協定，共同對抗新興的網路威脅。 • Microsoft 將利用其網路安全專業知識，強化對 OpenAI 系統及客戶環境的保護；而 OpenAI 強大的 AI 模型將開放給 Microsoft 的安全營運團隊使用。 • 此次協作旨在應對日益增加的 AI 驅動網路風險，並建立 AI 安全防禦的行業標準。

• OpenAI 與 Microsoft 宣布擴大網路安全合作夥伴關係，旨在對抗 AI 時代中新興的網路威脅。 • 兩家公司計劃部署先進的人工智能工具，以增強其平台的安全性。 • 此次合作反映出各界日益認識到，AI 驅動的安全解決方案對於應對日益複雜的網路威脅至關重要。