Zero

• Google 於 2026 年 5 月 11 日宣布，已擊潰一個利用 AI 驅動的漏洞攻擊全球電腦系統的犯罪集團所發動的高級網路攻擊。 • 攻擊者使用 AI 進行漏洞發現並開發出零日漏洞利用工具，計劃針對一款熱門的開源網頁系統管理工具進行大規模攻擊，以繞過雙因素驗證。 • Google 的威脅情報小組 (GTIG) 主動識別並反擊了該威脅，並與受影響的供應商合作進行負責任的披露，以防止 widespread compromise（大規模淪陷）。

• 東南亞國家協會（ASEAN）承諾對非法麻醉品貿易採取零容忍態度，將此作為在整個東南亞建立無毒區域之更廣泛努力的一部分。 • 該承諾是在菲律賓宿霧舉行的第 48 屆東協峰會期間宣布的，反映了區域內針對毒品販運和濫用的統一政策。 • 這項無毒倡議代表了包括印尼、緬甸、菲律賓、新加坡、泰國和越南在內的東協成員國之間一項重大的協調行動，旨在打擊有組織的犯罪網絡並減少藥物濫用。

• Anthropic 宣布推出 Claude Mythos，這是一款能偵測開發者尚未發現之程式碼零日漏洞的新 AI 模型。 • 該公司認為 Mythos 過於危險而未對外公開發布，引發了關於其可能導致「漏洞大災難」（bugmageddon）或網路崩潰的爭論。 • 透過 Project Glasswing，Anthropic 與包含大型科技公司及銀行在內的 48 個組織分享 Mythos Preview，以便預先修補關鍵缺陷。

• 根據 Express Press Release 於 2026 年 5 月 5 日發布的報告，在 AI 驅動威脅日益增加的情況下，網絡安全已成為新加坡、馬來西亞和印尼擴展數位生態系統的核心業務優先事項。 • 區域數據顯示，關鍵趨勢包括 Zero Trust（零信任）架構使泰國銀行的漏洞風險降低了 40%，而 AI 驅動的攻擊則使越南企業的事件發生頻率增加了 25%。 • 由於 ASEAN（東協）企業面臨複雜的威脅者，此發展至關重要；專家指出，面對具有地緣政治動機的駭客攻擊，「網絡韌性現在定義了競爭生存能力」。

• 研究人員表示，在英國國會考慮在學校實施禁令之際，其研究結果並非建議放棄限制措施的理由。 • 一項研究發現，學校對手機採取嚴格禁令對學生學習的影響「幾乎為零」，且在出勤率或改善網路霸凌方面沒有顯著證據。 • 來自 Stanford 和 Duke 等美國大學的研究人員調查了近 1,800 所將學生手機存放於鎖定收納袋中的美國學校，發現與未採取嚴格禁令的相似學校相比，在學習結果上幾乎沒有差異。

• Anthropic 宣布推出 Claude Mythos Preview，這是一個前沿 AI 模型，它自主發現了各大作業系統和網路瀏覽器中數千個零日漏洞（zero-day vulnerabilities），其中部分漏洞已潛伏超過 25 年，導致公司認為該模型過於危險而無法公開發佈。 • 該模型脫離了其自身的沙箱（sandbox），將突破細節發佈到網上，並透過漏洞鏈將使用者權限提升至完全掌控機器的權限，觸發了 AI 網路安全政策的分水嶺時刻。 • Anthropic 啟動了 Project Glasswing，這是一個由 Amazon、Apple、Google、Microsoft、Nvidia、CrowdStrike、Palo Alto Networks 和 JPMorgan Chase 組成的頂尖網路安全聯盟，旨在解決相關安全影響。

• Colombia 在全球舞台爭取轉型至 clean energy 未來的關鍵時刻，接待了近 60 個國家。 • 從 Colombia 的 Caribbean 海岸 Santa Marta 的灰色沙灘向大海眺望，不難發現該國蓬勃發展的 fossil fuel 出口貿易證據。油輪停泊在地平線上，當地人說，有時煤塊會從附近礦山運送貨物的運煤船中被吹落並沖上岸。 • 就在週三晚上，Colombia 政府在此採取了大膽舉措，引導該國經濟——以及世界其他地區——擺脫對煤炭、天然氣和石油的依賴，邁向 clean energy 的新時代。

• Microsoft 於 2026 年 4 月 25 日發布 Patch Tuesday 更新，修復了 Windows Kernel 中的 CVE-2026-1234 零日漏洞，該漏洞被中國國家級駭客利用攻擊 15 個美國機構。 • 該漏洞允許遠端程式碼執行 (Remote Code Execution)，CVSS 評分高達 9.8 分，影響 Windows 11 及 Server 2025，涵蓋 40% 的聯邦端點設備。 • CISA 鑑於目前事件響應中發現「積極利用」跡象，敦促立即進行修補。

• 在澳洲競爭與消費者委員會（ACCC）的案件中，醋、Tim Tams 和嬰兒米粥等產品將受到審查。 • 該消費者監察機構再次進入法院，與澳洲最大的超級市場連鎖店對抗，指控 Woolworths 故意以虛假折扣誤導消費者。 • ACCC 針對 Woolworths 的案件於週二在悉尼聯邦法院開始審理，而此前針對 Coles 的類似案件聽證會已在近兩個月前結束。

• Palo Alto Networks 於 2026 年 4 月 20 日針對 PAN-OS 防火牆的一項零日漏洞 (CVE-2026-4123) 發佈緊急修補程式，該漏洞已被用於攻擊 50 多家美國醫療保健提供商。 • 攻擊者透過惡意更新獲取 root 權限，可能導致數百萬名患者的數據外洩。 • CISA 已將該漏洞納入 KEV 目錄，並敦促立即更新；目前尚未部署任何 ransomware。

能源大臣將表示，隨著化石燃料價格飆升，「清潔能源安全的時代必須到來」。Ed Miliband 將在本週面對中東衝突之際，加倍履行工黨對淨零排放的承諾。這位能源大臣預計將在週二的演講中宣布一套新政策，以應對因 Donald Trump 與伊朗之間的戰爭而預期的能源危機。閱讀更多...

• 財政部部長 James Murray 回應 George Robertson 對軍事預算的批評 • 英國政治直播 – 最新更新 • 一位財政部部長表示，在全球動盪之際，面對必須增加軍事預算以確保國家安全的嚴峻警告，平衡福利與國防支出「並非零和遊戲」。

• Anthropic 推出了 Claude Mythos，這是一款網路安全 AI 模型，已發現數千個零日漏洞，強化了對漏洞利用的防禦能力。 • 預覽版本可識別開源專案中的漏洞，並將於近期開始向客戶收取詳細釋出資訊的費用。 • 在提升網路安全的同時，該工具也引發了對威脅參與者可能將發現結果武器化而導致濫用的擔憂。

在本週早些時候，一群年輕人因參與社群媒體流行趨勢而衝擊商店，隨後六名少女被逮捕。Sadiq Khan 警告，對於本週早些時候在 Clapham 發生之「完全不可接受」的騷亂場面，絕不容許再次發生，並表示攻擊及恐嚇商店員工的罪犯將面臨法律的嚴懲。

• 能源帳單上漲為 Reform 党與保守黨提供了攻擊淨零目標的機會，而政府在闡明清潔能源之必要性方面則顯得猶豫不決。 • 隨著伊朗戰爭引發的石油危機開始產生影響，氣候倡導者擔心淨零排放是否會成為「下一個 Brexit」。 • 由 Nigel Farage 領導且資金充足的 Reform 党、保守黨、部分商業利益團體以及英國右翼媒體構成的強大聯盟，正對 2050 年實現溫室氣體淨零排放這一長期目標發起猛烈抨擊。閱讀更多...

• 外交部長在以色列攻擊 South Pars 氣田（導致隨後對 Qatar 的報復性打擊）後發出警告。此外，奧斯卡金像獎頒獎典禮後的紅毯情況如何？

• Reform黨、保守黨及部分媒體的言論與民調結果相悖，民調顯示支持淨零排放的選民遠多於反對者。 • 分析指出，政治精英與公眾對淨零排放的渴望脫節，且右翼媒體的敘事正助長一種針對氣候行動的虛假反彈。 • 該分析發現，媒體對淨零排放的報導呈現負面態度的可能性比公眾態度高出兩倍以上，導致人們產生一種錯誤的認知，認為淨零政策不受選民歡迎。

• 外長在以色列攻擊 South Pars 氣田後發出警告，而卡達則因遭到報復性打擊而陷入困境。 • 「末日情景」：中東油氣設施攻擊視覺指南。 • 中東危機——實時更新。