倫敦舉行的 Infosecurity Europe 資安大會指出,AI代理已成為嚴峻的網路安全威脅,多倫多大學研究團隊更實證開發出能自主學習、自我複製並癱瘓模擬企業網路的AI蠕蟲。面對現實世界的AI入侵事件與企業準備不足的現況,各國政府正積極推動後量子密碼學標準與相關法規,美國總統川普也簽署行政命令加強AI安全,顯示全球正加速因應AI帶來的複雜資安挑戰。
倫敦舉行的 Infosecurity Europe 資安大會,近日聚焦討論「AI代理」(Agentic AI)所帶來的雙面刃效應。會中發出嚴峻警訊,強調人工智慧已不再只是協助駭客發動攻擊的工具,更能自主發動多步驟、高度適應性的網路攻擊。
就在大會期間,多倫多大學(University of Toronto)、CleverHans Lab、Vector Institute 與劍橋大學(University of Cambridge)研究團隊於本週二(6月2日)發表了一份研究報告,實證指出僅需運用免費、公開的大型語言模型(LLM,一種能理解和生成人類語言的AI,例如ChatGPT),無需專業技術或龐大計算資源,就能打造出可自我複製的 AI 蠕蟲。這種蠕蟲能自主分析目標的漏洞(軟體或系統中的弱點),並量身打造攻擊手法。
研究人員透過在模擬企業網路中,使用33台Linux、Windows和物聯網(IoT)設備進行測試,結果顯示該AI蠕蟲在七天內成功識別平均31.3個漏洞,並利用73.8%的網路,傳播到61.8%的主機。值得注意的是,它甚至能利用模型訓練截止日期後才披露的新漏洞(例如 CopyFail Linux 核心權限提升漏洞、Marimo Python notebooks 遠端程式碼執行漏洞),顯示其具備對未知威脅的推理能力。研究團隊指出,傳統蠕蟲需耗費固定成本來利用漏洞,而AI蠕蟲則能寄生在已被入侵的機器上,利用其計算資源來支援下一波攻擊。他們警告,隨著消費設備日益支援 LLM 推論,「每一台連上網路的機器都可能成為目標」。
早在此次研究發布前,資安公司 Sysdig 的威脅研究團隊已於5月10日記錄到首例經大型語言模型代理驅動的真實世界入侵事件,該攻擊在無人為指揮下,於一小時內從初始存取到資料外洩,並橫跨四個網路跳板(駭客從一台被入侵的電腦跳到網路中其他電腦的方式)。
思科(Cisco)的《2026年AI安全狀況》報告顯示,僅29%的組織表示已準備好保護其AI代理部署,但高達83%的組織計畫在業務功能中導入AI代理。開放全球應用安全計畫(OWASP)也在2025年12月發布了《AI代理應用十大安全風險》,明確指出提示注入(透過錯誤指令控制AI行為)、記憶體中毒(破壞AI學習資訊)和權限提升(攻擊者從低權限獲得更高權限)為主要攻擊類型,為自主AI系統的資安風險提供了首個同行評審框架。
除了 AI 代理威脅,大會也關注後量子密碼學(Post-quantum cryptography, PQC)的發展。由於量子電腦的秀爾演算法能破解現有的RSA和橢圓曲線加密技術,因此即便是今天加密儲存的長期敏感資料,一旦未來量子電腦成熟,仍可能面臨被解密的風險,這被稱為「現在收穫,未來解密」策略。國家標準及技術研究所(NIST)已於2024年8月和2025年3月陸續發布FIPS 203、FIPS 204、FIPS 205和HQC等多項後量子密碼學標準。美國國家安全局(NSA)也已要求,所有新的國家安全系統採購案必須在2027年1月前具備量子安全能力。歐盟則訂定目標,成員國須在2026年底前開始PQC轉型,關鍵基礎設施在2030年前完成。
同時,歐盟的網路安全指令NIS2和數位營運韌性法案DORA也為企業帶來合規壓力。NIS2已於2024年10月完成轉換期限,但截至今年6月,部分成員國仍未完全納入國內法。DORA則於2025年1月起全面適用於金融實體及其資通訊第三方供應商,要求更嚴格的事件通報時限(重大事件需在四小時內首次通報,NIS2為24小時)。預計2026年稍晚將出現首次正式執法行動。
在政策層面,美國總統川普(Donald Trump)已於本週二(6月2日)簽署「促進先進人工智慧創新與安全」行政命令。該命令指示國家安全局(NSA)和網路安全和基礎設施安全局(CISA)在60天內建立評估尖端AI模型的機密基準流程,並要求CISA在30天內發布具約束力的操作指令,以強化聯邦系統。這顯示全球最大經濟體已將AI安全視為基礎設施安全,預示未來針對AI的監管和安全要求將更趨嚴格。
資安領袖們在會後達成共識,未來應將每個部署的AI代理視為潛在攻擊面,建立盤點清單,加速密碼學盤點並啟動後量子遷移計畫,並評估符合最新威脅基準的AI防禦工具。此次 Infosecurity Europe 大會傳達的訊息明確:資安策略的從容佈局時機已然結束,威脅演變的速度正迫使各界採取更緊急的行動。
【記者王志成/新北報導】 新北市副市長劉和然於九日以東亞區執行委員身分,遠赴德國波昂出席「二0二六地方政府環境永續發展理事會(ICLEI)全球執委會」。劉和然在會中與 ICLEI 主席 Katrin Stjernfeldt Jammeh、秘書長 Gino Van Begin 及多位國際城市領袖深入交流,並細數新北市八年來在氣候行動、數位轉型與永續治理的具體實績,卓越的治理經驗獲得與會代表高度肯定。 環保局指出,本次會議匯聚全球環境治理要角,包含美國洛杉磯郡區域執委 Lindsey P. Horvath 及日本橫濱市長 Takeharu Yamanaka 等。劉和然分享新北市在侯友宜市長帶領下,成功將三十年的五股垃圾山翻轉為「五股夏綠地」,並達成全台首座工業無煤城市。此外,市府建置全災型智慧化指揮監控中心(EDP)與 AI 智慧防汛平台,不僅提升救災效率,更配合「三環六線」交通建設與超過二百五十五處全齡化公園,成功打造兼具氣候韌性與社會公平的宜居城市。 劉和然表示,波昂作為聯合國氣候變遷相關會議之重要場域,其成功模式證明了非國家首都城市,也能透過城市特色與國際合作發揮全球影響力。新北市將治理成果轉化為國際交流素材,不僅是向世界學習,更是透過實質行動提升台灣在國際舞台的能見度。 針對二0二六年國際氣候合作核心將轉向「檢驗落實度」,重視技術對接與示範案例輸出,劉和然特別展示新北的主動出擊策略。以防汛為例,新北市雨水下水道實施率已達百分之九十二點八八,並透過 AI 智慧平台整合六百零七支 CCTV 與八十四座抽水站資訊,讓防汛應變時間提早兩小時以上;能源轉型方面,新北於二0二二年完成全市工業燃煤鍋爐退場, PM2.5 濃度大幅下降逾百分之四十四,去年降至每立方公尺十一點四微克。
溪湖警察分局於6月4日14時許,在埔鹽鄉光明路二段查訪施姓毒品治安顧慮人口時,施嫌拒絕配合盤查,竟突然駕車倒車衝撞並逃逸,造成現場執勤陳姓所長雙腳受傷。為防止施嫌持續危害員警及民眾安全,陳所長忍痛依法對空鳴槍1槍示警;同行趙姓員警隨即持警棍擊破車窗,成功將施嫌拉下車壓制逮捕,趙員手部輕微擦傷。 警方表示,施嫌駕車駛入死巷後遭警方攔查,未料竟突然倒車衝撞員警企圖脫逃。警方控制現場後對施嫌實施毒品檢測,結果呈甲基安非他命及依托咪酯(俗稱喪屍煙彈)陽性反應,涉嫌毒駕,全案依妨害公務、公共危險(毒駕)等罪嫌移送彰化地檢署偵辦。 本案造成陳姓所長雙腳骨折,需接受手術治療及住院觀察;趙姓員警手部擦傷,經送醫治療後均無生命危險。彰化縣長王惠美及警察局長陳世煌獲報後立即前往醫院慰問及安排醫療團隊進行治療,也肯定同仁面對危險仍堅守崗位、依法果斷執法的精神。 溪湖警察分局長曾裕景強調,毒駕行為嚴重危害用路人安全,對於毒駕、拒捕及暴力挑戰公權力等不法行為絕不寬貸。今年迄今已查獲各類毒品案件計77人、毒駕25人,警方將持續強化查緝作為,展現維護治安與交通安全的決心。 圖/彰化縣警察局提供
商傳媒|責任編輯/綜合外電報導 儘管 Google 新推出的 Googlebook 筆電系列設計吸引人,但資深科技作者 Ben Khalesi 認為,由於蘋果 MacBook 產品間緊密整合的生態系統,提供無縫且穩定的使用體驗,讓 Googlebook 難以說服忠實的 MacBook 使用者轉換陣營,Google 在筆電市場的競爭仍面臨挑戰。 儘管 Google 推出的新款筆記型電腦系列 Googlebook 擁有引人注目的設計,但在資深科技作者 Ben Khalesi 看來,這款新裝置仍不足以動搖蘋果(Apple)MacBook 使用者的忠誠度。關鍵因素在於蘋果旗下產品緊密整合的「生態系統」(ecosystem),也就是不同產品或服務之間互相連結、協同運作的環境,這對 Google 構成顯著挑戰。 Ben Khalesi 指出,蘋果的整合策略讓每款裝置在與其他產品結合使用時,價值都能大幅提升,形成流暢無縫的使用體驗。他舉例說明,自己於 2019 年從 Windows 作業系統轉換至 macOS,正是因為 Windows 更新頻頻導致電腦故障,造成數千美元的生產力損失;相較之下,他在過去七年使用蘋果 Mac 電腦期間,從未遇到任何停機問題。 這位作者還提到,他同時擁有 iPad 平板電腦與 MacBook 筆記型電腦,兩者結合能讓他完成更多工作,這是單獨使用任何一種裝置都無法實現的。根據 Ben Khalesi 在今年三月的分析,MacBook Neo 型號將在市場上對 Chromebook 筆電構成強大壓力,甚至已有學區開始將 Chromebook 替換為 MacBook Neo。 Google 也正積極嘗試打造自家整合式的硬體生態系統,例如 Pixel phones、Google Pixel Buds 無線耳機和 Pixel watches 智慧手錶等產品。此外,Googlebook 筆電系列也從一開始就以「AI優先筆電」(AI-first laptop)為定位,將人工智慧(AI)功能作為核心賣點,並內建 Google 的 Gemini 人工智慧模型。 然而,Google 面臨的挑戰在於,它不像蘋果那樣對整個硬體與軟體堆疊擁有完全的掌控權。Google 新開發的作業系統 Aluminium OS,在今年五月上旬曾釋出一段長達 16 分鐘的預覽影片。Ben Khalesi 的初步印象認為,Aluminium OS 更像是 Android 作業系統的桌面模式,類似三星(Samsung)的 三星DeX 或 Android 裝置未來將推出的官方桌面模式。儘管 Aluminium OS 的一大優勢是能「原生執行」(native execution,即應用程式直接在作業系統上運行,無需透過模擬器或其他中介軟體)Android 應用程式,但 macOS 系統除了有強大的第一方與第三方開發者支援外,還能原生執行 iOS 和 iPadOS 應用程式,在成熟度上,Aluminium OS 短期內恐難以匹敵。 事實上,輝達(NVIDIA)也已宣布推出 RTX Spark computers,而 MacBook 與其他蘋果裝置也將採用 Gemini 模型驅動的人工智慧功能。但歷史經驗顯示,Google 產品的生命週期存在不確定性,知名的「Killed by Google」網站就記錄了許多被該公司終止的服務與硬體。市場分析認為,Chromebook 筆電、MacBook 筆電以及獲得硬體與軟體支援的 Windows 筆電,都將在筆記型電腦市場持續競爭。
