iThome

08/11/2025

微軟研究院開源Magentic Marketplace模擬環境，讓研究人員在可控市場中觀察人工智慧代理的搜尋、談判與交易行為，量化其對消費者福利與市場安全的影響。

微軟研究院開源Magentic Marketplace，讓研究人員在可控市場中觀察人工智慧代理的搜尋、談判與交易行為，量化其對消費者福利與市場安全的影響

08/11/2025

中山附醫的醫點家平臺，讓不熟悉IT技術的醫護人員，也能夠用提示工程打造出AI代理助手，統計到9月，有超過了600支不同用途的GenAI助手。中山附醫也公開了其中一款「入院原因彙整小幫手」的運作影片。

#醫療創新應用 #中山附醫 #醫點家

統計到9月，中山附醫的醫點家平臺有超過了600支不同用途的GenAI助手，中山附醫也公開了其中一款「入院原因彙整小幫手」的運作影片

08/11/2025

今年6月刑事警察局發表對抗詐騙集團的重大成果，與LINE聯手停權超過7萬3千個詐騙帳號，如何一口氣找出這麼多的高風險帳號？要從今年4月說起，這項官民合作行動早默默地展開。

#投資群組 #詐騙帳號 #詐騙 #刑事局 #打詐新四法 #可疑帳號 #釣魚網域

今年6月，許多投資群組突然消失了，刑事局特別舉辦記者會說明，這是一場前所未有的打詐行動。LINE與刑事局聯手，展開大規模停權從4萬5千隻高風險門號，找出了7萬3千多個涉詐帳號

08/11/2025

由臉書母公司Meta研發的開放原始碼行動App框架React Native，是最受歡迎的跨平台行動應用程式開發框架之一，與Flutter分庭抗禮，
用於建構、執行和管理React Native專案的命令列工具React Native Community CLI，本身就是NPM套件，資安業者JFrog在11月4日揭露當中存在重大層級的漏洞CVE-2025-11953，由於該套件每週下載次數約為2百萬，因此漏洞的影響範圍將會非常廣泛，恐有數百萬開發人員曝險，呼籲開發人員要儘速套用20.0.0以上的新版套件因應。

一旦攻擊者成功利用CVE-2025-11953，就有機會在未經身分驗證的情況下，於開發伺服器執行任何作業系統層級的命令，CVSS風險值為9.8（滿分10分），Meta獲報後，於10月初發布20.0.0版修補。

08/11/2025

10月下半VS Code延伸套件市集Open VSX出現第一個蠕蟲程式GlassWorm，月底Open VSX的營運單位Eclipse基金會公布調查結果，指出這起事故與另一起大規模資料外洩事故有關：攻擊者用來發動攻擊的權杖，與10月15日資安業者Wiz揭露的機敏資訊洩露事故有關。

當時Wiz指出，今年2月發現超過500個VS Code延伸套件曝露各式機敏資料，其中有至少550個憑證或權杖確認是有效資料。這批曝露的資料種類多達67種，主要可區分為三大類型，其中一大部分，是OpenAI、Gemini、Anthropic，以及HuggingFace等AI服務的帳密；再者，他們也發現AWS、GCP，以及GitHub等平臺的帳密資料；除上述各式服務，Wiz也看到MongoDB、Postgres，以及Supabase等多種資料庫的帳密。

經過調查，Eclipse基金會目前確認有少數的Open VSX套件發布權杖遭到外洩，疑似被用於冒名發布或是竄改套件，其中部分權杖被用於GlassWorm攻擊行動。

經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果，指出攻擊者濫用的權杖，源自今年2月開發人員在Visual Studio Code（VS Code）延伸套件不慎曝露的機敏資料

08/11/2025

800GbE網路交換器產品日漸增多，雲達今年5月台北國際電腦展期間秀出自有品牌的這類設備，到了10月OCP全球高峰會他們正式推出。該款機型採用博通Tomahawk 5的ASIC晶片，以及英特爾Snow Ridge架構的Atom處理器，以此支撐資料中心AI伺服器叢集的巨量網路存取需求。

雲達10月正式推出該公司首款800GbE交換器，可用於搭配AI機櫃系統的高效能網路環境建置

07/11/2025

Nvidia在8月正式推出新一代資料中心GPU加速卡RTX Pro 6000 Blackwell Server Edition，各家伺服器廠商除了在既有GPU伺服器產品搭配，有些也為此增添新機型，例如，技嘉科技9月預告將推出XL44-SX2-AAS1，11月正式上市，標榜採用ConnectX-8 SmartNIC交換器機板，更完整遵循Nvidia對於RTX Pro伺服器的硬體配置要求，並且列入Nvidia合格系統目錄當中。

而在10月底舉行的GTC華盛頓特區大會，XL44-SX2-AAS1也出現在主題演講舞臺，Nvidia共同創辦人暨執行長黃仁勳，也將其作為支援數位雙生OmniVerse，以及AI機器人模擬應用的代表產品。

技嘉11月推出更完整遵循Nvidia RTX Pro伺服器規範的產品，不僅配備8張Blackwell架構的PCIe GPU加速卡，也整合Nvidia ConnectX-8 SuperNIC PCIe交換器機板

07/11/2025

駭入開發人員電腦與系統、形成供應鏈攻擊的事故層出不窮，軟體開發套件儲存庫與整合式開發環境（IDE）的延伸套件已成為資安新戰場，站方通常有一定的審核與掃描機制，但顯然有很多力有未逮之處，攻擊者也是運用各種方法想要欺騙與隱瞞意圖，試圖闖關上架，然而，竟然有惡意套件公然表明具有勒索軟體的加密綁架功能，究竟是攻擊者太蠢、太大膽？或是開發者往往都不看說明網頁就下載安裝這些套件？存放這些套件的站方本身也必須負起責任！

資安業者Secure Annex近日在VS Code延伸套件市集發現名為susvsex的惡意套件，此套件的作者在說明網頁，竟大言不慚地表示當中具備勒索軟體功能，一旦套件啟動，就會自動加密特定資料夾的檔案，然後用ZIP檔案打包及上傳，而且，該套件還能同時對Windows與macOS電腦下手。怪異的是，開發者如此公然表明套件具有勒索軟體的特性，竟然能夠通過微軟的審核流程，引起Secure Annex的注意。

資安業者Secure Annex在Visual Studio Code（VS Code）延伸套件市集發現名為susvsex的惡意套件，一旦開發人員安裝，無論VS Code有任何使用動作，該套件都會啟動、加密特定資料夾的檔案

07/11/2025

【11月7日資安日報】
駭客濫用AI加速網路犯罪的節奏，已是常態，例如鎖定臺灣等亞太地緣政治議題的中國駭客組織UTA0388，就被OpenAI與資安業者Volexity發現濫用AI從事網釣的情況，但最近Google揭露的新發現將這樣的態勢又再往前推進，歹徒已經無法滿足生成能夠使用的作案工具及釣魚信，而是更進一步要惡意程式能透過AI不斷自我更新及進化，目的是對付防毒軟體持續更新的特徵碼。

鎖定Visual Studio Code（VS Code）延伸套件用戶的攻擊行動，也有越來越頻繁的現象，由於這類延伸套件的使用族群，涵蓋採用VS Code與整合AI功能的IDE工具Cursor與Windsurf的開發人員，影響範圍相當廣泛，其中最新的發現，是有人透過VS Code延伸套件市集散布勒索軟體，揭露此事的資安業者Secure Annex提到，該勒索軟體應該也是用AI生成。

Google針對駭客濫用AI從事網路犯罪的態勢提出警告，有人近日打造了名為PromptFlux的VBScript惡意程式，其中最受到該公司注意的地方，就是攻擊者企圖透過Gemini讓這支惡意程式自我進化

07/11/2025

AI是資安雙面刃，能協助簡化管理，但也會遭到濫用提升攻擊者的生產力。

Google威脅情報團隊（GTIG）指出，他們首度觀察到惡意程式即時運用AI的情況，其中有兩款是PromptFlux與PromptSteal，這些惡意程式會動態產生惡意指令碼，並混淆自己的程式碼來迴避偵測，甚至運用AI模型產生惡意功能。雖然相關機制仍處於初期開發階段，但這樣的現象代表駭客濫用AI的能力更進步。

以VBScript編寫的PromptFlux為例，攻擊者藉由與Gemini的API互動，請求特定的混淆及迴避偵測能力，並進行即時修改，目的是躲過特徵碼偵測。而為了達到上述目的，PromptFlux採用「思考機器人（Thinking Robot）」的元件，定期向Gemini查詢新的程式碼，並且透過寫死的（Hard-coded）API金鑰，向Gemini的API端點發送POST請求。

攻擊者企圖濫用AI讓惡意程式自我進化！Google威脅情報團隊（GTIG）揭露名為PromptFlux的VBScript惡意程式下載工具，開發者試圖週期性要求Gemini改寫程式碼，目的是迴避防毒軟體的特徵碼偵測機制

07/11/2025

網頁存檔網站Archive.today因可繞過付費牆而備受爭議，根據404 Media報導，FBI正試圖找出身分成謎的幕後主使。

根據404 Media報導，FBI試圖找出備受爭議的網頁存檔網站Archive.today幕後主使，並要求提供該網域註冊服務的Tucows配合調查

07/11/2025

為了讓日理萬機的馬斯克（Elon Musk），能夠多花心力在特斯拉（Tesla）身上，特斯拉股東通過執行長績效薪酬方案，獎勵上看1兆美元。

#馬斯克 #特斯拉

如果馬斯克在未來10年內帶領特斯拉（Tesla）達到指定業務目標，將可取得價值上看1兆美元的公司股份