美國財政部長 Scott Bessent 與聯儲局主席 Jerome Powell 於本月初急召 JPMorgan Chase、Goldman Sachs、Citigroup、Bank of America 及 Morgan Stanley 等華爾街巨頭高層,到財政部商討 Anthropic 最新推出的 Claude Mythos Preview 模型可能帶來的網絡安全衝擊。
網絡安全
全球開源軟件生態在 2026 年 3 月接連遭遇兩宗嚴重供應鏈攻擊,令超過 10,000 間企業的憑證、雲端金鑰及開發環境陷入洩密風險,黑客組織 TeamPCP 於 3 月 19 日入侵 Aqua Security 旗下漏洞掃描器 Trivy,並在數日內橫向攻陷 Checkmarx 的 KICS、LiteLLM 及 Telnyx 等項目;緊接於 3 月 31 日與北韓關連的 UNC1069 透過社交工程劫持 npm 熱門套件 Axios 的維護者帳戶,將遙距存取木馬注入合法版本。多名資訊安全業界主管警告,事件影響將持續數月,並代表供應鏈攻擊進入以開發者為核心的新階段。
歐盟執委會(European Commission)在 2026 年 3 月 24 日偵測到一宗針對其 Europa.eu 網站平台的網絡攻擊,託管該平台的 Amazon Web Services(AWS)雲端帳戶遭到未經授權存取,攻擊者聲稱已竊取超過 350GB 資料,當中包含多個資料庫、員工個人資料及內部文件
Mandiant《M-Trends 2026》報告揭示黑客入侵移交權限僅需 22 秒。面對 AI 武器化與語音釣魚成主流,傳統人工資訊保安防線已失效。企業決策者必須加速部署自動化防禦及強化備份韌性,應對極速網絡威脅。
最新研究揭露北韓動員逾 10 萬名 IT 專才偽造身份,滲透西方企業遠端職位。2024 年該計畫為平壤賺取近 8 億美元外匯以研發核武。報告拆解其利用 AI 換臉、手提電腦農場及 VPN 繞過審查的制度化手段,呼籲企業加強身份核查。
美國司法部於 2026 年 3 月 20 日宣布,聯同加拿大及德國執法機構,成功瓦解 4 個大型物聯網(IoT)殭屍網絡的指揮控制(C2)基建設施,這 4 個殭屍網絡分別名為 AISURU、Kimwolf、JackSkid 及 Mossad,合共感染全球超過 300 萬部裝置,並曾發動峰值高達 30 Tbps 的破紀錄分散式阻斷服務(DDoS)攻擊,目標甚至包括美國國防部的網絡地址。
澳洲最大銀行 Commonwealth Bank of Australia(CBA)因為市場上的網絡安全供應商無法追上 AI 驅動攻擊的演變速度,決定自行研發 Agentic AI 威脅偵測工具,CBA 網絡防禦營運總經理 Andrew Pade 在悉尼舉行的 Gartner 安全與風險管理峰會上表示,銀行每週處理的威脅訊號已從 6 年前的 8,000 萬個暴增至 4,000 億個,而 AI 正是推高這個數字的主要原因之一。
國際刑警於 2026 年 3 月 13 日公布第 3 階段「Operation Synergia III」行動成果,來自全球 72 個國家和地區的執法部門在長達 6 個半月的聯合行動中成功癱瘓超過 45,000 個與網絡犯罪相關的惡意 IP 地址和伺服器,拘捕 94 名疑犯並檢獲 212 部電子裝置及伺服器,目前仍有 110 名涉案人士正接受調查。整個行動由 2025 年 7 月 18 日持續至 2026 年 1 月 31 日,主要針對網絡釣魚(phishing)、惡意程式散播及勒索軟件(ransomware)3 大範疇,涉及的犯罪手法涵蓋愛情騙案、信用卡詐騙、身份盜竊和求職貸款詐騙等。
Microsoft 在 2026 年 3 月 9 日宣佈 Agent 365 及 Microsoft 365 Enterprise 7(下稱 E7)將於 5 月 1 日全面推出。配合 Microsoft 365 Copilot 第 3 波更新同步推出,標誌企業 AI 代理(AI Agent)部署從實驗階段過渡至大規模營運,管治與保安架構亦隨之升級至全新層次。