Anthropic 於 2 月 20 日正式發佈 Claude Code Security。 這款內建於 Claude Code 的安全掃描工具,在有限研究預覽階段已經令網絡安全行業掀起巨浪。工具背後的 Claude Opus 4.6 模型早前在開源程式碼庫中,成功發現逾 500 個高嚴重性零日漏洞。部分漏洞潛伏超過 10 年而未被發現。消息一出即觸發網絡安全板塊大規模拋售。
零日漏洞
Apple 與 Google 於過去一星期相繼發佈緊急安全更新,修補一個同時影響兩間公司產品的零日漏洞 CVE-2025-14174。美國網絡安全及基礎設施安全局(CISA)已將此漏洞列入已知被利用漏洞(KEV)目錄,要求聯邦機構於 2026 年 1 月 2 日前完成修補。根據兩間公司披露的資料顯示,攻擊者已利用這些漏洞針對特定人士發動「精密」攻擊,而 Google Threat Analysis Group 的參與強烈暗示攻擊與商業間諜軟件或國家級黑客組織有關。
Pwn2Own Ireland 2025 賽事結束,共發現 73 個零日漏洞,發出逾 102 萬美元獎金。Summoning Team 奪得「黑客大師」稱號。雖然百萬美元 WhatsApp 挑戰撤銷,但賽事突顯企業級裝置如 NAS、路由器已成黑客攻擊新戰場,企業需加強 IoT 及邊緣裝置防禦。