瑞典 AI 編程平台 Lovable 近日爆出嚴重 API 漏洞,任何免費帳戶只須發出 5 次 API 呼叫,即可取得其他用戶的原始碼、資料庫憑證、AI 對話紀錄以至客戶資料,影響範圍涵蓋 2025 年 11 月前建立的每個項目,安全研究員 @weezerOSINT 早於 3 月 3 日透過 HackerOne 通報,惟 HackerOne 將該報告標記為「重複提交」,擱置 48 日才於 4 月 20 日經 X 平台公開披露。
資訊安全
美國司法部於 2026 年 3 月 20 日宣布,聯同加拿大及德國執法機構,成功瓦解 4 個大型物聯網(IoT)殭屍網絡的指揮控制(C2)基建設施,這 4 個殭屍網絡分別名為 AISURU、Kimwolf、JackSkid 及 Mossad,合共感染全球超過 300 萬部裝置,並曾發動峰值高達 30 Tbps 的破紀錄分散式阻斷服務(DDoS)攻擊,目標甚至包括美國國防部的網絡地址。
國際刑警於 2026 年 3 月 13 日公布第 3 階段「Operation Synergia III」行動成果,來自全球 72 個國家和地區的執法部門在長達 6 個半月的聯合行動中成功癱瘓超過 45,000 個與網絡犯罪相關的惡意 IP 地址和伺服器,拘捕 94 名疑犯並檢獲 212 部電子裝置及伺服器,目前仍有 110 名涉案人士正接受調查。整個行動由 2025 年 7 月 18 日持續至 2026 年 1 月 31 日,主要針對網絡釣魚(phishing)、惡意程式散播及勒索軟件(ransomware)3 大範疇,涉及的犯罪手法涵蓋愛情騙案、信用卡詐騙、身份盜竊和求職貸款詐騙等。
2026 年初短短數周內,歐洲與南美洲兩宗針對電力基建的網絡攻擊事件,顯示網絡戰已正式融入現代軍事行動。波蘭成功抵禦俄羅斯黑客集團 Sandworm 發動的大規模入侵,避免嚴冬停電危機;委內瑞拉首都則在美軍「絕對決心行動」(Operation Absolute Resolve)中陷入黑暗,協助特種部隊擒獲總統 Nicolás Maduro。兩宗事件顯示關鍵基建已成為國家級攻擊首要目標,企業與政府必須重新審視網絡防禦策略。
步入 2026 年,AGI 的雛形 Moltbot 引發科技界熱潮,但也揭開了嚴重的資安遮羞布。當 AI 從諮詢工具進化為具備「自主權限」的執行代理,企業原有的數據防護邏輯已不再足夠。本文深入剖析 AGI 代理如何淪為企業特權內鬼,並為管理層提供權限沙盒、審計制度及人機斷路器等關鍵治理框架,確保企業在收割 AGI 紅利時,不被資訊安全漏洞反噬
Bitcoin 去年整體年度市值成長了 1,300%,成為金融界最火熱的話題。戲劇性的價值漲幅,連帶影響到背後的「區塊鏈(Blockchain)」技術也受到外界重視與討論。對於大多數的人來說,區塊鏈與加密貨幣是相互共存的,其實不然。區塊鏈事實上是一項可以獨立於加密貨幣之外的一項去中心化資訊儲存工具,甚至被譽為 21 世紀最具顛覆性的發明之一。