AI既是盾，也是矛——誰在定義網路安全的未來？

同一把鑰匙，可以開鎖，也可以鎖門。本週的網路安全新聞，正在用真實事件回答一個懸而未決的問題：AI究竟是讓我們更安全，還是讓威脅更難以防範？

最強的防禦工具，第一個被突破

Mozilla本週宣布，透過早期使用Anthropic的最新AI模型「Mythos Preview」，在全新的Firefox 150瀏覽器中發現並修復了271個安全漏洞。這個數字背後的意義不容小覷——過去需要資深工程師耗費數月的漏洞排查工作，如今AI可以大幅壓縮時程。

然而，諷刺的是，Mythos Preview本身也遭到了未授權存取。一群活躍在Discord上的業餘研究者，不需要任何AI技術，僅憑相對簡單的偵查手段就取得了訪問權限：他們分析了AI訓練新創公司Mercor的資料外洩內容，根據Anthropic過去使用的URL格式規律，推測出模型的線上位置。此外，其中一名成員因為替Anthropic的合作廠商工作，本身就擁有部分存取權限，藉此不僅進入了Mythos，還觸及了其他尚未公開的AI模型。

目前已知，這個群體只用Mythos建立了幾個簡單網站，刻意保持低調以避免被發現。但「全球最受管控的AI安全工具，被一群Discord業餘愛好者用非技術手段繞過」——這件事本身，就是一個值得深思的訊號。

北韓駭客的「AI副業」：三個月，1200萬美元

與此同時，研究人員確認了一個北韓駭客組織正在將AI全面整合進攻擊流程。他們用AI撰寫惡意程式碼、建立偽裝成正規企業的假網站，透過這套工具鏈，僅在三個月內就竊取了高達1200萬美元（約新台幣3.9億元）。

這組數字揭示了一個關鍵轉變：AI正在降低網路攻擊的技術門檻。過去需要頂尖程式設計師才能完成的惡意軟體開發，如今「中等技術水準」的攻擊者也能借助AI實現。對於台灣、香港及東南亞華人社群中大量使用加密貨幣和跨境匯款的企業與個人而言，這不是遙遠的威脅，而是正在發生的風險。

值得注意的是，北韓駭客組織長期以來將加密貨幣盜竊視為規避國際制裁、獲取外匯的核心手段。AI工具的引入，意味著這條「資金管道」的效率正在提升。

廣告

廣告合作

[email protected]

廣告

電話網路的「舊傷」從未癒合

Citizen Lab本週發布報告，證實至少兩家營利性監控公司正在濫用名為「SS7」的老舊電信協議漏洞，對真實目標實施監控。

SS7是全球電話網路互聯互通的基礎協議，其安全缺陷早已是業界公開的秘密。這次，兩家監控公司透過滲透三家小型電信業者——以色列的019Mobile、英國的Tango Mobile，以及位於英法海峽澤西島的Airtel Jersey——取得了「流氓電信運營商」的地位，追蹤特定目標的手機位置。Citizen Lab指出被追蹤者為「高知名度人士」，但拒絕公開監控公司或受害者的身份。

研究人員同時警告，被發現的兩家公司很可能只是冰山一角。這個漏洞影響的是全球電信基礎設施的底層架構，台灣、香港的電信用戶在國際漫遊時同樣暴露在這一風險之中。

被遺忘的數位武器，二十年後現身

本週還有一則容易被忽略卻意義深遠的消息：研究人員終於成功破解了一個名為「Fast16」的惡意軟體，它的創建時間是2005年，比著名的Stuxnet還要早，疑似曾被用於攻擊伊朗核計畫，背後可能是美國或其盟友。

一個二十年前的數位武器，今天才被完整解析——這提醒我們，網路空間的「歷史現場」永遠不會消失。今天部署的任何程式碼，都可能在未來某天被對手或研究者完整還原。這對於任何在網路空間中採取主動行動的國家或組織，都是一個不得不考量的長期風險。

加密通訊的邊界在哪裡？

Apple本週發布iOS 26.4.2安全更新，修補了一個允許FBI從Signal應用的推播通知資料庫中獲取訊息副本的漏洞。即使Signal已從手機中刪除，相關內容仍可能殘留在系統中。

這個案例清晰地劃出了端對端加密的邊界：加密保護的是訊息在傳輸過程中的安全，但一旦有人能夠物理接觸並解鎖你的裝置，設備上儲存的一切都可能被存取。對於在兩岸三地及東南亞頻繁往來、高度依賴加密通訊工具的商務人士和社運人士而言，這個邊界尤其需要清醒認識。