免責聲明:本文為自動彙整資訊,不構成投資或任何專業建議。
Today’s highlights
- 被美國國防部列為供應鏈風險,Anthropic提告 — 2026-03-10
- Anthropic周一(3/9)就被美國國防部列為供應鏈風險(Supply Chain Risk,SCR)一事提出了兩項訴訟,一是向加州北區聯邦地方法院提起訴訟,主張政府違反憲法與行政程序,二是向華盛頓DC巡迴上訴法院提出司法審查,直接挑戰國防部供應鏈風險指定的合法性。同時,還有超過30名來自OpenAI與Google的AI研究人員簽署了法庭之友意見書(Amicus Curiae Brief)來聲援Anthropic。
- 假CleanMyMac以ClickFix手法向Mac電腦用戶散布竊資軟體 — 2026-03-10
- 資安廠商發現,一隻竊資軟體近日冒充知名硬碟清理工具CleanMyMac藉由ClickFix手法誘騙Mac電腦使用者下載執行。
- 伊朗駭客MuddyWater入侵美國銀行與機場網路,部署Dindoor與Fakeset後門程式 — 2026-03-10
- 在美國與以色列聯手,以推動伊朗的政權更替等目標發動軍事攻擊,迄今超過一週,然而近期有資安公司指出,伊朗駭客在此之前就鎖定美國企業組織從事網路間諜活動。
- 微軟發布MCP C# SDK 1.0,補齊授權與長任務處理能力 — 2026-03-10
- 微軟宣布官方MCP(Model Context Protocol)C# SDK正式達到1.0版本,並完整支援2025年11月25日版MCP規格。這次更新的重點在於,.NET開發者已可透過較成熟的C#工具鏈,建置符合最新MCP規格的用戶端與伺服器,並支援代理應用常見的工具呼叫、授權控管,以及長時間執行工作的處理需求。
- OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補 — 2026-03-09
- OpenAI上週五(3月6日)發表Codex Security,這是一款用於應用程式安全的AI代理人,目前處於研究預覽階段。該工具可自動分析程式碼、找出潛在安全漏洞並提出修補建議。OpenAI強調,Codex Security可理解整個系統脈絡並驗證漏洞,以降低誤報並提高漏洞偵測品質,目標是讓AI能協助完成部分原本需要資安工程師進行的程式碼安全審查工作。
- Vitess修補可能導致資料庫叢集遭到完全控制的備份漏洞 — 2026-03-09
- 分散式資料庫叢集系統Vitess於2月26日修補兩個重大漏洞, 攻擊者若能存取備份儲存空間,可藉機竄改備份資訊檔案,在資料庫還原過程中執行惡意程式,甚至控制整個資料庫環境。
- Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰 — 2026-03-09
- 隨著AI開發工具逐漸整合自動化流程與外部服務,專案設定檔正成為新的供應鏈攻擊入口。資安業者Check Point揭露,Anthropic的程式開發助理Claude Code存在安全漏洞,攻擊者可透過惡意儲存庫(repository)中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的Anthropic API金鑰。
- Anthropic遭國防部列供應鏈風險,三大雲端仍持續提供Claude服務 — 2026-03-09
- 美國國防部(Department of Defense,DoD)近日將AI公司Anthropic列為供應鏈風險(Supply Chain Risk),引發科技產業關注。不過,微軟、Amazon與Google等雲端業者已向媒體表示,該決定並未影響其向企業客戶提供Anthropic Claude模型的服務。 日前媒體披露,美國國防部已正式通知Anthropic,其公司與Claude模型被認定為供應鏈風險,未來與美國軍方合作的承包商或技術供應