微軟:駭客在網路攻擊的各個階段濫用人工智慧2026.03.09人工智慧分析微軟最新資安研究,探討駭客如何利用人工智慧在偵察、誘騙、基礎設施建置及惡意代碼編寫等階段加速網路攻擊,並剖析北韓等國家級威脅團體如何透過 AI 偽裝身份進行企業滲透。
人工智慧代理:下一波身分暗物質浪潮-強大、隱形且不受管理2026.03.04人工智慧2026 年企業面臨的新興威脅:AI 代理人(AI Agents),這些自主系統正成為資安視線外的「暗物質」,因缺乏有效身分管理與治理,可能成為駭客攻擊的新破口。
智能體人工智慧改變系統行為和適應方式的六種途徑2026.03.03人工智慧探討代理式 AI 如何透過持續回饋、多步驟工作流編排與即時決策優化,重塑企業生產力與營運邏輯,並強調在安全治理架構下實現自主化運作的實踐路徑。
Entra ID OAuth 授權可授予 ChatGPT 存取電子郵件的權限2026.03.02人工智慧析了駭客如何利用 Microsoft Entra ID 的 OAuth 授權機制,假借 ChatGPT 等合法 AI 工具之名,誘騙用戶授予 Mail.Read 權限,進而繞過 MFA 實現對企業電郵的長期監控與數據外洩,並提供針對性的偵測與防禦建議。
原本無害的GoogleAPI金鑰現在會洩漏Gemini AI的資料2026.03.02人工智慧探討 Google Cloud API 金鑰因 Gemini API 啟用而產生的權限提升風險,分析攻擊者如何利用公開金鑰存取私有數據並造成高額帳單損失,並提供企業防禦與修復建議。