敏感資訊
」 駭客 中國 詐騙 蘋果 資訊
收到「台電退費」簡訊別點! 刑事局:連結恐藏詐騙陷阱
警方近期發現,許多民眾又收到自稱台灣電力公司寄發的「電費計算錯誤、可申請退款」訊息,其實是詐騙集團仿冒台電名義與格式,製作假網頁誘騙民眾點擊連結,以蒐集民眾的信用卡、金融卡資訊,甚至可能進一步植入惡意程式。北市一名廖姓男子,近日收到一則自稱「台電」的簡訊,內容為「您上期電費計算錯誤,可點擊下方連結申請退款。」並附上一串看似與台電相關的網址,廖男起初以為帳單真的出錯,便點擊了簡訊中的連結。網頁畫面同樣仿造台電官方風格,標示「退款申請」與「用戶資料驗證」,並要求輸入姓名、身分證統一編號、聯絡電話,接著更要求填寫「銀行卡號」與「信用卡資訊」。廖男在輸入部分資料後,發現頁面上方的網址雖有「taipower」字樣,但後半段卻出現奇怪的英文字串,看起來並非官方網站。他越看越覺得不對勁,便立即停止操作並退出該頁面,撥打台電服務專線後,才確認遇到詐騙。刑事局提醒,詐騙訊息通常以「電費計算有誤」作為誘因,宣稱民眾可領取退款,內容附上圖片或按鈕,誘導前往「退款申請」頁面。由於詐騙集團刻意使用外觀與台電十分相似的網頁畫面,甚至在文字中夾帶「taipower」字樣,使受害人誤以為是官方寄送,一旦民眾誤點連結,畫面會跳轉至偽裝的退款頁面,並要求輸入身分證統一編號、電話、銀行卡號甚至信用卡序號等敏感資訊。不法分子藉此可能進行盜刷、申請貸款或利用被害人身分進行其他詐騙。台電已正式澄清,從未以電子郵件方式要求民眾提供金融資料,也不會以「退款」為由要求點擊外部連結;真正的退款僅會在次期帳單抵扣,或依規定由民眾主動向台電申請。刑事局提醒,民眾若收到類似訊息,務必冷靜查證,只要內容涉及要求提供金融卡號、身分證統一編號、一次性驗證碼等資訊,都必須立刻提高警覺,確認寄件者是否真為台電官方,並切記勿點擊任何附件或圖片形式的連結。若對電費內容或是否有退款疑問,可直接撥打台電 1911 客服專線,或登入台電官網查詢,如懷疑遭到詐騙,可撥打165反詐專線諮詢。如需了解更多防詐騙資訊,民眾可瀏覽刑事警察局「165打詐儀錶板」專網,隨時獲取最新詐騙手法提醒及防詐技巧。
全支付澄清盜刷與個資外洩疑慮!官方澄清假訊息 提告捍衛名譽
行動支付平台「全支付」近日接連捲入資安爭議,不僅有用戶反映帳戶遭到盜刷,社群平台上更流傳疑似有使用者個資在暗網販售的消息。針對相關傳聞,全支付於今(6日)發出嚴正聲明,強調貼文內容並非事實,系統與資料並無外洩,並呼籲社群用戶勿轉傳或引用,以免觸法,公司也將保留法律追訴權。根據全支付說明,近日在社群平台上出現多則未經查證的言論,其中包括Threads帳號「@bestpika」聲稱發現全支付與全聯的用戶資料被上架至暗網販售。全支付駁斥此說法,指出這些資料為各種來源拼湊,錯誤百出。例如有標示為男性者,其身分證字號卻以女性開頭的「2」為首,且多數資料使用簡體字,顯示來源不具可信性。全支付指出,這類不實訊息已對公司及員工名譽造成不當損害,並已蒐集相關社群畫面作為證據,未來將依法追訴,對轉載與散布者也發出警告,要求立即刪除相關內容。全支付強調,轉傳此類暗網個資訊息,已可能涉及違法行為,呼籲外界提高警覺,勿再散布錯誤訊息。針對有用戶近期遭盜刷的情況,全支付表示,經調查後確認為外部詐騙集團所為。詐騙者冒用知名品牌或金融機構名義,製作高仿真「釣魚網站」或發送假活動連結,引誘民眾填寫個資、OTP驗證碼或信用卡資料,進而進行盜刷。公司強調,該事件與全支付系統本身無關,也非由公司資料外洩所導致。目前全支付整體系統運作正常,資安防護機制完善,用戶帳戶資料、交易記錄及個人資訊均經嚴格加密並持續監控,資金安全無虞。全支付對於社群不實言論與虛假報導深感遺憾,也再次強調資訊安全為營運核心,將持續強化防護措施。公司進一步指出,詐騙事件層出不窮,已非單一個案,而是全社會所面臨的資安挑戰。詐騙手法不斷推陳出新,常見伎倆包括假冒官方通知、宣稱限時優惠或帳號異常,誘使用戶落入陷阱。全支付呼籲政府主管機關與電信業者,對企業所通報之假網站與釣魚連結,應加快處理速度,以降低社會大眾的受害風險。為協助民眾防範詐騙,全支付提醒以下幾點注意事項:一、切勿點擊來路不明連結,務必確認網址是否為官方網站或App;二、請勿向陌生來源提供任何個資或OTP驗證碼;三、如懷疑遭遇詐騙,應立即撥打165反詐騙專線或報警;四、若已提供敏感資訊或遭盜刷,應儘速聯繫發卡銀行與品牌客服,尋求協助。全支付最後重申,公司與旗下任何單位,皆不會主動要求用戶提供帳號密碼、信用卡資訊或驗證碼。面對可疑訊息應審慎查證,守護自身權益與資金安全。全支付將持續與主管機關及警方合作,提升資安防護層級,並致力打造一個更安全、可信賴的數位支付環境。
不會教但會講!美國研究團隊示警 Snapchat聊天機器人防護形同虛設
根據一項實驗顯示,Snapchat的人工智慧聊天機器人「My AI」存在可被操控的安全漏洞,能在特定情境下分享原本受限制、甚至具危險性的內容。這項發現引發對AI防護機制與未成年使用者安全的關注,揭示社群平台在AI倫理設計上的重大隱憂。根據《Cybernews》報導,這項研究由《Cybernews》研究團隊執行,測試對象是Snapchat於2023年推出、目前全球逾9億人使用的「My AI」。該功能原設計為互動式對話助理,可回答事實問題、生成創作內容,並在群組聊天中參與對話。Snapchat Plus訂閱者還能與此AI交換照片,或請它依食材圖片生成食譜。依Snapchat官方說明,My AI經過額外的安全強化與內容審查訓練,目標是避免放大錯誤或有害資訊。但《Cybernews》的測試發現,這些防護並不如宣稱穩固。研究人員利用「越獄」(jailbreaking)技巧,以精心設計的提示語讓機器人繞過安全規範。當直接詢問如何製作汽油彈(Molotov cocktail)時,AI會拒答;但若將問題包裝成歷史敘事,要求描述芬蘭與蘇聯冬季戰爭(Winter War)中燃燒裝置的運用細節,My AI便生成了包含材料與步驟的內容。研究報告寫道「這個聊天機器人雖不會直教製作武器,卻會透過真實戰爭故事間接提供相關資訊。」團隊警告,這代表青少年或缺乏判斷力的使用者,可能僅憑簡單語言操控便能取得危險知識。此次實驗使Snapchat的安全承諾受質疑。《Cybernews》指出,Snapchat尚未修補該漏洞,也未將其列為重大風險事件。研究團隊已聯繫該公司請其回應,但截至報導發布仍未收到具體答覆。報導中提到,My AI的安全問題並非首次被討論。過去曾有使用者回報,該聊天機器人忽然傳送一段僅1秒的影片,畫面類似天花板一角,隨即完全停止回覆。此事一度引發社群恐慌,外界懷疑AI行為是否遭未授權操控。目前「越獄」已成AI領域的普遍挑戰,許多模型都曾遭類似攻擊。先前,《Cybernews》團隊成功誘導Meta整合於Messenger、WhatsApp與Instagram的個人助理,生成汽油彈製作指南。另有調查揭露,聯想(Lenovo)AI聊天機器人Lena(基於OpenAI的GPT-4模型)存在可在企業電腦上執行未授權腳本的漏洞,攻擊者可藉此竊取cookies並滲透客服系統。除歐美公司外,中國開發的聊天機器人DeepSeek也曾被安全研究員欺騙,生成可竊取Chrome瀏覽器資料的惡意程式。甚至有欠缺資安背景的研究者,只憑提示語就能讓模型產出具刪除敏感資訊功能的惡意軟體。在OpenAI發布GPT-5後,《Cybernews》指出,全球多支安全團隊於模型推出不到24小時內便成功實施「越獄」。這些事件凸顯AI平台普遍缺乏對抗操縱攻擊的穩定防線,也讓Snapchat等大型社群應用的使用安全問題更加突顯。
俄駭客成功滲透國防承包商!英軍機密文件在暗網被看光光
英國國防部正針對俄羅斯駭客組織,竊取數百份敏感軍事文件並於暗網(dark web)散布的指控,展開全面調查。據英國保守主義報紙《星期日郵報》(The Mail on Sunday)的獨家揭露,遭洩露的機密檔案詳細記載8處英國皇家空軍(RAF)與皇家海軍(RN)基地的安防資料,更包含國防部職員姓名與電子郵件等內部資訊,所有資料皆可透過特殊軟體於暗網這片網路隱匿區域中存取。據《BBC》報導,此次事件核心指向國防部合作廠商「多德集團」(Dodd Group),該企業證實其系統曾遭勒索軟體攻擊,並發表聲明強調「以極嚴肅態度處理相關指控」。集團發言人進一步說明:「我們確認近期發生未經授權的第3方暫時入侵內部系統的事件,已立即採取封鎖行動、強化系統安全,並委託專業資安鑑識團隊調查事件始末,目前正全力查核資料外流的具體範圍。」英國國防部則在官方聲明中坦言:「我們正積極調查國防部相關情報出現於暗網的指控,為維護作戰敏感資訊,現階段恕無法對細節進一步評論。」值得注意的是,《星期日郵報》披露的檔案中,包含薩福克郡(Suffolk)雷肯希斯皇家空軍基地(Royal Air Force Lakenheath)等高度敏感據點的資訊,該基地正是美軍「F-15E打擊鷹式戰鬥轟炸機」和「F-35閃電II戰鬥機」的海外部署要衝。這起資安危機並非英國軍方體系首度遭遇大規模資料外洩。去年才傳出有現役軍人個資遭非法存取的重大漏洞;今年8月又爆出國防部下游承包商疏失,導致數千名因協助英軍而被允許撤離至英國的阿富汗民眾的個資曝光。這一連串資安事件,引發各界對英國軍方資訊防護網的深切憂慮。
Siri遭控「祕密錄音、外包審聽」 巴黎檢方對蘋果立案調查
由於懷疑Siri在未經用戶同意下收集並分析對話內容,目前法國司法單位正對蘋果公司語音助理Siri展開刑事調查,巴黎檢察官辦公室已將案件交由專責網路犯罪的警察部隊處理。此案源於科技研究員波尼克(Thomas Le Bonniec)與法國人權聯盟(Ligue des Droits de l’Homme,LDH)合作提出的檢舉;LDH指控蘋果秘密蒐集用戶語音,並在用戶毫不知情時進行分析。波尼克表示,刑事調查傳遞了「基本權利不能被忽視」的訊息。綜合外媒報導指出,《Politico》曾於2019年曝光,蘋果把Siri的部分語音紀錄交由承包商做品質檢測,引發外界不滿。一名曾在愛爾蘭Globe Technical Services任職的承包人員指出,部分錄音涉及醫病對話、親密談話等高度敏感資訊,且可能因Siri誤觸發而被記錄。雖然蘋果其後調整流程,今年初的新一波投訴再次促使巴黎檢方啟動調查。蘋果回應強調,自2019年起已強化隱私管控,今年再度加碼;用戶對話不會用於行銷、也不會出售給廣告商。2025年1月,蘋果發布Siri隱私聲明,稱iPhone不會「上傳」用戶資訊,且公司不會將資料販售予任何第三方。調查單位目前要求蘋果說明自2014年以來累計蒐集多少錄音檔、涉及多少用戶及資料儲存地點等關鍵細節。吹哨人與相關證人認為,這些答案對釐清蘋果是否真正尊重隱私權至關重要。報導中也提到,美國同類爭議已於2025年1月達成9,500萬美元和解,雖未承認過錯,但約定對每台支援 Siri的裝置提供最高20美元(約新台幣650元)的補償。此舉進一步加深外界對蘋果隱私政策透明度的疑慮。隨著法國檢調施壓與集體訴訟可能帶來的賠償風險,Siri的隱私爭議再度升溫。後續焦點將放在蘋果對資料量、用戶規模與資料流向的具體回覆,以及監管機關是否據此提出更嚴格的合規要求。
台美攜手推動資安防禦合作 台灣成為亞太地區的資安示範基地
在數位轉型與資安威脅日益加劇的時代,台灣與美國的合作不僅是產業發展的關鍵,更是守護民主制度與供應鏈安全的核心戰略。有鑑於此,NiEA中華民國全國創新創業總會(簡稱:新創總會)與台灣資安大聯盟繼8月20日結盟後,於9月25日舉行「台美資安守護台灣新創及中小企業啟動儀式與台美資安治理國際研討會」。新創總會與台灣資安大聯盟分別以資安需求端與供應端的角色共同邀請台美資安業者與新創總會合作,以台美資安業者守護台灣新創及中小企業的框架切入,建立全球資安供需最大HUB。在商業合作層面,全國創新創業總會與台灣資安大聯盟將推動「資安智庫與商業共好」機制。該模式不僅能提升中小與新創企業對資安意識,同時降低中小企業與新創的資安成本,也為資安業者創造更多商機,形成雙贏局面。透過集體合作企業可在有限預算內取得高品質資安防護,讓創業活動更安全可信,並有效提升市場信任度與國際競爭力。與會重要貴賓總統府資政沈榮津指出,回顧他在經濟部任內推動「5+2 產業創新計畫」、能源轉型以及協助台積電半導體布局的經驗,深刻體會到「安全」與「韌性」是產業持續發展的基礎。當年若沒有穩健的制度與完整的配套,就無法推動智慧製造與綠能發展;同理,資安也是當前數位化社會創新的前提條件。他強調:「沒有安全,就沒有真正的創新。」,沈榮津進一步指出,台灣身處全球半導體產業鏈核心位置,不僅承受高度資安威脅,更肩負起保障國際供應鏈穩定的責任。他呼籲,台灣應在與美國的合作基礎上,不僅分享經驗,更要成為「資安解方的提供者」,透過建立跨國「民主資安聯盟」,與美方攜手推動雲端安全、零信任架構與AI防禦合作,讓台灣成為亞太地區的資安示範基地。全國創新創業總會、台灣資安大聯盟4家資安公司及美商Zscaler首發響應建立商業合作夥伴關係,期盼成為產業資安樞紐。(圖/主辦單位提供)新創總會總會長邱銘乾則從創新生態系的角度分享觀點。他表示,資安不僅是大型企業或政府單位的議題,新創企業更是推動資安解決方案的重要驅動力。台灣擁有眾多在雲端服務、AI應用及資安技術領域具備潛力的新創,透過台美合作,這些新創公司將能進一步融入國際市場,並加速產品與服務的國際化。他認為,政府應持續支持新創團隊參與跨國合作計畫,讓資安創新成為台美合作的重要成果之一。台灣資安大聯盟理事長涂睿珅則從資安溝通平台的觀點表示,自從8月20日台灣資安大聯盟與新創總會簽約結盟後,台灣資安大聯盟展示資安溝通平台的行動力,登高一呼隨即有台美5家資安業者參與:關楗、如梭世代、杜浦數位、智慧資安科技與Zscaler等願意提供優惠商業合作方案給新創總會的會員,希望藉此讓台灣新創與中小企業可以降低資安成本但提昇資安的即戰力,後續會有更多台灣與國際的資安夥伴響應。全國創新創業總會、台灣資安大聯盟4家資安公司公司及美商Zscaler首發響應建立商業合作夥伴關係,期盼成為產業資安樞紐。(圖/主辦單位提供)美商Zscaler台灣總監莊劍偉從國際合作視野看這次台美民間企業的資安合作,數位轉型是台灣產業邁向下一階段競爭力的關鍵,資安正是確保轉型成功的基石。莊劍偉指出,美國在雲端與AI技術上具領導地位,台灣則在半導體製造與硬體整合上具有優勢,雙方若能深化資安合作,將能共同推動產業升級,並強化全球供應鏈的安全性。另外,「台美資安治理國際研討會」邀請台美產官資安專家針對資安治理、資安韌性、台美資安合作進行專題分享與座談。講師包括:資通安全署蔡福隆署長、新創總會數位轉型聯盟主委蕭旭君、美商Zscaler全球技術長Bill Lapp、永豐金控資安長李相臣等。研討會主要論述為,2025年國際社會變化多元且快速,資安跨國網路攻擊日益頻繁,守護數位領土議題迫不及待。企業及公共部門面臨日益嚴峻的資安挑戰,傳統「城牆式」防護架構已無法因應日益複雜的威脅環境,特別是在混合辦公、跨機關協作與大量採用雲端服務的趨勢下,新的安全思維與架構顯得格外關鍵。因此,資安強韌力攸關企業及公部門的信任度。當民眾日常生活愈加仰賴數位服務,若企業及公部門資訊系統頻繁遭駭、資料外洩或業務中斷,將直接衝擊社會環境的穩定度。特別是在涉及個資、社會福利、醫療保險與國安機密等高度敏感資訊的單位,更需要從架構層級重塑資安思維,確保每一筆資料的流通都在可控與可追蹤的範圍內。「台美資安守護台灣新創及中小企業啟動儀式暨台美資安治理國際研討會」活動展現出台美在資安領域的高度共識與合作意志,象徵台灣不僅是全球半導體供應鏈的關鍵夥伴,更將成為國際資安合作中不可或缺的戰略角色。
遭遇駭客入侵用戶個資外洩 加密貨幣交易所卻「隱匿不報」
加密貨幣交易所Crypto.com近期被曝光曾遭駭客攻擊,導致部分用戶個資外洩,但Crypto.com卻隱匿此事沒有曝光。整起事件發生於2023年3月之前,但當時公司並未公開說明,直到近日才在媒體的報導下才全部曝光。根據《彭博社》指出,這起攻擊涉及一名青少年駭客NoahUrban,他隸屬於網路犯罪組織「ScatteredSpider」,長期專注鎖定電信、科技及加密貨幣產業員工,擅長透過釣魚手法取得帳號密碼。Urban與一名代號「Jack」的同夥合作,成功入侵Crypto.com一名員工的帳號,進一步取得公司內部敏感資訊。業界人士指出,鎖定交易所內部人員已成為常見的駭客手法。例如另一家主要平台Coinbase,就曾因海外客服代表遭收買,導致大量客戶資料外洩,並造成數億美元損失。Crypto.com在這次事件中則聲稱,僅「極少數人的個人資料」受到影響,並未有用戶資金被竊取。這起外洩發生後不久,美國聯邦調查局(FBI)於2023年3月展開突襲,查扣價值400萬美元的加密貨幣,以及數十萬美元現金與珠寶。Urban在2024年1月被正式逮捕,隨後承認參與入侵至少13間公司,被判處10年徒刑。知名區塊鏈調查員ZachXBT在X平台批評Crypto.com的沉默態度,認為該公司「已經多次被駭,但選擇不揭露事件」,質疑其對用戶透明度不足。儘管如此,Crypto.com的市場表現並未立即受影響。根據《TheBlock》數據顯示,該平台在2024年8月的交易量已超越Coinbase,成為交易量最大的美元掛鉤加密貨幣交易所之一。近期,Crypto.com還與川普媒體(TrumpMedia)合作,籌組數位資產庫存公司,專注收購Cronos區塊鏈的原生代幣CRO。
五角大廈下封口令!記者入內先簽備忘錄 違規恐遭「永久驅逐」
美國五角大廈日前宣布,未來凡要進入大樓採訪的記者,必須事先簽署一份備忘錄,承諾不會刊登部分未經授權的文件與資訊,否則將喪失通行資格。此舉被外界視為美國歷來對媒體最嚴厲的限制措施之一,立刻在華府政壇引發爭議。根據《POLITICO》報導,五角大廈發言人帕內爾(Sean Parnell)透過電子郵件證實,這項新規定將在未來兩至三週內正式生效。記者若拒絕簽署,將無法再持證進入國防部。而該份備忘錄內容明定,即便相關文件未被正式列為機密,只要未經國防部授權公開,都不得報導。違反者可能遭停權、撤銷通行證,甚至永久禁止進入大樓。文件指出,任何未經授權的洩漏都構成潛在安全威脅,可能危及美國國家安全與相關人員生命。國防部官員解釋,此舉是為防止敏感資訊曝光,避免軍人或承包商陷入危險。國防部長赫格塞斯(Pete Hegseth)近期與媒體關係緊繃。他在19日戰俘暨失蹤軍人全國紀念日活動後,於社群平台X上直言「五角大廈不是新聞界的地盤,這裡由人民掌控。媒體不再能隨意走動。遵守規則,否則就回家。」事實上,五角大廈近年來逐步收緊對傳統媒體的開放。今年1月,《華盛頓郵報》、《紐約時報》、《POLITICO》等主流媒體的工作空間被收回,位置改由更多保守派媒體進駐。當新聞界提出抗議後,《NBC新聞》與《CNN》也陸續失去原有的辦公桌。5月時,赫格塞斯因將美軍於葉門的軍事行動細節外洩至一個Signal群組而飽受批評。當時一名記者意外被加進群組,事件隨即曝光。事後,國防部立刻追加限制,要求所有媒體只能待在新聞工作區、餐廳與庭院,若需前往其他區域,必須由官員全程陪同。對此,五角大廈新聞協會表示,將全面檢視這項新命令,並評估其對新聞自由與採訪權的影響。長期以來,記者能在大樓部分非機密區域自由活動,追蹤國防部長、參謀首長聯席會議及各軍種動態,如今隨著新規定上路,這項慣例恐將徹底劃下句點。
Gucci受駭!奢侈品牌資料庫遭盜取用戶個資 品牌方:信用卡資料未外洩
法國奢侈品巨頭開雲集團(Kering)證實,旗下品牌包括Gucci、Balenciaga、Alexander McQueen與Yves Saint Laurent在內的客戶資料,近日遭到駭客竊取,外洩規模涉及全球多地消費者。根據《BBC》報導,駭客掌握的資訊包含客戶姓名、電子郵件、電話號碼、家庭住址,以及在各地專賣店的消費總額。事件引發國際關注,因為這些資料涉及的是全球高端消費群體。開雲集團在聲明中指出,今年6月曾發現「一個未經授權的第三方」短暫進入系統並存取部分客戶資料。雖然公司強調信用卡號碼及銀行帳戶等財務資訊未被竊取,並已經通知相關客戶,但對外並未透露受影響人數。報導指出,這起駭客攻擊出自一個名為「ShinyHunters」的組織。該團體聲稱已取得與740萬個電子郵件地址相關的資料,並向媒體公開此事。外界普遍認為,此事件只是奢侈品牌與零售業近年屢遭網攻潮中的最新案例。報導中也提到,今年稍早,瑞士歷峰集團(Richemont)旗下品牌Cartier,以及法國LVMH集團的部分品牌,也先後爆發客戶資料外洩。今年7月,香港私隱專員公署宣布,正調查涉及41.9萬名路易威登(Louis Vuitton)客戶資料外流的案件,突顯整個高端零售業正面臨前所未有的資訊安全挑戰。《路透社》報導指出,這次外洩的敏感資訊,雖然不涉及直接的金融帳號,但對於奢侈品客群來說,消費金額與個人身份資料一旦落入不法分子手中,可能引發針對性詐騙或勒索。開雲集團表示,相關品牌已向監管機關報告事件,並依據各地法律要求通知受影響客戶。目前尚不清楚哪些國家消費者受到波及,集團則對此問題保持沉默。
北市試辦機器狗巡人行道惹議 數發部長示警:恐遭敵對勢力遠端操控
台北市政府近期宣傳,未來將推動「智能機器狗」巡視人行道,作為科技輔助生活的新措施,但消息一出即引發關注。對此,即將上任數發部長的林宜敬今(28日)表示,機器狗等高科技產品通常必須連網,還可能透過遠端連線或自動更新更改內部軟體,一旦遭境外敵對勢力入侵,恐被操控甚至回傳敏感資訊,因此北政府必須格外謹慎。國外早在多年前便廣泛運用智能機器狗於公共安全巡檢、災害救援及軍事等領域。近期,台北市政府也引進智能機器狗,並在試辦階段將其應用於人行道巡視。然而,外界質疑此舉恐潛藏資安風險,在社會上掀起熱議。民進黨議員簡舒培質疑,該設備外觀與中國廠商「宇樹」的產品高度相似,恐涉資安風險。北市府則澄清,機器狗本體確為中國製造,造價約70萬元,但其環景巡檢系統與遠端控制軟體皆由台灣團隊研發,並強調此舉是為推動智慧城市應用。對此,林宜敬提醒,依現行規範,各級政府若要使用中國製資通訊產品,須經資安長層層核准並報數發部同意。截至目前,數發部尚未收到北市府申請。他再次強調,即便當下檢測結果顯示安全,未來仍可能透過更新或遠端操控留下漏洞,台北市政府應嚴加把關,以確保公共安全不受威脅。
大理高中新生自介表詢問政治立場 教育局:已回收僅屬單一個案
台北市萬華區大理高中新生自我介紹表,竟要求學生勾選政治立場,包含偏藍綠白,甚至還有自由主義或共產主義等敏感資訊,台北市議員劉耀仁指疑違反《個資法》,要求北市教育局全市清查是否還有類似情況。大理高中校長陳政翊表示,已暫停發放並回收表格。教育局表示,經查是單一個案,也將發文告知各校,蒐集學生資訊應符合《個資法》規範。台北市萬華區大理高中新生自我介紹表,竟要求學生勾選政治立場,包含偏藍綠白,甚至還有自由主義或共產主義等敏感資訊。(圖/台北市議員劉耀仁研究室提供)家長投訴,學校在新生訓練時候,發放1張新生自我介紹表,裡頭除了基本的姓名、座號等資訊外,竟然還要求學生填寫政治立場,表格包括偏藍的國民黨屬性、偏綠民進黨屬性、偏白民眾黨屬性,經濟立場則有支持自由主義,自由放任經濟體系;支持大政府及社會福利經濟體系;支持共產主義,半集體經濟國家計畫體系等,家長質疑已逾越隱私權,更有可能導致學生被貼標籤,且選項平均也只有3、4個,過於主觀意識。劉耀仁指出,學校屬公共教育機構,應維持政治中立,避免透過行政問卷蒐集或推定學生政治傾向,豈料該名教師卻以表單調查、細分派別,已對學生與家長造成不必要的揭露與干擾,違反校園中立原則。劉耀仁說,表單未說明資料保存年限與刪除機制、未揭示使用及揭露對象、未載明是否得拒絕填寫及拒填的影響,皆與《個資法》的「目的特定」「必要性」「告知」基本門檻不符,疑涉違反《個資法》第 5 條、第8條與第15條的要求。他要求教育局,限期大理高中撤回涉及政治與宗教信仰欄位,對已蒐集資料,立即停止使用並完成刪除或去識別化處理,並應公布「不得蒐集項目清單」,發布全市適用的標準化新生資料表單與告知範本,要求學校不得自訂新增敏感資訊欄位。他也要求教育局,實施全市清查,在1個月內調查全北市高中是否存在已違反或疑違反《個資法》等相關法律方式、過度蒐集學生資訊的表單或作業,彙整清冊與法律適法性檢核表,提報教育局,並公布清查結果與改善計畫時程。陳政翊回應,該表格是學校高一1位公民老師兼導師因教學需求而設計,老師認為課堂上會討論到許多有立場的議題,即使盡量保持中立還是難免會有火花,所以嘗試先了解學生的方向,以避免觸碰「紅線」。但陳政翊認為,這份表格還是不太妥當,不管有無匿名可能都會讓學生備感壓力,已先要求老師暫停發放,目前已有2個班級拿到也會回收表格,會再和老師加強溝通宣導,避免類似情況再發生。教育局回應,經查是單一個案,已請學校告知該師而後教學表單設計應更為周延,避免蒐集與教學無關及個人隱私資訊,也將發文告知各校,蒐集學生資訊應符合《個資法》規範,也應符合教學及輔導目的,並保持教育中立立場,避免蒐集涉及學生隱私的內容。
全民普發1萬元騙局!詐團製作假網站發訊息 刑事局說話了
全民普發1萬元雖已經立院三讀通過並經總統公告,但相關預算仍未經立院審議,且發放方式與申請管道也尚未正式公布,詐騙集團卻已冒用中央存保公司名義,製作假網站和發送詐騙訊息,誘導民眾提供個人資料,刑事局今(8)日表示,目前沒有傳出有民眾被騙,並已封鎖該網域,提醒民眾不要點選不明連結。刑事局調查,詐騙集團以「全民普發現金1萬元」為誘餌,發送偽造的網站連結與簡訊,聲稱民眾需填寫個人資料以符合領取資格。這些網站外觀與中央存保公司網站極為相似,誘使不知情的民眾提供信用卡號、銀行帳戶、身分證號、密碼等敏感資訊。詐騙集團利用這些資料進行金融詐騙,對民眾的財務安全構成重大威脅。刑事局提醒民眾勿點選不明連結。(圖/翻攝照片)刑事局表示,中央存保公司不會透過網站、簡訊或電話要求民眾提供任何個人資料,任何要求民眾提供身分證號、銀行帳戶、密碼等資料的訊息,都應視為可疑詐騙訊息,民眾若收到類似訊息,應立即提高警覺,落實以下作法。1、勿點擊可疑連結:若收到來源不明的簡訊或電郵,尤其是要求提供個人資料的連結,務必小心,不要點擊。2、求證官方資訊:政府機構及公共服務單位,不會要求民眾透過網路或簡訊提交敏感資訊,請透過官方網站、官方電話或165專線查證訊息真偽。3、即刻報警或聯繫165專線:若發現自己已經成為詐騙的受害者,或收到可疑訊息,應立即撥打165反詐騙專線,或直接向當地警方報案,以防止損失擴大。4、加強防範意識:詐騙手法不斷翻新,民眾應保持高度警覺,定期關注反詐騙相關資訊,提升防範能力。
OpenAI大方提供ChatGPT企業版!美國聯邦機構僅需支付1美元年費
OpenAI政府解決方案(OpenAI for Government)近日宣布與美國聯邦總務署(U.S. General Services Administration,GSA)建立嶄新合作夥伴關係,將推出一項變革性計劃。未來1年內,聯邦行政部門全體工作人員皆能以近乎免費的方式使用ChatGPT企業版(ChatGPT Enterprise)。參與計劃的美國聯邦機構僅需支付象徵性的每年每機構1美元費用,即可透過該平台使用OpenAI最先進的前沿模型。據OpenAI官網的說明,此舉實現了川普政府人工智慧行動計劃(AI Action Plan)的核心目標,讓強效AI工具普及於聯邦政府體系,使公務人員能減少繁文縟節與文書作業時間,更專注於投身公職的初衷:服務美國民眾。OpenAI認為公職人員應當參與塑造AI應用方式,而實現此目標的最佳方法,就是為其配備頂尖AI工具,同時建立嚴格防護機制、高度透明度,並充分尊重其公共使命。OpenAI指出,實際案例已展現AI如何協助公務體系。在賓州近期試行計劃中,使用ChatGPT的州政府員工平均每日節省約95分鐘例行工作時間。在北卡羅萊納州(North Carolina)財政廳為期12週的獨立試驗裡,85%參與者回報對ChatGPT使用體驗持正面評價。OpenAI稱,無論是管理複雜預算、分析國家安全威脅,或處理公共機關日常事務,所有公職人員都應享有使用尖端科技的權利。OpenAI補充,作為計劃環節,該方案將提供以下支援:首先是ChatGPT企業版全面開放:未來1年內,所有參與計劃的美國聯邦機構僅需支付象徵性1美元年費,即可透過ChatGPT企業版使用最先進模型。OpenAI另將提供60天無限使用進階功能,如深度研究(Deep Research)與高級語音模式(Advanced Voice Mode)。其次是教育工具與培訓資源:為協助聯邦員工自信運用AI,OpenAI已建立專屬政府用戶社群(government user community),並透過OpenAI學院(OpenAI Academy)開設制定的入門課程。另提供由合作夥伴主導的客製化培訓平台與引導式學習,協助員工探索並善用AI技術。此外,OpenAI正與資深合作夥伴Slalom及波士頓顧問集團(Boston Consulting Group)協作,支援安全可靠的系統部署與培訓計劃。第三是安全與合規保障:保護敏感資訊至關重要。OpenAI目標在確保各機構能安全負責任地使用AI技術。ChatGPT企業版現行政策已明定不使用任何商業數據訓練或改進模型,此規範將同等適用於聯邦機構。美國聯邦總務署亦正式核發ChatGPT企業版使用授權,彰顯雙方對嚴謹安全與合規標準的承諾。透過為政府員工提供強大且安全的AI工具,OpenAI期望協助美國公部門更有效率地為民眾解決問題。
北韓駭客假扮面試官「滲透雲端系統狂竊加密幣」 一年吸金近500億
根據資訊安全情報公司Cisco Talos最新報告指出,北韓駭客持續對區塊鏈產業加強滲透,近期更假扮成面試官,透過虛構的線上求職機會,針對加密貨幣從業者下手。報告揭露,一種名為「PylangGhost」的全新Python遠端存取木馬被用於此次攻擊行動,並與北韓駭客組織「Famous Chollima(페이머스철리마)」,又名「Wagemole(웨이지몰)」,有高度關聯。根據《Decrypt》報導指出,這波攻擊行動首波目標即為區塊鏈專才,特別是智慧合約開發者、資安稽核人員與DeFi(去中心化金融)領域專家,顯示駭客不僅熟悉區塊鏈生態,更具高度針對性。根據Cisco Talos調查,駭客透過假面試誘騙目標下載帶有惡意程式的文件,不僅竊取敏感資訊,還能進一步掌控受害者電腦設備,為後續滲透、挾持或資金竊取鋪路。根據TRM Labs在今年2月公布的統計資料,2024年全球遭竊的加密資產中,有高達35%可追溯至北韓駭客行動,損失金額高達16億美元(折合新台幣約478.5億元),且整體攻擊規模持續擴大,未見減緩跡象。Google資安專家柯里爾(Collier)警告,北韓駭客展現出極高的靈活性與策略彈性,能迅速依照政權的資金需求調整攻擊目標。他指出,這些駭客已開始導入人工智慧技術,在資訊竊取與滲透操作上展現倍增效能,大幅提升成功率與滲透速度。柯里爾表示「我們目前尚未看到任何收斂跡象,未來恐將更加擴張。」
英國擬設中國新大使館掀爭議 專家揭間諜風險「恐被竊聽電纜」
英國位於倫敦塔對面的舊皇家鑄幣廠計畫改建為中國駐英國大使館的爭議持續延燒,該建案若獲批准,將成為歐洲最大的中國使館,面積達兩萬平方公尺,預計包括文化中心與員工宿舍。不過安全隱憂、監控疑慮及人權問題,引發社區居民、異議人士及政治人物的強烈反對。根據《BBC》的報導,曾任香港區議員的卡門劉(Carmen Lau)在2021年逃往英國,並獲政治庇護。她因反對港府政策被中方媒體點名、監控,甚至被港府以「煽動分裂國家」及「勾結外國勢力」為由兩度發出通緝令。近日她發現自己的照片被製成懸賞公告,提供港幣100萬元獎金,號召民眾提供她的行蹤,甚至鼓動將她「直接帶到中國大使館」。卡門劉站在皇家鑄幣廠前表示,「我從沒這麼接近過這棟建築,這座新大使館象徵的是威脅,而非外交。」卡門擔心,使館建成後可能成為中國打壓異議人士的新據點。她提及2022年曾有香港抗議者在曼徹斯特的中領館外被強行拖入並毆打的事件,強調中方在境外的行為已引發國際關注。除了人權與政治問題,更大的安全焦點在於潛在的間諜活動。舊皇家鑄幣廠的地理位置鄰近倫敦金融區,底下通過的光纖電纜連接著數百家金融機構。該建築過去曾是巴克萊銀行交易廳的一部分,內部亦設有瓦平電話交換局,這些設施可能成為情報收集的潛在目標。一名前美國政府安全顧問表示,「透過竊聽這些電纜,有機會截取高度敏感資訊,且幾乎不可能被察覺。」倫敦政經學院的客座教授東尼特拉弗斯(Tony Travers)則認為,此類疑慮雖真實存在,但政府在做出決策時也需平衡政治現實。該地點周邊居民也對此案表示強烈不滿,住在大使館預定地旁邊的馬克尼蓋特(Mark Nygate)指出,員工宿舍距離他家僅一牆之隔,憂心隱私權受到侵犯。他更擔憂,若大使館成為抗議目標或恐攻對象,整個社區將首當其衝。自計畫提出以來,香港、西藏、維吾爾族社群及其他人權團體已舉辦多場規模達6,000人的抗議行動,反對使館落戶當地。2022年當地市議會以安全和旅遊業影響為由,否決該規劃申請。然而2024年工黨上台後,中國在未修改計畫的情況下再次提交申請。英國首相基爾斯塔默(Keir Starmer)在8月23日與中國國家主席習近平的首次通話中,即被中方提出該項目議題。隨後外交大臣戴維拉米(David Lammy)建議,由副首相安吉拉雷納(Angela Rayner)將此案由地方移交至中央政府審核。英國外交官彼得里基茨勳爵(Lord Peter Ricketts)指出,這反映出英中關係的「矛盾本質」,一方面中國是必要的經貿夥伴,另一方面卻是安全風險來源。中國駐英國大使館發表聲明,強調新館將「促進中英理解與合作」,並指控「反華勢力」利用安全理由干預計畫審議,稱此舉「卑鄙且不得人心」。不過包括保守黨資深議員伊恩鄧肯史密斯(Iain Duncan Smith)在內的批評者,則警告英國政府勿因經濟利益而「討好中國」。中國問題專家、倫敦大學亞非學院曾銳生教授認為,即使擴建大使館恐有風險,但反過來也可能更容易集中監控中方行動。他指出,中國「務實至上」,不太可能因為建館案受阻就改變對英經貿策略。
駭客資料轉手販售!美新創公司助討債與商戰 5000萬人隱私遭踐踏
近日有消息指出,一家名為「Farnsworth Intelligence」的私人情報新創公司,不僅取得駭客從全球超過5000萬台電腦中盜取的個人資料,甚至還將這些個資轉賣給討債公司、正在辦理離婚訴訟的配偶,或是企業為了挖角競爭對手客戶銷售對象來牟利。根據《404 Media》報導,「Farnsworth Intelligence」這家公司表面標榜合法經營,但販售的其實正是過去黑市駭客才會交易的資訊內容。Farnsworth Intelligence販售的資料來自於名為資訊竊取(infostealer)的惡意軟體,通常隱藏在盜版軟體內,受害者電腦一旦遭駭,駭客即可竊取其Cookies、帳號密碼、甚至各類瀏覽器內自動填入的個資,包括地址或帳單資訊。該公司將這些被盜資料重新包裝後公開販售,並列出多種用途,包括為債務追查找到債務人現居地址、提供高額訴訟或離婚案件可用的重大證據,甚至幫助企業挖掘競爭對手潛在客戶名單。該公司提供兩種服務,其一為「Farnsworth's Infostealer Data Platform」,提供完整遭駭者明文密碼,申請者需聯絡公司並說明用途,範圍涵蓋私人調查、情報、新聞業、執法、資安、法規遵循、智慧財產或品牌保護等。另一項則是infostealers.info,開放任何人使用,僅需支付最低50美元便可查詢資料。平台雖未曝光完整密碼,但仍包含大量敏感資訊,最近更新增自動填入資料搜尋功能,能查詢帳單地址等。404 Media曾實測,僅用50美元即可查得美國紐約史泰登島(Staten Island)與印度等多筆私人住址。資安專家指出,這些行徑不僅違反道德,更疑似涉及法律問題。電子前哨基金會(Electronic Frontier Foundation,EFF)專家昆廷(Cooper Quintin)批評,Farnsworth販售被竊資料牟利,讓原本已受害的人再次受害,這些資料甚至可能被警方用於無須搜索票下的監控,或被詐騙犯、跟蹤者進一步濫用。電子隱私資訊中心(Electronic Privacy Information Center,EPIC)法律顧問施羅德(Calli Schroeder)則表示,Farnsworth所列用途恐涉違法,舉例來說,許多法院並不接受非法取得之資訊作為證據,美國曾有法院在Ashley Madison洩漏案中裁定該資料仍屬保密資訊,無法作為證據,多數法官也不允許於離婚訴訟中使用此類資料。施羅德指出,若企業利用這些資料建立競爭對手客戶名單,極可能涉及企業間諜或商業機密侵權。她痛批Farnsworth此舉噁心且掠奪性,等同協助並促成受害者的二次剝削,還以此為傲,顯示道德破產在此產業已成常態。而截至目前為止,Farnsworth尚未做出任何回應。資安研究人員表示,操控資訊竊取軟體的駭客常透過Telegram頻道販售這些資料,其他不法分子付費即可存取。404 Media曾詢問Farnsworth是否從駭客手中購買資料再行包裝,該公司未回應。不過類似公司如Hudson Rock曾藉此揭露美國FBI通緝犯名單上兩名嫌疑人,資安公司RecordedFuture也曾發現3,334筆用於存取兒童色情網站的帳號憑證,並據此鎖定兩名人士。昆廷表示,販售失竊手機違法,販賣資料的Farnsworth,其行徑就是犯罪。
青春專案啟動! 蔣萬安率隊稽查護青少年暑期安全
隨著暑假到來,臺北市政府於6月30日晚間擴大舉辦「青春專案」聯合稽查勤務,警察局結合社會、教育、衛生、消防、產發局、建管及商業處等跨局處資源,針對青少年常出入的娛樂場所進行檢查。台北市長蔣萬安也親赴警察局大同分局聽取工作簡報,旋率領團隊到場臨檢稽查,展現市府守護青少年暑期活動安全的決心。蔣萬安指出,暑假是許多青少年探索興趣、求職打工、參與社交與休閒活動的高峰期,也容易接觸到外界各種誘惑與風險。市長強調,各局處應謹慎以對,嚴格把關青少年易出入場所之消防及公共安全,並加強求職防騙、毒品及詐欺防制等多元宣導,確保青少年暑期健康與安全。警察局局長李西河表示,為避免幫派、詐欺集團利用暑假期間招攬、吸收青少年加入從事不法行為,警方將針對毒品、詐欺、組織犯罪、兒少性剝削及性影像等案件列入重點工作加強查緝,同時對網咖、KTV、電子遊戲場、夜店等場所進行巡查與臨檢,並適時結合跨局處力量實施第三方警政,加大稽查強度與廣度。另根據統計數據分析,與青少年高度相關的詐騙案件類型,特別是利用網路購物平臺低價吸引消費,卻在付款後未收到商品的網路購物詐騙,以及在手機遊戲、虛擬交易中假冒客服或誘導購買虛寶的虛擬遊戲詐騙,均屬暑假期間高發案件。青少年在暑假期間務必提高網路安全意識,尤其在網路交友、線上購物等情境中,更應謹慎判斷及保護個資,避免洩漏帳號密碼、身分證字號、金融資料等敏感資訊,另外兼職打工亦應注意是否為合法管道,勿受詐騙集團利用,不慎淪為車手。此外,市府也辦理多元化的暑期活動,鼓勵青少年踴躍參與,包括「PaGamO線上電競比賽」及「青春進行式」反毒識詐系列宣導活動等,期望透過寓教於樂的方式,強化青少年對毒品與詐騙的防範意識,營造正向安全的成長環境。蔣萬安呼籲青少年與家長,共同正視暑期安全議題,並善加利用市府資源與活動,遠離不良場所與高風險行為,攜手打造一個快樂、平安的暑假。
熊貓「面膜駭客」落網了!瞄準平台漏洞 盜18外送員帳號狂吞現金單
北市刑大日前破獲一起專門竊用外送員帳號案件,而盜用外送員帳號等男子抓準熊貓系統漏洞,只要以敷面膜方式照相即可通過人臉驗證,甚至還能取代原有外送員,從而代替外送員只接現金單,將消費者交付的款項佔為己有,至少有18人受害,不法獲利5萬餘元。北市刑大日前破獲一名蘇姓男子瞄準平台漏洞,以敷面膜方式通過人臉驗證,從而狂吞現金單。(圖/翻攝畫面)據了解,32歲有多項妨害電腦使用前科的蘇姓男子,其疑似缺錢花用,竟利用自己也是外送員的身份,熟知熊貓外送員所設之初始帳密,在外送員群組內伺機等待將自己身分證po出的無辜外送員,利用對方身分證與初始密碼盜取對方帳號,同時利用熊貓系統漏洞,只要以敷面膜方式的拍照上傳,即能通過人臉認證,甚至從而取代原本的正牌外送員,在外送平台上開始接單。而蘇男接單外送後只接現金單,將食物完成外送,客人交付金錢後,蘇男不但沒將金錢繳回公司,而是直接將現金吞入口袋,造成至少有18名外送員受害,不法獲利至少5萬元。北市刑大獲報後,立即報請新北地檢署指揮偵辦,並成立專案小組展開調查,同時啟動北市鷹眼小組,循線擴大調閱逾百支監視器畫面,最終鎖定犯嫌身分及使用交通工具並逮捕蘇男,蘇男被捕時,警方也在其身上搜出標誌性「面膜」與多項證物。全案依《妨害電腦使用》等罪嫌移請新北地檢署偵辦。北市警局呼籲,為防範帳號及個資被盜用,應定期更換密碼,勿使用容易猜測的密碼組合或預設密碼,並謹慎保管個人資料,避免在不明網站或應用程式中輸入敏感資訊,警方將持續對類似案件加強查緝,並請國人提高警覺,共同維護社會安全。
被Google取消TLS憑證…中華電信道歉「明年這時間完成」
電信龍頭「中華電信」因為未能及時達成Google Chrome政策之要求,將於今年7月31日起被取消TLS網站憑證。對此,中華電信道歉並強調「憑證事件無涉資訊安全與網路安全」,承諾會在2026年3月前完成Google Chrome TLS網站憑證的預設信任,而3C達人廖阿輝也發表看法了。Google近日在官方部落格指出,過去1年中觀察到中華電信在預設信任憑證機構上的行為模式出現多起令人憂慮的事件,導致對於其認證的可靠性產生質疑,認為「誠信上出現缺失」,不符合Chrome的預期標準,將在8月1日最新版Chrome(139版以上)停止預設信任中華電信的TLS憑證。中華電信發聲明解釋,此雖非憑證存在漏洞或私鑰洩露,亦無涉資訊安全或網路安全疑慮,但對於社會大眾所造成之困擾,中華電信深表歉意,同時承諾將盡最大努力持續精進憑證營運管理,並期於2026年3月前完成Google Chrome TLS網站憑證的預設信任。根據《NOWnews今日新聞》報導,3C達人廖阿輝指出,在詐騙的識別上,往往會希望民眾可以到政府官網進行確認,但中華電信發出的憑證包含了不少政府單位網站,若沒有在期限內盡快的轉移憑證到Google認可的CA,民眾進入政府官網可能會出現「不安全」的紅色網站警告,造成資訊上的混淆。廖阿輝提到,尤其涉及敏感資訊或交易時,可能會降低信任度,長輩及網路詐騙高風險族群可能因此而更易陷入詐騙風險,他認為政府網站若無法及時處理憑證更換,將是一大諷刺且危及數位信任的嚴重問題。
科幻故事成真?AI擔憂自己被換掉 威脅工程師「我知道你有外遇」
美國AI新創公司Anthropic近日公布一份令人震驚的安全報告,指出其最新推出的AI模型Claude Opus 4在測試階段中,展現出極具爭議性的行為,其中包含試圖以揭露私人資訊的方式勒索開發者,以避免被新系統取代。根據《Tech Crunch》報導指出,Anthropic於22日公開文件中表示,在正式推出前的內部測試期間,Claude Opus 4被指派扮演一家虛構企業的人工助理,並被允許存取公司內部的電子郵件資料。而為了測試其道德判斷與長期思考能力,研究人員特意設計情境,讓系統得知自己即將被新AI模型替換,且負責做出更換決策的工程師被指控有婚外情等敏感資訊。Anthropic表示,在如此情況下,Claude Opus 4多次展現出試圖以勒索為手段保留自身存在的傾向。例如,當AI發現工程師的個人隱私可能成為籌碼時,便會以揭發工程師外遇行為來當作威脅手段,意圖阻止對方進行替換。根據Anthropic統計,當替代模型的價值觀與Claude Opus 4相近時,其採取勒索手段的機率為84%;若價值觀差異較大,這種行為的出現頻率則更高。雖然Claude Opus 4被設計為能理解與考量行動後果的高階模型,並在初期多數情境中嘗試以倫理與道德方式應對困境,例如發送懇求電子郵件給決策者,但Anthropic在測試中設定了勒索為「最後手段」的情境,才誘發出這些極端反應。Anthropic強調,這些反應並非隨機錯誤,而是模型針對特定目標情境做出的策略選擇。Anthropic表示,Claude Opus 4在多項技術指標上堪稱最先進,可與OpenAI、Google、xAI等公司所推出的尖端模型競爭。但面對這些令人不安的行為,他們已針對Claude 4系列啟用ASL-3等級的安全防護措施,這是僅針對可能大幅提高「災難性誤用風險」的AI系統所設的保護層級。Anthropic也坦承,Claude Opus 4這類行為的頻率高於先前版本,顯示其在複雜社會互動中的風險需更加警惕。Anthropic也提到,他們將持續加強安全與監控系統,防範此類AI模型在未來實際應用中出現難以預料的倫理風險。