EP.340 [ Podcast ] 【資安新聞週報】AI 代理程式被濫用為攻擊工具、語音釣魚成為主要入侵手法之一、Threads 成為詐騙新平台

• 1

  最致命的漏洞往往是最低科技的那個。 Claude Code 洩漏事件、LINE 帳號被盜、企業語音釣魚，根源都不是對手技術有多高超，而是預設密碼從未更改、舊系統從未被關閉。駭客只需要找到那扇沒人記得鎖上的門。

• 2

  勒索軟體已是高度企業化運作。 MEDUSA 等勒索集團採用「勒索軟體即服務（RaaS）」模式，設有專職漏洞團隊、談判客服，攻擊全流程可壓縮至 24 小時內完成，防禦思維必須從對抗孤狼駭客升級為對抗跨國犯罪組織。

• 3

  AI 工具的信任鏈本身成為攻擊面。 OpenCloud 供應鏈被投毒的邏輯如同在城市水源下毒，使用者無論防護多嚴密都難以倖免；台灣人資將個資上傳公開語言模型，則是把機密文件貼在公佈欄的等級失誤，反映對 AI 本質的根本性誤解。

• 4

  基礎設施的實體安全與網路安全同等重要。 台灣海底電纜近期多起故障含有相當比例的人為因素（船錨誤斷），提醒我們：再強的雲端 AI 系統，底層的實體線路一旦中斷，一切歸零。

• 數字與罰則
• Claude Code 外洩原始碼：51 萬行，完全未混淆（plain text）
• MEDUSA 勒索攻擊最短完成時間：24 小時（入侵 → 提權 → 竊資 → 鎖定 → 勒索）
• OpenCloud 暴露的公開實例數量：逾十萬個
• 台灣違反個人資料保護法最高罰款：1,500 萬新台幣
• 台灣近半年資安事件通報最多產業：通訊網路業、生醫業並列第一
• 工具／平台／模型名稱
• Claude Code（Anthropic AI 編碼工具）
• OpenCloud（開源 AI 代理平台）
• MEDUSA（勒索軟體集團，採 RaaS 模式）
• ChatGPT / Gemini（被誤用於處理個資的公開語言模型）
• Chrome 瀏覽器（近期爆發重大漏洞，需立即重啟更新）
• LINE（語音信箱漏洞導致大規模帳號被盜平台）
• Threads（新興詐騙溫床）
• Vibe Coding（語音驅動 AI 編碼工具）
• 攻擊手法與流程
• 語音信箱 LINE 盜帳流程：深夜嘗試登入 → 觸發語音認證 → 電話轉語音信箱 → 輸入預設密碼取得認證碼 → 完成登入
• 供應鏈投毒：攻擊底層套件而非終端用戶，如自來水廠下毒
• 企業語音釣魚：冒充 IT 工程師或高階主管，以急迫語氣索取驗證碼
• Claude Code 洩漏後繼攻擊：偽造「破解版」儲存庫，內藏資料竊取惡意程式
• 立即可執行的防護動作
• 打電話給電信業者關閉或修改語音信箱密碼
• 重啟 Chrome 瀏覽器（點右上角更新按鈕）
• 企業禁止將含個資的文件上傳至公開 AI 服務
• 系統採購須審查廠商資安記錄與資本背景，不得唯低價是問
• 學術概念
• 對抗性機器學習（Adversarial Machine Learning）：AI 可生成人類肉眼不可見的「毒化數據」，用以欺騙另一 AI 模型

“無論 AI 多麼先進，系統安全永遠取決於最弱的那一環——那個從沒人去改過的四位數語音信箱預設密碼，就足以讓整座數位生活的大廈傾倒。”