標籤 · #cybersecurity

自駕車資安 — 可能阻斷實體 AI 浪潮的攻擊面全景

自駕車是聯網的電腦。大規模車隊遭駭可致人死亡，並讓實體 AI 投資論題倒退數年。

自駕車資安：遠端攻擊向量，以及 Tesla 與 Waymo 如何防護其車隊

自駕車資安全景：攻擊面分析、研究記錄的威脅類別、Tesla vs Waymo 防禦架構，以及重大資安事件對整個產業的影響。

實體AI資安 — 自駕車攻擊面、感測器欺騙與全車隊風險

針對自駕車的網路攻擊是實體安全事件——感測器欺騙、OTA管線漏洞與HD地圖注入，作為實體AI安全基準維度的系統性分析。

Physical AI 資安 2026 — Waymo LIDAR 欺騙 vs Tesla FSD 對抗攻擊：自駕車安全基準報告

Waymo 多感測器融合抵抗 LIDAR 欺騙與對抗補丁。Tesla 純視覺 FSD 面臨不同攻擊面。OTA 安全對兩者皆關鍵。

實體 AI 資料隱私 2026——Waymo 商業車隊相機匿名化 vs Tesla 消費者訓練資料 GDPR 與中國審查：AV 資料治理基準報告

Waymo 對商業車隊資料中的人臉與車牌進行匿名化處理。Tesla 600 萬輛車的訓練數據管線面臨 GDPR 張力與中國相機審查壓力。

Physical AI 隱私 2026 — Waymo 乘客資料 vs Tesla 600 萬輛全球攝影機網路：資安與隱私基準

Waymo 蒐集商業乘客行程資料；Tesla 透過 Sentry Mode 和 FSD 運行 600 萬台以上攝影機。自動駕駛隱私是 Physical AI 浮現中的地緣政治風險。

川普 6 月 2 日 AI 行政命令要求實驗室提供前沿模型 30 天提前存取權

為什麼值得讀 「自願 30 天查看」聽起來不算嚴格，但它悄然將聯邦政府確立為最強大模型的發布前把關者——這個先例的重要性，遠超過上路第一天的具體運作機制。

2026 年 6 月 2 日，川普總統簽署「促進先進人工智慧創新與安全」，要求 AI 開發商在更廣泛發布前，自願給予政府最多 30 天的前沿模型提前存取權，以進行網路能力基準測試。該期限在業界反彈後從 90 天縮減，且該命令禁止任何強制性授權。

Google 的 AI Threat Defense 以機器速度自動修補漏洞——對抗 AI 攻擊者的防禦解答

為什麼值得讀 同一週，一個模型獵捕漏洞，Google 則推出自動修補漏洞的模型。當攻防都以機器速度運行，修補視窗從數週縮到數分鐘——而人類從操作者變成代理所寫修補的稽核者。

Google Cloud 推出 AI Threat Defense（5/27）：以 Gemini 為核心，整合 Wiz、CodeMender 與 Mandiant，以機器速度發現並自動修補漏洞。

日本三大銀行將取得 Anthropic 的 Mythos — 前沿模型存取權成為國家權術

為什麼值得讀 重點不是模型，而是管道。Mythos 的存取權透過美國財政部來訪傳達，而非 Anthropic 的業務洽談。一個能獵捕軟體漏洞的前沿模型，如今成了經濟外交工具：限縮、僅限盟友、且在第一次查詢前就先由國家級工作小組監管。

日本三大銀行（MUFG、瑞穗、三井住友）預計在五月底前取得 Anthropic 漏洞獵捕模型 Mythos 的存取權——由美國財政部長貝森特在東京傳達。