獲國家支持的中國駭客組織 APT31 利用了 Google 的 Gemini 人工智慧，自動化漏洞分析並策劃針對美國目標的網路攻擊，標誌著以人工智慧驅動的網路戰顯著升級。

里賈納大學的研究人員為 CIPHER 錯誤資訊偵測工具加入了人工智慧功能，以對抗針對加拿大人的虛假敘事。該系統分析俄羅斯的宣傳活動，並正在擴展以解碼中文的錯誤資訊。

Google 報告稱，出於商業動機的主體對 Gemini 進行了蒸餾攻擊，使用超過 100,000 次提示以提取 AI 模型的能力與智慧財產權。

來自中國、北韓和伊朗的 APT 組織利用 Google Gemini 進行偵察、惡意程式編寫與釣魚活動，Google GTIG 揭露。

開創性研究揭露深偽詐騙以工業規模擴散，突顯AI生成合成媒體所帶來的緊迫資安威脅。

未正確設定的 Firebase 後端使來自 2,500 萬用戶的 3 億則 AI 聊天訊息曝光，包含完整對話記錄與設定。

微軟研究人員揭示了一種可偵測被毒害 AI 模型的方法，在 47 個睡眠特務模型上達到 88% 的準確率且無任何誤報。

資安研究人員警告，AI代理正在快速擴大攻擊面，95%的 Model Context Protocol（MCP）部署在員工端點上運行，且無安全可視性。GreyNoise 在三個月內記錄了超過 91,000 次針對大型語言模型（LLM）基礎設施的攻擊會話，而像伊朗與中國等國家正在利用 AI 增強其網路戰能力。

聯邦機構採用生成式AI瀏覽器與自主的紫隊演練，以應對新興的AI安全威脅與不斷演變的法規。

在Anthropic新的Claude Cowork AI中發現了提示注入（prompt injection）漏洞，可能允許攻擊者從使用者帳戶中擷取敏感檔案。

來自OpenAI、Anthropic和Google DeepMind的研究人員以超過90%的成功率繞過了12項已發表的AI防禦措施，暴露出生產系統中的關鍵安全漏洞。