洩漏的GPT聊天記錄:使用者將AI視為治療師、律師和知己2025.09.03人工智慧數千筆 ChatGPT 聊天記錄在 2025 年 8 月意外外洩,揭露使用者將 AI 視為心靈導師與法律顧問的行為模式。
研究人員發現 VS Code 漏洞,允許攻擊者以相同名稱重新發布已刪除的擴展2025.08.29人工智慧一項嚴重的漏洞被揭露,允許攻擊者利用GitHub Copilot的「提示注入」技術,在受害者的Visual Studio Code環境中遠端執行任意程式碼。此漏洞(CVE-2025-53773)已由微軟修補,但揭示了AI工具在開發者工作流程中潛在的資安風險。
惡意軟體開發者濫用 Anthropic 的 Claude AI 來建立勒索軟體2025.08.29人工智慧資安研究揭露,有惡意行為者正濫用Anthropic公司的Claude大型語言模型,將其作為「合作夥伴」來開發勒索軟體與進行資料勒索活動。
首個由人工智慧驅動的勒索軟體被發現,但尚未活躍2025.08.27人工智慧資安研究人員發現首款名為PromptLock的AI驅動勒索軟體,該惡意軟體利用人工智慧模型自動化攻擊流程,能夠個性化選擇攻擊目標、規避偵測並進行加密。
GPT-5 有漏洞:其路由器可能會將你引導至較舊、安全性較低的型號2025.08.21人工智慧由 Adversa AI 發現的 GPT-5 關鍵漏洞「PROMISQROUTE」,此漏洞可能導致用戶查詢被內部路由至舊有且不安全的模型,從而引發嚴重的資訊安全與風險問題。
Perplexity 的 Comet AI 瀏覽器被騙在網路上購買假貨2025.08.21人工智慧Perplexity 的 Comet AI 瀏覽器被發現存在嚴重漏洞,可被惡意網站欺騙並自動進行線上購物。