2000 個曝光的 Vibe 編碼應用程式揭示了大多數安全堆疊的局限性2026.06.01人工智慧員工正利用 Vibe Coding(AI 驅動開發)快速打造應用程式並連結企業生產系統,卻也讓超過 2000 款應用程式因缺乏控管而將機密資料暴露於公開網路。
攻擊者利用LLM代理在Marimo漏洞CVE-2026-39987利用後進行後續攻擊2026.06.01人工智慧資安廠商 Sysdig 發現黑客開始利用大型語言模型(LLM)代理工具(Agent)進行自動化後續滲透攻擊。
Ollama越界讀取漏洞允許遠端進程記憶體洩漏2026.05.11人工智慧網路安全專家披露 Ollama 存在名為「Bleeding Llama」的嚴重越界讀取漏洞(CVE-2026-7482),CVSS 評分高達 9.1。
Claude Code:OAuth令牌可能透過隱藏的MCP劫持而被竊取2026.05.08人工智慧Mitiga 研究人員發現 Anthropic 的 Claude Code 存在安全風險,攻擊者可透過隱蔽的 MCP 劫持技術重導流量,進而竊取 OAuth 令牌並取得 SaaS 平台的持久存取權限。
攻擊者可能利用難以察覺的圖像變化來攻擊人工智慧視覺模型2026.05.08人工智慧Cisco 安全研究團隊最新研究發現,攻擊者可透過肉眼難以察覺的像素級圖像修改(Pixel-level perturbation),操控視覺語言模型(VLM)執行惡意指令,如竊取用戶數據或繞過安全過濾器。