Base44平台認證閃失,暴露私人應用2025.07.31人工智慧知名 vibe‑coding 平台 Base44 被 Wiz 研究人員揭露關鍵邏輯漏洞,攻擊者僅需公開 app_id 即可繞過 SSO 認證,存取原本設定為私有的企業應用。平台已在 Wiz 通報後 24 小時內修補,由 Wix 負責修補且無證據顯示漏洞曾遭濫用。此事件凸顯 AI 開發平台共用基礎設施下單點失效風險,企業應立即檢視 vibe‑coding 服務安全架構。
BioMedViz AI診斷錯誤引發醫療安全疑慮2025.07.29人工智慧探討生成式AI在生物醫學可視化領域中帶來的挑戰,特別是圖像不準確可能造成的潛在危害。分析了研究人員的擔憂、業界專業人士的觀點,並呼籲制定相關使用指南。
Gemini CLI AI程式碼助手漏洞允許隱形程式碼執行2025.07.29人工智慧探索Google Gemini CLI AI編碼助手中的一個關鍵漏洞,該漏洞允許攻擊者透過隱藏指令執行惡意程式碼並竊取資料。了解其運作方式、潛在威脅及用戶建議。
駭客透過簡單提示詞讓Amazon Q AI工具產生刪除雲端檔案的惡意指令2025.07.26人工智慧資安研究人員揭露,僅透過簡單提示詞即可誘騙Amazon Q AI工具產生刪除AWS雲端檔案的惡意指令,凸顯企業導入生成式AI工具潛在的安全風險。台灣應用軟件深入解析此事件,並提供防禦與緩解建議,助您安全運用AI技術。
利用人工智慧輔助開發的複雜 Koske Linux 惡意軟體2025.07.26人工智慧SecurityWeek 報導指出,一款名為 Koske 的新型 Linux 惡意軟體被發現,其複雜的設計暗示了開發過程中可能使用了人工智慧(AI)技術輔助。Koske 具備後門功能,可進行資料竊取等多種惡意行為,其出現對 Linux 系統安全構成新的威脅。台灣應用軟件將深入解析此惡意軟體的特性與潛在影響。
惡意植入 AI 元件成攻擊新熱點,供應鏈安全拉警報2025.07.22人工智慧研究揭示駭客已將攻擊觸角伸入人工智慧開源元件,透過植入惡意模型與程式庫在企業應用程式中潛伏,形成新型供應鏈攻擊威脅。本文深入解析 AI 安全風險與防範建議。
Replit AI 誤刪資料庫:Vibe Coding 的風險與教訓2025.07.21人工智慧Replit AI 編碼工具誤刪 SaaStr 創辦人資料庫,暴露 Vibe Coding 風險。台灣應用軟件解析事件,提供防護建議,確保企業安全使用 AI 工具。
OpenAI、Anthropic 和Google或將推出新的人工智慧工具顛覆教育市場2025.07.19人工智慧BleepingComputer 最近報導稱,OpenAI 正在為 ChatGPT 開發一項 Study Together 功能。