Shadow IT的「邊境法外」:企業自主安裝風險上升2025.08.05人工智慧隨著員工為求方便而自行採用未經官方審核的應用程式與服務,一種名為「暗影IT」的現象正在企業內部悄然蔓延。 這不僅是管理上的挑戰,更是一場潛在的資安危機。
Base44平台認證閃失,暴露私人應用2025.07.31人工智慧知名 vibe‑coding 平台 Base44 被 Wiz 研究人員揭露關鍵邏輯漏洞,攻擊者僅需公開 app_id 即可繞過 SSO 認證,存取原本設定為私有的企業應用。平台已在 Wiz 通報後 24 小時內修補,由 Wix 負責修補且無證據顯示漏洞曾遭濫用。此事件凸顯 AI 開發平台共用基礎設施下單點失效風險,企業應立即檢視 vibe‑coding 服務安全架構。
BioMedViz AI診斷錯誤引發醫療安全疑慮2025.07.29人工智慧探討生成式AI在生物醫學可視化領域中帶來的挑戰,特別是圖像不準確可能造成的潛在危害。分析了研究人員的擔憂、業界專業人士的觀點,並呼籲制定相關使用指南。
Gemini CLI AI程式碼助手漏洞允許隱形程式碼執行2025.07.29人工智慧探索Google Gemini CLI AI編碼助手中的一個關鍵漏洞,該漏洞允許攻擊者透過隱藏指令執行惡意程式碼並竊取資料。了解其運作方式、潛在威脅及用戶建議。
駭客透過簡單提示詞讓Amazon Q AI工具產生刪除雲端檔案的惡意指令2025.07.26人工智慧資安研究人員揭露,僅透過簡單提示詞即可誘騙Amazon Q AI工具產生刪除AWS雲端檔案的惡意指令,凸顯企業導入生成式AI工具潛在的安全風險。台灣應用軟件深入解析此事件,並提供防禦與緩解建議,助您安全運用AI技術。
利用人工智慧輔助開發的複雜 Koske Linux 惡意軟體2025.07.26人工智慧SecurityWeek 報導指出,一款名為 Koske 的新型 Linux 惡意軟體被發現,其複雜的設計暗示了開發過程中可能使用了人工智慧(AI)技術輔助。Koske 具備後門功能,可進行資料竊取等多種惡意行為,其出現對 Linux 系統安全構成新的威脅。台灣應用軟件將深入解析此惡意軟體的特性與潛在影響。
惡意植入 AI 元件成攻擊新熱點,供應鏈安全拉警報2025.07.22人工智慧研究揭示駭客已將攻擊觸角伸入人工智慧開源元件,透過植入惡意模型與程式庫在企業應用程式中潛伏,形成新型供應鏈攻擊威脅。本文深入解析 AI 安全風險與防範建議。