專家發現 AI 瀏覽器可能被 PromptFix 漏洞欺騙,從而運行惡意隱藏提示2025.08.21人工智慧專家發現名為 PromptFix 的新技術能欺騙 AI 瀏覽器執行惡意行為,導致自動填入付款資訊、下載惡意檔案等風險。
Scamlexity時代的AI瀏覽器安全:Comet 被假商店、PromptFix 隱藏指令雙重攻擊2025.08.21人工智慧解析駭客如何利用提示注入和隱藏式點擊劫持,欺騙 AI 瀏覽器進行惡意行為,並提供防禦與解決方案。
新的 Promptware 攻擊透過 Google 日曆邀請劫持用戶的 Gemini AI2025.08.08人工智慧駭客如何利用看似無害的Google日曆邀請,透過「提示詞注入」技術劫持Gemini AI,進而竊取個人資料、遠端控制裝置。
APT 與駭客集團武器化 AI,加速釣魚與滲透效率2025.08.07人工智慧知名資安公司Darktrace發布報告,警告網路威脅情勢正快速演變。從國家級駭客(APT)到勒索軟體即服務(RaaS)等各類威脅團體,正積極將人工智慧(AI)整合到其攻擊工具中,以提升攻擊規模與精準度。
Shadow IT的「邊境法外」:企業自主安裝風險上升2025.08.05人工智慧隨著員工為求方便而自行採用未經官方審核的應用程式與服務,一種名為「暗影IT」的現象正在企業內部悄然蔓延。 這不僅是管理上的挑戰,更是一場潛在的資安危機。
Base44平台認證閃失,暴露私人應用2025.07.31人工智慧知名 vibe‑coding 平台 Base44 被 Wiz 研究人員揭露關鍵邏輯漏洞,攻擊者僅需公開 app_id 即可繞過 SSO 認證,存取原本設定為私有的企業應用。平台已在 Wiz 通報後 24 小時內修補,由 Wix 負責修補且無證據顯示漏洞曾遭濫用。此事件凸顯 AI 開發平台共用基礎設施下單點失效風險,企業應立即檢視 vibe‑coding 服務安全架構。