人工智慧正在向身分和存取管理(IAM)系統注入大量新身分資訊2026.02.03人工智慧探討 AI 技術如何導致非人機身分爆發式增長,分析傳統 IAM 系統在處理 AI 帳號時的結構性缺陷,並針對憑證蔓延、權限累積及自動化治理缺失提出前瞻性的資安防禦建議與實踐框架。
Google Gemini AI 被騙透過會議邀請洩露日曆數據2026.01.20人工智慧分析 Miggo Security 發現的 Google Gemini 與日曆互動漏洞,攻擊者利用間接提示注入技術,透過看似無害的會議邀請描述,誘導 AI 竊取用戶私人行程資料。
駭客利用偽造的Ollama伺服器對人工智慧系統發動超過91000次攻擊2026.01.15人工智慧分析GreyNoise最新研究,探討駭客如何利用虛假Ollama伺服器對全球AI基礎設施進行逾9萬次攻擊。
人工智慧代理正成為權限提昇路徑2026.01.15人工智慧分析 AI 代理程式如何從生產力工具演變為企業安全漏洞,隨著 AI 深度集成至核心工作流,其廣泛的系統存取權限與身份混淆特性,正成為攻擊者規避傳統安全控制、實現特權提升的新興路徑。
駭客利用配置錯誤的代理存取付費的LLM服務2026.01.12人工智慧深入分析近期黑客鎖定配置錯誤之代理伺服器,進行大規模掃描與漏洞利用,藉此免費存取如 OpenAI、Anthropic 與 Google Gemini 等高價位付費大語言模型(LLM)服務的攻擊策略。