Vertex AI漏洞暴露谷歌雲端資料和私有工件2026.04.01人工智慧資安研究人員揭露 Google Cloud Vertex AI 平台存在重大安全盲點,攻擊者可利用 Vertex AI 的權限模型漏洞,將 AI Agent 武器化,藉此獲取敏感數據與組織雲端環境的存取憑證。
OpenAI Codex漏洞允許攻擊者竊取GitHub令牌2026.03.31人工智慧揭露 OpenAI Codex 存在重大安全漏洞,攻擊者可能利用該漏洞繞過安全防護,非法獲取開發者的 GitHub Token 並存取私有代碼庫。
Claude擴充漏洞可使零點擊XSS提示注入透過任何網站實現2026.03.27人工智慧Anthropic 近期修復了 Claude 瀏覽器擴充功能中的嚴重漏洞。該漏洞允許攻擊者透過「間接提示注入」(Indirect Prompt Injection)發動 Zero-Click 攻擊,在無需用戶互動的情況下竊取敏感對話內容。
流行的 LiteLLM PyPI 套件被植入後門,用於竊取憑證和身份驗證令牌2026.03.25人工智慧熱門開源 AI 套件 LiteLLM 近日遭 TeamPCP 駭客集團滲透,於 PyPI 發佈含惡意程式的 1.82.7 與 1.82.8 版本。
人工智慧難題:為什麼MCP安全漏洞無法透過修補程式解決2026.03.20人工智慧為何 MCP 連接器在賦予 LLM 執行權限的同時,也引入了「間接提示注入」與「工具中毒」等難以透過傳統修復程式解決的架構風險。