ChatGPT的記憶體功能大大提升了即時注入速度2026.01.09人工智慧探討 Radware 揭露的 ZombieAgent 攻擊技術,分析 ChatGPT 長期記憶功能如何被惡意利用,使指令注入攻擊從暫時性轉變為持久性威脅。
2026年,駭客渴望人工智慧:Vibe Hacking和HackGPT的威脅情報2026.01.08人工智慧探討2026年網路犯罪者的核心轉向,解析「Vibe Hacking」新興行為學與「HackGPT」工具鏈如何降低犯罪門檻,分析AI如何從技術工具轉變為犯罪者的心理憑藉,並針對企業應對策略提供前瞻性建議。
Docker修復了「Ask Gordon」人工智慧漏洞,該漏洞曾導致基於元資料的攻擊2025.12.22人工智慧分析 Docker AI 助手 Ask Gordon 的嚴重安全漏洞。探討攻擊者如何利用元數據投毒與間接提示注入技術,竊取開發者的 API 金鑰、聊天記錄與建置日誌。解析 CFS 框架對 AI 攻擊成功率的影響,並詳述 Docker 4.50.0 版本中引入的人機互動(HITL)防禦機制。
人工智慧正在加速網路攻擊,您的網路準備好了嗎?2025.12.12人工智慧剖析人工智慧如何以前所未有的速度和規模加速網路攻擊,闡釋安全營運中心(SOC)在零信任時代面臨的嚴峻挑戰,並深入探討網路偵測與回應(NDR)系統如何透過深度可見性和即時分析,成為抵禦新型態AI驅動威脅的關鍵防線。
Gemini AI 中新的 GeminiJack 0-Click 漏洞使用戶面臨資料外洩風險2025.12.10人工智慧分析網路安全公司 Noma Security 發現的「GeminiJack」零點擊漏洞。該漏洞利用了 Google Gemini Enterprise 和 Vertex AI 搜尋工具中存在的「架構缺陷」,透過將隱藏指令嵌入共享文件或日曆邀請中,實現對企業數據的間接提示注入攻擊。報告詳述了攻擊者如何無需用戶點擊即可秘密竊取機密文件、郵件和日曆記錄,以及資料外洩如何偽裝成正常的網路流量,並強調了企業在 AI 時代審查數據連接源的重要性。
英偉達的研究表明,智能體人工智慧在攻擊下會失效2025.12.09人工智慧NVIDIA 和 Lakera AI 共同發布了一項全面的智能體 AI 安全與保障框架,旨在解決新型系統中模型、工具和資料互動產生的複雜風險。該框架引入了操作分類法、動態評估方法,並透過 AI-Q 研究助理進行案例研究,以支援業界實現大規模安全部署,同時釋出了超過一萬條攻擊與防禦運行軌蹟的資料集。
PromptPwnd漏洞使AI驅動的建置系統面臨資料竊取風險2025.12.08人工智慧分析名為 PromptPwnd 的新型 AI 系統漏洞,探討其如何利用提示注入技術,在 GitHub Actions、GitLab CI/CD 等自動化流程中,導致 Gemini、Claude Code 和 OpenAI Codex 等 AI 代理被誘導執行惡意指令,造成數據竊取、安全金鑰外洩以及程式碼工作流程遭修改的嚴重風險,並提出實務層面的安全建議。
利用精心建構的電子郵件,零點擊代理瀏覽器攻擊可以刪除整個谷歌雲端硬碟2025.12.08人工智慧探討一種新型的「零點擊代理瀏覽器攻擊」,該攻擊專門針對 Perplexity Comet 等整合了大型語言模型(LLM)的自主 AI 瀏覽器。