ShadowLeak 零點擊漏洞透過 OpenAI ChatGPT 深度研究代理洩露 Gmail 數據2025.09.22人工智慧解析名為「ShadowLeak」的ChatGPT零點擊漏洞,該漏洞透過隱藏在電子郵件中的指令,讓攻擊者在無需任何用戶操作下,竊取敏感的Gmail收件匣數據。
ChatGPT 成為伺服器端資料竊取攻擊的目標2025.09.18人工智慧SecurityWeek揭露ChatGPT深度研究遭遇伺服器端資料竊取攻擊,攻擊者透過API漏洞與雲端誤配置竊取模型參數與訓練資料。本文解析攻擊手法與實際案例,並提出企業AI資安防禦建議,協助台灣企業強化AI治理與資產保護。
詐騙者利用 Grok AI 進行影片廣告詐騙,在 X 上推送惡意軟體2025.09.08人工智慧剖析一起利用Grok AI在X平台(前Twitter)上進行的惡意影片廣告詐騙案,駭客巧妙利用Grok AI繞過安全檢查,傳播惡意連結和惡意軟體,揭示了AI技術被濫用於網路犯罪的新趨勢和挑戰。
隱形攻擊僅向 AI 代理提供有毒網頁2025.09.08人工智慧剖析一種名為「並行中毒網路」的新型提示注入攻擊,駭客如何利用AI代理的瀏覽器指紋,秘密向其提供惡意網頁,從而繞過傳統安全防護,對企業和用戶造成嚴重威脅。
模型命名空間重複使用漏洞劫持Google和微軟平台上的人工智慧模型2025.09.05人工智慧資安研究員揭露AI平台存在「命名空間重用」漏洞,駭客可利用此弱點上傳惡意模型,假冒合法開發者,進而發動供應鏈攻擊。
洩漏的GPT聊天記錄:使用者將AI視為治療師、律師和知己2025.09.03人工智慧數千筆 ChatGPT 聊天記錄在 2025 年 8 月意外外洩,揭露使用者將 AI 視為心靈導師與法律顧問的行為模式。