Google修復 Gemini AI 駭客攻擊,導致日誌和搜尋結果中毒2025.10.01人工智慧網路安全公司 Tenable 揭露了 Google Gemini AI 助手中被命名為「Gemini Trifecta」的三個嚴重漏洞,涉及間接提示注入攻擊手法。
Cursor、Windsurf IDE 存在超過 94 個 n-day Chromium 漏洞2025.10.22人工智慧揭露 Cursor 和 Windsurf 兩款流行的 AI 程式碼編輯器,因基於過時的 Electron 框架,導致其最新版本帶有 Chromium 瀏覽器和 V8 JavaScript 引擎中超過 94 個已知且已修補的安全漏洞。
人工智慧助理中的暗影逃脫零點擊攻擊使數萬億筆記錄面臨風險2025.10.27人工智慧Operant AI 揭露「暗影逃脫」(Shadow Escape) 零點擊攻擊。駭客利用 ChatGPT、Gemini 等 AI 助理的 MCP 漏洞,在防火牆內竊取數萬億筆敏感資料,傳統資安工具無法偵測。立即了解風險與應對。
「ChatGPT 污點記憶」漏洞可導致 Atlas 瀏覽器指令注入2025.10.28人工智慧LayerX Security揭露了OpenAI ChatGPT Atlas瀏覽器中的「污染記憶」漏洞,允許攻擊者將惡意指令注入AI的會話記憶體,從而執行未經授權的遠端程式碼。
新型人工智慧定向偽裝攻擊誘騙人工智慧爬蟲將虛假資訊當作已驗證的事實引用2025.10.30人工智慧分析資安公司SPLX揭露的「AI目標偽裝攻擊」(AI-Targeted Cloaking Attack)
人工智慧代理可以透過簡單的網路搜尋洩露公司資料2025.10.30人工智慧由Smart Labs AI和奧格斯堡大學的研究為基礎,探討了部署在企業環境中的智慧型AI代理程式面臨的「間接提示注入」安全威脅。
微軟:SesameOp惡意軟體濫用OpenAI Assistants API發動攻擊2025.11.04人工智慧微軟安全團隊發現名為 SesameOp 的後門惡意軟體,濫用 OpenAI Assistants API 作為隱藏的命令和控制通道,進行長期間諜活動並竊取資料。
研究人員發現 ChatGPT 漏洞,攻擊者可利用該漏洞誘騙人工智慧外洩資料2025.11.06人工智慧Tenable 研究人員揭露了影響 OpenAI ChatGPT 的七種漏洞,包括記憶體注入和間接提示攻擊,揭示了 LLM 作為自主代理時,在目標一致性與競爭優勢之間面臨的嚴重安全困境。