研究人員發現 VS Code 漏洞,允許攻擊者以相同名稱重新發布已刪除的擴展2025.08.29人工智慧一項嚴重的漏洞被揭露,允許攻擊者利用GitHub Copilot的「提示注入」技術,在受害者的Visual Studio Code環境中遠端執行任意程式碼。此漏洞(CVE-2025-53773)已由微軟修補,但揭示了AI工具在開發者工作流程中潛在的資安風險。
惡意軟體開發者濫用 Anthropic 的 Claude AI 來建立勒索軟體2025.08.29人工智慧資安研究揭露,有惡意行為者正濫用Anthropic公司的Claude大型語言模型,將其作為「合作夥伴」來開發勒索軟體與進行資料勒索活動。
首個由人工智慧驅動的勒索軟體被發現,但尚未活躍2025.08.27人工智慧資安研究人員發現首款名為PromptLock的AI驅動勒索軟體,該惡意軟體利用人工智慧模型自動化攻擊流程,能夠個性化選擇攻擊目標、規避偵測並進行加密。
GPT-5 有漏洞:其路由器可能會將你引導至較舊、安全性較低的型號2025.08.21人工智慧由 Adversa AI 發現的 GPT-5 關鍵漏洞「PROMISQROUTE」,此漏洞可能導致用戶查詢被內部路由至舊有且不安全的模型,從而引發嚴重的資訊安全與風險問題。
Perplexity 的 Comet AI 瀏覽器被騙在網路上購買假貨2025.08.21人工智慧Perplexity 的 Comet AI 瀏覽器被發現存在嚴重漏洞,可被惡意網站欺騙並自動進行線上購物。
專家發現 AI 瀏覽器可能被 PromptFix 漏洞欺騙,從而運行惡意隱藏提示2025.08.21人工智慧專家發現名為 PromptFix 的新技術能欺騙 AI 瀏覽器執行惡意行為,導致自動填入付款資訊、下載惡意檔案等風險。
Scamlexity時代的AI瀏覽器安全:Comet 被假商店、PromptFix 隱藏指令雙重攻擊2025.08.21人工智慧解析駭客如何利用提示注入和隱藏式點擊劫持,欺騙 AI 瀏覽器進行惡意行為,並提供防禦與解決方案。