新的 Promptware 攻擊透過 Google 日曆邀請劫持用戶的 Gemini AI2025.08.08人工智慧駭客如何利用看似無害的Google日曆邀請,透過「提示詞注入」技術劫持Gemini AI,進而竊取個人資料、遠端控制裝置。
APT 與駭客集團武器化 AI,加速釣魚與滲透效率2025.08.07人工智慧知名資安公司Darktrace發布報告,警告網路威脅情勢正快速演變。從國家級駭客(APT)到勒索軟體即服務(RaaS)等各類威脅團體,正積極將人工智慧(AI)整合到其攻擊工具中,以提升攻擊規模與精準度。
Shadow IT的「邊境法外」:企業自主安裝風險上升2025.08.05人工智慧隨著員工為求方便而自行採用未經官方審核的應用程式與服務,一種名為「暗影IT」的現象正在企業內部悄然蔓延。 這不僅是管理上的挑戰,更是一場潛在的資安危機。
Base44平台認證閃失,暴露私人應用2025.07.31人工智慧知名 vibe‑coding 平台 Base44 被 Wiz 研究人員揭露關鍵邏輯漏洞,攻擊者僅需公開 app_id 即可繞過 SSO 認證,存取原本設定為私有的企業應用。平台已在 Wiz 通報後 24 小時內修補,由 Wix 負責修補且無證據顯示漏洞曾遭濫用。此事件凸顯 AI 開發平台共用基礎設施下單點失效風險,企業應立即檢視 vibe‑coding 服務安全架構。
BioMedViz AI診斷錯誤引發醫療安全疑慮2025.07.29人工智慧探討生成式AI在生物醫學可視化領域中帶來的挑戰,特別是圖像不準確可能造成的潛在危害。分析了研究人員的擔憂、業界專業人士的觀點,並呼籲制定相關使用指南。
Gemini CLI AI程式碼助手漏洞允許隱形程式碼執行2025.07.29人工智慧探索Google Gemini CLI AI編碼助手中的一個關鍵漏洞,該漏洞允許攻擊者透過隱藏指令執行惡意程式碼並竊取資料。了解其運作方式、潛在威脅及用戶建議。
駭客透過簡單提示詞讓Amazon Q AI工具產生刪除雲端檔案的惡意指令2025.07.26人工智慧資安研究人員揭露,僅透過簡單提示詞即可誘騙Amazon Q AI工具產生刪除AWS雲端檔案的惡意指令,凸顯企業導入生成式AI工具潛在的安全風險。台灣應用軟件深入解析此事件,並提供防禦與緩解建議,助您安全運用AI技術。