Chainlit AI框架漏洞導致駭客入侵雲端環境2026.01.22人工智慧針對流行的 AI 應用建置框架 Chainlit 所爆發的「ChainLeak」高風險漏洞進行研究,分析 CVE-2026-22218(任意檔案讀取)與 CVE-2026-22219(SSRF)的利用原理,揭示攻擊者如何透過這些漏洞竊取 API 金鑰、雲端憑證並入侵內部網路,並提供企業部署 AI 系統時的防護與修補建議。
Google Gemini AI 被騙透過會議邀請洩露日曆數據2026.01.20人工智慧分析 Miggo Security 發現的 Google Gemini 與日曆互動漏洞,攻擊者利用間接提示注入技術,透過看似無害的會議邀請描述,誘導 AI 竊取用戶私人行程資料。
駭客利用偽造的Ollama伺服器對人工智慧系統發動超過91000次攻擊2026.01.15人工智慧分析GreyNoise最新研究,探討駭客如何利用虛假Ollama伺服器對全球AI基礎設施進行逾9萬次攻擊。
人工智慧代理正成為權限提昇路徑2026.01.15人工智慧分析 AI 代理程式如何從生產力工具演變為企業安全漏洞,隨著 AI 深度集成至核心工作流,其廣泛的系統存取權限與身份混淆特性,正成為攻擊者規避傳統安全控制、實現特權提升的新興路徑。
駭客利用配置錯誤的代理存取付費的LLM服務2026.01.12人工智慧深入分析近期黑客鎖定配置錯誤之代理伺服器,進行大規模掃描與漏洞利用,藉此免費存取如 OpenAI、Anthropic 與 Google Gemini 等高價位付費大語言模型(LLM)服務的攻擊策略。
ChatGPT的記憶體功能大大提升了即時注入速度2026.01.09人工智慧探討 Radware 揭露的 ZombieAgent 攻擊技術,分析 ChatGPT 長期記憶功能如何被惡意利用,使指令注入攻擊從暫時性轉變為持久性威脅。