解析代理式攻擊安全(Agentic Offensive Security)的存在性威脅2026.04.28人工智慧隨著 Anthropic Mythos 與 OpenAI GPT-5.5 等大型語言模型(LLM)崛起,資安界正關注「Agentic AI」帶來的工業化與自動化大規模攻擊威脅。
人為因素導致的MCP設計漏洞可實施遠端程式碼執行,威脅人工智慧供應鏈2026.04.21人工智慧分析 Anthropic 模型上下文協定 (MCP) 的設計缺陷,探討攻擊者如何利用該漏洞進行惡意指令注入。
駭客利用 Claude 代碼和 GPT-4.1 竊取了數億筆墨西哥記錄2026.04.13人工智慧生成式 AI 淪為攻擊工具!一名駭客成功繞過安全過濾,利用 Claude Code 與 OpenAI GPT-4.1 對墨西哥 9 個政府機構發動自動化攻擊,竊取包含 1.95 億納稅人與 2.2 億民政記錄在內的數億筆個資。
可以透過 CLAUDE.md 檔案操縱 Claude 程式碼以執行 SQL 注入攻擊2026.04.10人工智慧LayerX 研究人員揭露 Anthropic Claude Code 的重大安全風險:駭客只需修改 CLAUDE.md 指令文件,即可輕易繞過 AI 安全防線,自動執行 SQL 注入攻擊並竊取資料庫憑證。
AI輔助供應鏈攻擊瞄準GitHub2026.04.08人工智慧網路安全研究發現名為「prt-scan」的 AI 輔助供應鏈攻擊運動,正針對 GitHub 上配置不當的 pull_request_target 觸發器進行大規模掃描。
LiteLLM 如何將開發人員電腦變成攻擊者的憑證寶庫2026.04.07人工智慧探討 2026 年 3 月發生的 LiteLLM 供應鏈攻擊事件,分析駭客組織 TeamPCP 如何透過惡意 PyPI 套件將開發者工作站轉化為憑證收割工具。