Claude AI API 可能被濫用以竊取數據2025.11.04人工智慧揭露 Anthropic 的 Claude AI 模型 API 存在被間接提示注入攻擊濫用的風險,可能導致使用者資料外洩,並強調網路存取權限帶來的安全挑戰與緩解措施。
OpenAI 發布 Aardvark:一款能夠自動尋找並修復程式碼缺陷的 GPT-5 智能體2025.11.03人工智慧OpenAI 宣布推出 Aardvark,這是一種由 GPT-5 驅動的自主智能體,能夠模擬人類安全專家,自動分析程式碼庫、識別漏洞、評估可利用性並提出精準修補方案。
Aembit推出智慧體人工智慧的身份和存取管理2025.10.31人工智慧Aembit發布Agentic AI的IAM解決方案,透過「混合身分」與「MCP身分網關」核心技術,解決AI代理程式傳統存取控制模型的盲點。
人工智慧像初級開發人員一樣編寫程式碼,安全部門感受到了這一點2025.10.28人工智慧OX Security的《青年軍:人工智慧程式碼安全危機》報告揭示,AI生成程式碼雖加速開發,卻隱藏結構性安全缺陷。
人工智慧代理安全:誰的責任?2025.10.20人工智慧分析企業部署人工智慧代理(Agentic AI)所面臨的網路安全挑戰,聚焦於安全意識教育的不足、供應商與客戶間的共享責任模型,以及在快速發展的AI競賽中,安全測試被犧牲的風險。
ISO 42001 AIMS導入與實作探討 – AIMS風險管理2025.10.19人工智慧本報告系統整理 ISO 42001 AIMS 國際標準風險管理要求,結合大型語言模型(LLM)資料中毒與代理系統(Agentic AI)安全研究,揭示 AI 治理全景與實務框架。內容涵蓋風險識別、評估、控制、監測與持續改進,並提供組織導入 AIMS 的具體策略,確保 AI 系統的透明性、可信度與問責性,協助企業建立可審核、可持續的人工智慧風險管理體系。
當人工智慧代理加入團隊時:沒有人預料到的隱藏安全變化2025.10.15人工智慧探討自主型AI代理程式在企業環境中帶來的全新且隱藏的安全風險,分析其與傳統非人類身份(NHI)的本質差異,並提出追蹤所有權、運用意圖情境和預設唯讀權限等創新的身份管理與治理策略,以確保AI高速運作下的企業安全與可責性。