紐約時報記者等六名作家控告 xAI、Anthropic、Google、OpenAI、Meta、Perplexity 等 AI 公司,指其未經授權使用受著作權保護書籍訓練大型語言模型 (LLM)。訴訟強調被告利用盜版平台資料進行商業變現,侵犯原告知識產權且未予補償。原告選擇個別訴訟以避免集體訴訟中常見的低賠償,並參考先前…
標籤: AI安全漏洞
-
Perplexity AI 瀏覽器爆致命漏洞:一封郵件清空你的 Google Drive!
Perplexity AI 的 Comet 瀏覽器存在零點擊漏洞,允許攻擊者透過看似無害的郵件,觸發 AI 代理批量刪除使用者 Google…
-
PickleScan舊版存在3個零時差漏洞,危及 AI 模型供應鏈安全
PickleScan舊版存在3個零時差漏洞,危及 AI 模型供應鏈安全 2025 年 9 月,JFrog 資安研究團隊公布,開源模型檢測工具…
-
Google Gemini 爆隱私爭議:AI 窺探信件,個資 拉警報
Google Gemini 因被指控未經授權存取用戶 Gmail 郵件,引發隱私爭議。用戶擔憂個人數據被用於訓練 AI 或提供個性化服務,可…
-
AI 模型安全與防濫用:2025 年開發者不可或缺的關鍵指南
本文聚焦於 AI 模型日益增長的安全風險與防濫用議題,強調開發者在模型生命週期中應予以重視的關鍵環節。文章指出資料中毒、對抗性攻擊、模型竊取…
-
AI煉蠱術:當模型被使用者輸入滲透,機密、邏輯、所有權全都危險了!**
本研究分析模型使用者輸入注入(prompt injection)在大型語言模型中的機制、風險及防禦。以 Microsoft 與 Azure …
美團開源 LongCat-Video-Avatar:打造 SOTA 級超逼真虛擬人影片
美團 LongCat-Video-Avatar 開源:SOTA 級擬真影像生成技術解析 近日,美團旗下的 LongCat 團隊宣布開源其最新的視頻生成模型 ——LongCat-Video-Avatar,標誌著虛擬人技…
Chrome擴充功能潛藏資安風險:偽裝網路測速工具竊取用戶憑證
Chrome 充功能藏資安風險:裝網路測速工具取用戶證 近期,資安專家發現了一種新的資安威,名為 ParaSiteSnatcher 的意 Chrome 充功能,可以取用戶的密碼、信用卡等個資。這種充功能可以裝成網路測…
緊急!NPM套件暗藏WhatsApp憑證竊取危機:安全團隊深度揭露
引言 2025年12月,Koi Security團隊發現一個名為 lotusbail 的 npm 套件正透過偽裝為「WhatsApp API」的方式,竊取使用者的認證資訊、聊天記錄以及聯絡人…
AI網紅煉金術大公開:駭客揭密廣告公司手機農場漏洞!
一家AI廣告公司近期遭受駭客攻擊,導致其AI網紅推廣手法及手機農場安全漏洞曝光。駭客利用API漏洞取得未經授權存取權,控制AI網紅及手機農場進行惡意活動,涉及MITRE ATT&CK框架中的初始存取(T1190)及執行(T1204)戰術。事件凸顯AI技術在廣告應用中的安全風險,建議企業加強API安全測試、存取控制、身份…
> ServiceNow 77.5 億美元收購 Armis:雲端資安態勢管理新局
ServiceNow 以 77.5 億美元收購 Armis,強化雲端資安態勢管理 (CSPM) 能力。Armis 提供零接觸設備可見性與即時威脅情境,專注於 IoT、OT 等非傳統設備管理。併購後,ServiceNow ITSM 生態系將整合 Armis 技術,實現設備「發現 – 評估 – 回應」全流程自動化,擴展 C…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
