用戶在應用程式商店下載了AI聊天機器人ChatGPT後,信用卡帳單不只莫名奇妙被刷上千元,還多出好幾筆小額支付,一查才發現自己竟然載錯軟體被盜刷了!
ChatGPT在剛開始推出時,因主打可以免費跟AI聊天機器人進行對話,甚至回答使用者各種疑難雜症而爆紅。然而,詐騙集團利用ChatGPT的知名度,推出了一堆冒牌的服務,甚至是連ChatGPT官方都沒有的App版本,並以此來盜取使用者的個人資料和信用卡資訊。
ChatGPT是由人工智慧研究機構OpenAI團隊於2022年11月發布,是一款最近在AI聊天機器人領域爆紅的服務,透過自然語言跟使用者對話。它運用了GPT(Generative Pre-training Transformer)技術,可以根據對話內容生成回應,並且不斷地學習和提高自己的對話能力。
在 2022 年 11 月開始掀起的喧囂與評論聲浪中,我們檢視了 OpenAI 的 ChatGPT 對網路資安產業將帶來的可能性與影響,並且拿它與先前的產品 (如 GPT-3) 做一番比較。
自從一年多前 GTP-3 在全球造成轟動開始,我們就仔細研究了這項 AI 技術,並分析它為網路犯罪產業帶來了什麼能力與潛力。這些討論都收錄在我們的「Codex Exposed」系列部落格文章中,該系列特別從資安的角度來探討幾個最重要的技術面向:
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
快新聞/ChatGPT暴紅竟出現「詐騙版」 他1步驟信用卡慘被盜刷1200元 民視新聞網
山寨ChatGPT App藉FB及Google Play Store散布 iThome
AI風險》別跟ChatGPT聊太多,個資可能被偷記? 遠見雜誌網
微軟推AI版Bing,手機也能用了!強攻Google龍頭地位,深度解析為何比ChatGPT更強? 數位時代
TXOne拚資安「客製化」,半導體、電動車大客戶都買單,背後QA一次看 數位時代
VicOne展示次世代汽車座艙系統虛擬化資安解決方案 T客邦
英業達攜手趨勢科技、新漢 MWC秀5G智慧工廠 經濟日報網
資安意識漲 趨勢科技大舉徵才3領域5大職缺一次看 匯流新聞網
IBM發布最新年度資安報告 去年4月至今勒索軟體流量增加800% 匯流新聞網
支付贖金予勒索程式集團等如資助了未來 9 次攻擊 Media Outreach
風險、詐騙事件頻發!報告:去年全球加密幣財損破 1 千億美元 區塊客
趨勢科技併購 SOC 技術專家 Anlyz 這項技術併購將進一步強化業界最廣泛使用的 XDR 資安平台 iThome
關鍵字源頭攔阻 詐騙簡訊近半年減少約9成 自由時報電子報
想當駭客勒索集團也需要「面試」,暗網的人力資源論壇每季開出一萬名職缺、帶獎金還有年休 T客邦
誤導?Google Play 商店隱私標籤顯示 TikTok「不會與第三方共享數據」 科技新報網
重演馬斯克劇本 Meta藍勾勾也要收費 用戶為何湧入祖克伯臉書大抱怨? 非凡新聞網
Meta新成立開發生成性AI的專門團隊 iThome
抓到了!疑中國黑手盜賣台灣2300萬筆戶政役個資 調查局掌握身分 三立新聞網
詐騙簡訊半年減少近9成 警政署再祭攔阻關鍵字停話措施 匯流新聞網
臺師大將成立跨域科技產業創新研究學院 12家企業相挺培育重點領域人才 台灣時報網
Windows 11更新將加入AI加持的Bing、整合iPhone同步 iThome
繼續閱讀Mac的安全模式就是基本型態的作業系統。如果你想要解決Mac效能方面的問題,無論是執行速度變慢、系統崩潰或是無法啟動,安全模式都很好用。本文介紹為何要使用Mac安全模式以及如何進入。
當出現跟Mac啟動磁碟有關的問題時,開機進入安全模式是首選的解決方案。讓Mac開機進入安全模式會徹底的清除暫存資料,同時還有以下五個效果:
本系列三篇部落格將探討 CNC 工具機相關的資安風險。
在這系列的第 3 篇 (也是最後一篇),我們將提出一些企業可用來保護工具機的防範措施。此外也將說明我們如何負責任地將這些問題通報給相關廠商,以及他們的回應是什麼。
我們發現,我們分析的四家廠商當中只有兩家支援安全認證。但這兩家也不會預設啟用安全認證,使得設備很容易遭到駭客攻擊。啟用安全認證對於防止工業 4.0 功能遭到濫用至關重要。
資源存取控管系統對於降低攻擊的衝擊很重要,廠商有許多技術都開放讓所有人可以存取控制器的資源,這樣做很危險。正確的作法是採用一套資源控管系統來有限度開放權限。如此有助於確保唯有經過授權的使用者才能存取控制器的資源,防止未經授權的人員存取這些資源。
針對系統整合商與使用者,我們建議採用以下防範措施: