【2025年8月12日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)呼籲AI工程師與IT領導人應妥善建立程式開發最佳實務原則並部署安全系統,否則公司將暴露於資料竊取、資料下毒、網路勒索等其他攻擊的風險當中。
進一步了解資安人員及駭客如何運用AI,請閱讀「趨勢科技2025上半年AI資安現況報告」(Trend State of AI Security Report, 1H 2025)
本文探討 AI 程式設計助理如何因幻覺而生成出一些看似合理但實際上卻不存在的套件名稱,進而衍生能讓駭客預先設下陷阱的「slopsquatting」攻擊。此外,本文也提供一些企業可用來保護開發流程的實務策略。
主要重點
想像一下這樣的情境:您的開發時程相當緊迫,但您擁有一套可靠的 AI 程式設計助理來自動幫您完成函式撰寫、推薦可用相依元件,甚至幫您即時呼叫 pip 安裝指令。您正深深沉醉在所謂的「氛圍程式設計」(vibe coding) 開發流程當中,在 AI 的協助下,您的點子幾乎豪不費力就變成了程式碼,感覺就好像在變魔術一樣,直到一切突然停止運作。
在研究過程當中,我們曾看到一個進階 AI 代理自豪地無中生有了一個看似完全合理的套件名稱,但隨後卻在程式實際組建時發生「找不到模組」的窘境。然而更令人擔憂的是,這些幽靈套件說不定已經存在於 PyPI 當中,因為某個駭客已經註冊了這些套件名稱,等著開發人員上鉤,自己將惡意程式碼帶入工作流程當中。
對 AI 開發人員來說,這些暫時性的錯誤不單只是造成不便而已,而是一種新式供應鏈攻擊的機會之窗。當 AI 代理幻想出不存在的相依元件或安裝未經檢查的套件時,就等於為slopsquatting 創造了機會,因為駭客會在公開登錄上預先註冊這些幻想出來的名稱。
本文探討這些幻覺是如何出現在進階 AI 代理當中,並說明其潛在的影響,提供企業一些維護開發流程安全以防範類似威脅的行動建議。
【2025年7月10日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表一份新的報告,揭露採用深偽(deepfake)技術的網路犯罪規模和成熟度。隨著生成式AI工具變得更強大、更便宜、也更容易取得,駭客集團正迅速利用這些工具來支援各種攻擊,從商業詐騙、勒索,到身分盜用等。
請點選以下連結來閱讀這份完整報告「用深偽造假,直到成功為止:全面解析新式AI犯罪工具」Deepfake it ’til You Make It: A Comprehensive View of the New AI Criminal Toolset
繼續閱讀本文是一系列探討 AI 代理(AI Agent)漏洞的第一篇文章,除了點出一些關鍵的資安風險 (如:提示注入與程式碼執行) 之外,也預告一些後續文章即將深入討論的問題,例如:程式碼執行漏洞、資料外傳,以及資料庫存取威脅。
大型語言模型 (LLM) 服務有可能變成網路攻擊的閘道口嗎?可執行程式碼的 LLM 有可能被挾持用來執行有害指令嗎?Microsoft Office 文件中暗藏的指令能不能騙過 AI 代理(AI Agent),讓 AI 代理洩漏敏感的資料?駭客有多容易篡改資料庫查詢敘述來取得管制的資訊?
這些都是 AI 代理今日面臨的一些基本資安問題。本系列文章將探討 AI 代理在看似聰明的回應底下所潛藏的重大漏洞,深入揭發一些迫切需要關注的隱藏威脅。
繼續閱讀
【打詐週報】 上週新聞才披露假冒檢警視訊「做筆錄」,婦人被騙進9000萬,本週又有AI換臉冒名台大院長影片賣減肥藥的新聞。另外一頁式購物詐騙、假投資吸金、甚至自然人憑證、人頭帳戶也淪為詐騙工具。從名人手機中毒、民眾收到「催繳帳單」或「快遞簡訊」,到誤信假理專、假公文、假補助、假租屋,幾乎每個生活環節都有詐騙陷阱潛伏其中。
提醒大家:再小的個資也可能成為犯罪破口,再高的報酬都可能是陷阱包裝。
⚠️ 防詐意識不能放假,務必查證來源、慎防話術、保護帳戶與憑證資訊,共同守住你的血汗錢。
本週打詐頭條新聞
⭕️ 台大醫院重申2點聲明:
1.台大醫院絕對沒有販售這些廣告泌尿、減重、減肥等產品
2.正宗台大醫院粉絲專頁有藍色小勾勾,不要誤信詐騙集團成立的台大假粉專。
在AI技術高速發展的今日,詐騙手法也持續升級,近日台灣發生兩起引發關注的AI詐騙事件。
台大醫院日前發現,有詐騙集團利用AI技術製作假影片,冒用院長吳明賢名義,假稱推薦「喝的瘦瘦針」,並在臉書粉專宣稱購買藥品還送禮券,吸引民眾上當。院方澄清,從未販售任何泌尿、減重產品,並已報警處理。詐騙者甚至偽造「台大醫院-代謝分泌科」粉專,讓不知情民眾誤信權威背書。
繼續閱讀