揭發 AI 代理的漏洞 (5-3):資料外傳

在本系列的第三篇文章,我們將示範多模態 AI 代理如何使得風險加劇,一些看似無害的圖片或文件當中暗藏的指令如何在沒有使用者互動的情況下觸發機敏資料外傳。

AI 代理有可能變成網路攻擊的入口嗎?駭客可能挾持可執行程式碼的大型語言模型 (LLM) 來執行有害指令嗎?Microsoft Office 文件中暗藏的指令有可能騙過 AI 代理,讓 AI 代理洩漏敏感的資料嗎?駭客有多容易篡改資料庫查詢敘述來取得管制的資訊?

這些都是 AI 代理今日面臨的一些根本挑戰。本系列文章討論 AI 代理的重大漏洞,深入揭發看似聰明的回應底下所潛藏的威脅。下載研究報告

繼續閱讀

你還敢用破解軟體?假教學真竊個資!駭客利用 YouTube 等影音平台散布竊資軟體!

駭客利用 YouTube 散布竊資軟體!假借破解軟體之名,暗藏惡意連結於影片說明與留言中,企圖躲避資安軟體偵測。 趨勢科技的研究顯示,駭客利用影音平台,再配合人們信任的檔案代管服務來散播假的軟體安裝程式,並以加密躲避偵測,竊取敏感的瀏覽器資料。

⭕️ 重點摘要

  • 駭客會使用 YouTube 和社群媒體等平台來分享假安裝程式的下載連結,利用使用者對這些平台的信任進而點選連結前往惡意網站。
  • 駭客經常利用信譽優良的檔案代管服務 (如 Mediafire 和 Mega.nz) 來隱藏惡意程式的真正來源,使得惡意程式更難被偵測及清除。
  • 許多惡意下載檔案都使用了密碼及加密編碼來保護,這讓沙盒模擬環境更難對它們進行分析,如此就能躲避資安機制的早期偵測。
  • 系統一旦遭到感染,惡意程式就會蒐集網站瀏覽器的敏感資料以試圖竊取登入憑證。這表示,萬一您不小心下載了不肖軟體,您就有很高的風險讓自己的個資曝光。

盜版軟體的陷阱:資訊竊取程式的威脅

繼續閱讀

什麼是 DeepSeek AI?了解 DeepSeek 資料外洩事件和 OpenAI 遭駭指控

人工智慧正迅速發展,OpenAI 和 DeepSeek 等公司在尖端研發領域處於領先地位。然而,隨著科技的巨大進步,也帶來了嚴峻的網路安全挑戰。最近,DeepSeek AI 和 OpenAI 都發生了安全事件,引發了人們對人工智慧相關數據隱私以及用戶潛在風險的擔憂。

什麼是 DeepSeek AI?了解 DeepSeek 資料外洩事件

DeepSeek AI 是一家中國人工智慧公司,專注於大型語言模型和深度學習。該公司被指控抄襲 OpenAI,並且面臨其他版權索賠。此外,外界對其用戶隱私保護及與中國政府的關係也有所疑慮。

繼續閱讀

用電話當LINE ID,擔心個資遭盜用,後悔了怎麼改?

LINE發出安全性警告,提醒用戶設定LINE ID時,切勿使用個人資料,以免遭有心人士盜用。很多業務人員喜歡用自己手機號碼當LINE ID,認為這樣是給客戶方便,但同時也有個資外洩的風險。也有網友在論壇發問:「使用手機門號當LINE ID,因為一直接到騷擾電話想換門號號碼,LINE ID會跟著更換嗎?」事實上 LINE ID不是跟門號走的。 但只要符合更換條件,也可以跟LINE 官方提出申請,是甚麼條件呢?請看本文。

進入正文前,先來個防詐隨堂考,LINE官方示警:別用個資當LINE ID,你猜出來是哪些個資了嗎?

①電話號碼
②身分證字號
③出生年月日

➣ 看答案
繼續閱讀