你有沒有收過類似的訊息?
「您好,我們是合法投資社團,保證高報酬,歡迎加入LINE群組了解詳情」
或是臉書滑到一個醫師推薦投資的影片,點進去就跳出一個網站邀請你註冊?
這些情境其實都是近期在台灣常見的詐騙手法。不少人就是在「看起來沒什麼問題」的情況下一步步被騙,直到帳號被封、錢也拿不回來。
揭發 AI 代理的漏洞 (5-2):程式碼執行
趨勢科技深入研究了具備執行程式碼、上傳文件以及存取網際網路能力的大型語言模型 (LLM) 驅動的 AI 代理所存在的漏洞。這是一系列深入揭發 AI 代理漏洞的第二篇文章。
LLM 服務有可能變成網路攻擊的入口嗎?可不可能被挾持用來執行有害的指令?有沒有可能被 Microsoft Office 文件中暗藏的指令所騙而洩漏敏感的資料?駭客能不能篡改資料庫查詢來取得管制的資訊?
這些都是 AI 代理今日面臨的一些基本問題。本系列文章討論 AI 代理的重大漏洞,深入揭發其看似聰明的回應底下所潛藏的威脅。
【資安新聞週報】AI釣魚進化!駭客用深偽技術騙過Zoom視訊,企業員工當場中招
本週資安焦點聚集在:全球最大規模帳密外洩案、AI生成垃圾信件風暴、伊朗與台灣等地接連傳出駭客入侵事件,同時各大企業也加緊腳步推出新一波資安機制與政策。以下是本週最值得關注的資安新聞重點整理。
160億筆帳密外洩,史上最大規模之一,連政府機關也遭殃
研究團隊揭露史無前例的資料外洩事件,帳號密碼遭竊規模空前,涉及使用者遍及全球企業與公部門,建議全面更新帳號安全機制。
AI深偽詐騙攻擊升級!北韓駭客用Zoom進行視訊釣魚
駭客利用AI深偽技術偽造視訊內容,假冒企業夥伴或高層進行釣魚攻擊,警示遠端會議與通訊環境成為新攻擊途徑
OpenAI與微軟談判破局,AI市場佈局恐劇烈轉變
雙方因資安與營運方向意見分歧,談判陷入僵局,牽動數百億美元AI投資與整體市場戰略,引發科技圈高度關注。
幣託遭駭,北韓拉撒路駭客盜取資金並導致大規模用戶風險
台灣加密貨幣交易所幣託確認資安事件,事後調查指出為知名APT組織所為,資產安全與平台信任度受到挑戰。
Google搜尋結果出現偽官方詐騙廣告,使用者一秒中招
詐騙廣告偽裝成Apple、Microsoft官網,透過SEO優化在搜尋結果排名前列,導致大量使用者誤點進而遭竊個資。
【大學生貪2千、阿嬤找打工】雙雙淪為詐騙共犯!打工不查清,罰錢又留案底!
假打工真詐騙!別讓貪念變陷阱,淪為詐團幫兇毀前程 【打詐週報】本週資安新聞重點警示再次升級!從AI變臉詐騙、偽冒官方網站、社群廣告陷阱到視訊造假筆錄、假投資吸金、盜用帳密與裝木馬偷存款,詐騙手法快速進化、無孔不入。不論你是大學生找打工、長輩接電話、網購族付款、還是只是在Google上搜尋關鍵字,都可能成為下一個受害者。本週更有案例顯示,詐團利用高顏值帳號釣粉、假冒Apple與LINE官網推廣惡意連結,甚至假冒地檢署檢察長騙走千萬財產。刑事局與數發部同步示警,資安威脅已滲透日常生活每個角落,唯有提高警覺、善用防詐工具,才能在AI詐騙橫行的時代,守住你的帳號、財產與個資安全。
AI防詐達人精選
郵局帳戶租借/跑腿外務是陷阱!大學生、銀髮族當心,一念之差淪詐騙共犯
揭發 AI 代理的漏洞(5-1)
本文是一系列探討 AI 代理(AI Agent)漏洞的第一篇文章,除了點出一些關鍵的資安風險 (如:提示注入與程式碼執行) 之外,也預告一些後續文章即將深入討論的問題,例如:程式碼執行漏洞、資料外傳,以及資料庫存取威脅。
大型語言模型 (LLM) 服務有可能變成網路攻擊的閘道口嗎?可執行程式碼的 LLM 有可能被挾持用來執行有害指令嗎?Microsoft Office 文件中暗藏的指令能不能騙過 AI 代理(AI Agent),讓 AI 代理洩漏敏感的資料?駭客有多容易篡改資料庫查詢敘述來取得管制的資訊?
這些都是 AI 代理今日面臨的一些基本資安問題。本系列文章將探討 AI 代理在看似聰明的回應底下所潛藏的重大漏洞,深入揭發一些迫切需要關注的隱藏威脅。
繼續閱讀