本文是一系列探討 AI 代理(AI Agent)漏洞的第一篇文章,除了點出一些關鍵的資安風險 (如:提示注入與程式碼執行) 之外,也預告一些後續文章即將深入討論的問題,例如:程式碼執行漏洞、資料外傳,以及資料庫存取威脅。
大型語言模型 (LLM) 服務有可能變成網路攻擊的閘道口嗎?可執行程式碼的 LLM 有可能被挾持用來執行有害指令嗎?Microsoft Office 文件中暗藏的指令能不能騙過 AI 代理(AI Agent),讓 AI 代理洩漏敏感的資料?駭客有多容易篡改資料庫查詢敘述來取得管制的資訊?
這些都是 AI 代理今日面臨的一些基本資安問題。本系列文章將探討 AI 代理在看似聰明的回應底下所潛藏的重大漏洞,深入揭發一些迫切需要關注的隱藏威脅。
繼續閱讀本週資安重點整理:
一、詐騙與釣魚攻擊警訊
二、AI 防護與企業韌性
三、APT 攻擊與國安威脅
四、資安新聞焦點精選
五、勒索攻擊與漏洞警訊
六、詐騙熱點與防護建議
【打詐週報】 上週新聞才披露假冒檢警視訊「做筆錄」,婦人被騙進9000萬,本週又有AI換臉冒名台大院長影片賣減肥藥的新聞。另外一頁式購物詐騙、假投資吸金、甚至自然人憑證、人頭帳戶也淪為詐騙工具。從名人手機中毒、民眾收到「催繳帳單」或「快遞簡訊」,到誤信假理專、假公文、假補助、假租屋,幾乎每個生活環節都有詐騙陷阱潛伏其中。
提醒大家:再小的個資也可能成為犯罪破口,再高的報酬都可能是陷阱包裝。防詐意識不能放假,務必查證來源、慎防話術、保護帳戶與憑證資訊,共同守住你的血汗錢。
本週打詐頭條新聞
台大醫院重申2點聲明:
1.台大醫院絕對沒有販售這些廣告泌尿、減重、減肥等產品
2.正宗台大醫院粉絲專頁有藍色小勾勾,不要誤信詐騙集團成立的台大假粉專。
在AI技術高速發展的今日,詐騙手法也持續升級,近日台灣發生兩起引發關注的AI詐騙事件。
台大醫院日前發現,有詐騙集團利用AI技術製作假影片,冒用院長吳明賢名義,假稱推薦「喝的瘦瘦針」,並在臉書粉專宣稱購買藥品還送禮券,吸引民眾上當。院方澄清,從未販售任何泌尿、減重產品,並已報警處理。詐騙者甚至偽造「台大醫院-代謝分泌科」粉專,讓不知情民眾誤信權威背書。
繼續閱讀當你不小心點進詐騙網址或釣魚網站,第一時間應該怎麼辦?
別慌!你不是第一個遇到這種情況的人。
本文將告訴你最關鍵的處理步驟,教你辨識是否中毒、資料是否外洩,並推薦有效的防護工具,幫助你立刻降低風險、避免損失。了解正確觀念,才能在危機發生時迅速自救。
收到「iCloud 儲存空間已滿」簡訊/Email,千萬不要立刻點擊,請先查證!最近有詐騙訊息冒用 Apple 名義發送網路釣魚詐騙簡訊或電子郵件。詐騙者會透過看似官方的通知,引導你點擊連結登入帳號、輸入付款資訊,一旦中招,不僅 Apple ID 可能被盜,還可能導致信用卡被盜刷或資料外洩。
重點預覽:
⟫iCloud 詐騙簡訊與信件範例
⟫破解雲端儲存詐騙:5 大常見問題與解答
該怎麼判斷真假?
快速判斷假冒Apple網路釣魚信件的方法:
繼續閱讀