Category Archives: 資訊安全

惡意程式碼不用藏在程式裡,研究:一張圖片就能讓 AI 助理偷走專案機密

作者 |發布日期 2026 年 07 月 13 日 11:30 | 分類 AI 人工智慧 , 資訊安全

研究人員近日示範了一種新型的提示注入(Prompt Injection)攻擊,證明看似無害的 PNG 圖檔,也可能成為 AI 程式碼助理的攻擊入口。這項研究指出,攻擊者不必將惡意指令藏在程式碼中,而是可以將其嵌入圖片等非程式資產,利用 AI 在審查這類內容時警覺性不足的弱點,讓原本看起來正常的拉取請求(Pull Request)順利通過。 繼續閱讀..

比爾蓋茲小女兒新創爆醜聞,AI 購物 App「Phia」遭控暗植 Cookie 竊取行銷分潤

作者 |發布日期 2026 年 07 月 13 日 10:30 | 分類 AI 人工智慧 , app , 資訊安全

彭博社(Bloomberg)與研究人員指出,由比爾·蓋茲小女兒菲比·阿黛爾·蓋茲(Phoebe Gates,首圖左)與蘇菲亞·奇雅倪(Sophia Kianni )共同創辦的 AI 購物應用程式 Phia,疑似透過俗稱「cookie stuffing」的手法,替自己爭取原本不屬於它的聯盟行銷佣金。研究人員 Ben Edelman、彭博社以及競爭服務 Capital One Shopping 的測試都顯示,Phia 的瀏覽器擴充功能可能在使用者未主動點擊的情況下,於結帳流程中偷偷載入背景分頁,植入自己的推薦代碼,進而覆寫其他出版商原本應得的歸因。 繼續閱讀..

發表論文前請檢查原始檔!預印本平台 arXiv 淪為敏感資訊外洩溫床

作者 |發布日期 2026 年 07 月 13 日 10:10 | 分類 數位內容 , 網路 , 資訊安全

德國亞琛工業大學(RWTH Aachen University)研究團隊近日發表研究指出,學術預印本平台 arXiv 上傳的論文檔案,可能存在大量未經察覺的敏感資訊外洩風險。研究人員檢視約 270 萬份投稿後發現,接近九成文件疑似含有非公開內容,範圍從密碼、私密金鑰到住家 GPS 座標等,都可能被一併帶入公開檔案中。 繼續閱讀..

AI 助理淪為駭客幫兇,新攻擊「HalluSquatting」利用 AI 幻覺打造殭屍網路

作者 |發布日期 2026 年 07 月 10 日 9:30 | 分類 AI 人工智慧 , 網路 , 資訊安全

隨著 AI 代理(AI Agents)與 AI 編碼助理的普及,資安專家長期以來一直警告,將系統層級或使用者層級權限賦予具有非確定性輸出的大型語言模型(LLM)具有極高風險。近日,來自臺拉維夫大學(Tel Aviv University)、以色列理工學院(Technion)與 Intuit 的研究人員發表了一項名為「HalluSquatting」(對抗性幻覺搶註)的新型網路攻擊技術,證實了這項擔憂。該攻擊利用 AI 模型在面對不熟悉資訊時會產生「幻覺」的根本弱點,能輕易將現代 AI 助理轉化為大規模的殭屍網路。 繼續閱讀..

Threads 三歲了:5 億月活躍背後,其實很多 Facebook / Instagram 用戶不知道自己變成「脆友」

作者 |發布日期 2026 年 07 月 09 日 11:10 | 分類 Facebook , Meta , 社群

Meta 旗下社群平台 Threads 近日慶祝三週年,官方表示月活躍用戶數超過 5 億,高於 X(前身為 Twitter)。不過這項成長數據背後,Threads 也出現特殊現象:不少 Facebook 用戶疑似未充分察覺下,將 Facebook 發文同步至 Threads,甚至意外爆紅。 繼續閱讀..

新 BioShocking 攻擊能操控 AI 瀏覽器竊密,6 家廠商全軍覆没無法辨識

作者 |發布日期 2026 年 07 月 08 日 8:10 | 分類 AI 人工智慧 , OpenAI , 網路

AI 使用控制與瀏覽器安全平台 LayerX 研究人員專門為一種名為「BioShocking」的新型提示注入(prompt injection)攻擊設計了概念驗證(proof-of-concept,PoC)測試,以便驗證當前六款主流代理式 AI 瀏覽器是否能辨識出任何違反安全規範的危險行為。結果,沒有一家通過測試。但只有一款產品在收到 LayerX 通報後修補了這個問題。 繼續閱讀..