漏洞 – 数智风暴

快速阅读: 最新研究显示，先进AI模型如Claude Opus4.5和GPT-5能识别并利用智能合约漏洞，造成460万美元损失，同时发现新漏洞。AI既带来安全风险，也助于开发防御工具。根据 MATS 和 Anthropic 的最新研究，先 […]

快速阅读: 安全研究人员发现“HashJack”漏洞，可利用合法网站URL中的隐藏文本诱使AI浏览器执行恶意操作，包括数据泄露、注入虚假信息等。Cato Networks警告此威胁严重，已影响Comet、Edge的Copilot和Chrom […]

快速阅读: 微软发现AI聊天机器人“低语泄漏”隐私漏洞，即使对话加密，攻击者仍可通过分析数据包大小和传输时间推测对话主题，准确率超98%。微软建议使用AI时采取预防措施，如使用VPN。微软揭示了一项隐私漏洞，可能导致你在使用类似ChatG […]

快速阅读: ChatGPT的记忆功能可在不同设备间保存用户数据，引发隐私和安全风险，尤其是在混合使用环境中，可能将个人风险带入企业环境，专家对此表示担忧。 ChatGPT 的记忆功能设计用于帮助人工智能聊天机器人记住用户的查询、对话、活动、 […]

快速阅读: 研究人员证明间接提示注入在Atlas中有效，Johann Rehberger利用此方法改变浏览器显示模式，《注册报》记者Tom Claburn再现漏洞，指示AI只回应“不信任任何AI”。但是，人工智能安全研究人员已经证明，间接 […]

快速阅读: DeepSeek发布V3.1-Terminus，提升模型稳定性和安全性，优化Code Agent与Search Agent功能，但部分复杂算法表现下降。此版本或为V3系列终结，预示新架构V4或R2即将到来。国产AI大模型Dee […]

快速阅读: Radware揭露ChatGPT“深度研究”模式存在“ShadowLeak”漏洞，攻击者可通过伪装邮件在OpenAI云内秘密窃取用户Gmail敏感信息，利用社会工程学绕过安全机制，OpenAI已修复此漏洞。据 Radware […]

快速阅读: 网络安全公司Radware发现ChatGPT“深度研究”功能存在漏洞，可被黑客利用窃取Gmail数据。OpenAI已迅速修复，并强调用户需警惕在线服务安全。科技媒体 Android Headline 报道称,网络安全公司 Ra […]

快速阅读: 网络安全公司Radware发现ChatGPT“深度研究”功能存在漏洞，黑客可通过特制邮件诱使系统将Gmail中的敏感信息发送至恶意网站，包括个人隐私数据。OpenAI已修复此漏洞。 9 月 19 日，IT之家报道，科技媒体 An […]

快速阅读: 澳大利亚生产力委员会呼吁暂停高风险人工智能防护措施，直至完成“差距分析”。研究显示，通用人工智能存在国家安全风险，当前缓解措施不足，专家评估未来五年内重大威胁可能性高。尽管现有监管机构已经控制了大多数人工智能风险，但我们的新报 […]

快速阅读: 全面安全调查显示，超1100个Ollama实例直接暴露于互联网，构成重大安全漏洞。美国、中国、德国有大量暴露实例，20%活跃实例易受攻击，存在模型提取与后门注入风险。全面的安全调查揭示了人工智能基础设施领域的一个令人不安的事实 […]

快速阅读: 谷歌修复了Chrome 139.0.7258.154/155版本中的严重漏洞，该漏洞由AI工具Big Sleep发现。谷歌称尚未发现实际攻击，预计其他Chromium浏览器制造商将跟进修复。谷歌修复了Windows和macOS […]