| Gemini CLI | 資安漏洞 | AI資安 | 提示注入
研究人員揭露Gemini CLI漏洞,可竊取開發人員機密資訊
Google釋出Gemini CLI v0.1.14版本,緊急修復研究人員揭發的Gemini CLI漏洞,攻擊者可藉此竊取開發人員機密資訊
2025-07-30
| LLM安全 | Prompt Injection | agentic AI | MCP | 奧義智慧 | 生成式AI | AI資安 | 提示注入 | Firewall for AI | AI護欄 | AI Gateway | Security For AI
強化Prompt安全性成當務之急,從MCP生命週期、Agentic系統構成看資安挑戰
關於Agentic AI時代的防禦,奧義智慧科技資料科學研發處處長楊政霖強調,非確定性系統難以保證問題修復不會再發生,Prompt已經成為新的資安防禦邊界,現階段持續不斷的審查稽核仍是有效方式,他不僅從MCP生命週期解析相關風險,也從Agentic System的構成切入,強調我們需額外關注的重要面向
2025-07-29
| GitLab Duo | 提示注入 | AI助理
AI助手GitLab Duo存在漏洞,恐被用於挾持AI回應、洩露程式原始碼
資安業者Legit Security揭露AI助理GitLab Duo的提示注入漏洞,攻擊者能藉由事先埋入、隱匿的提示內容,導致聊天機器人GitLab Duo洩露原始碼,或是執行其他惡意行為
2025-05-27
| LLM資安風險 | 提示注入 | 敏感資訊洩漏 | 錯誤資訊
【當心提示注入、敏感資訊洩漏、錯誤資訊等問題】已在真實世界發生的LLM資安風險
生成式AI不當使用出現實際案例!臺灣有北捷AI客服可代寫程式碼,國外有三星員工將內部資料上傳至公用服務,以及美國律師誤用AI虛構判例打官司,均具體呈現LLM在不同層面的潛在風險
2025-04-18
北捷AI客服遭網友測試發現可代寫程式碼,北捷緊急斷開Azure Open AI回應功能
台北捷運提供捷運AI智慧客服,有網友測試後發現,該AI客服可協助產生程式碼範例,事件在網路揭露後,吸引大批網友討論、測試,台北捷運公司緊急要求廠商斷開與Azure Open AI串接,回復原本的旅客應答功能。
2024-11-25