AI資安

資安研究人員示警，只要把惡意提示包裝成商業書信常用的禮貌性要求措辭，就能操控網頁AI代理刪除雲端硬碟資料

Google修補Gemini Enterprise漏洞，讓攻擊者只要以共享Google Docs、Google Calendar邀請或Gmail郵件，就能存取企業資料並外洩出去

今年台灣駭客年會HITCON 2025聚集多組AIxCC競賽團隊分享研發成果，深入探討以AI自動發現與修補漏洞的最新實踐，其中獲得第五名的Shellphish團隊也現身說法，他們指出，要找到「正確」的修補方案絕非易事，並強調在進行修補前，必須先釐清並歸類錯誤發生的根本原因。

今年台灣駭客年會HITCON 2025活動現場，AIxCC競賽季軍隊伍Theori共同領隊在臺暢談參賽經驗，當中特別闡釋從10年前CGC挑戰賽，到現在AIxCC挑戰賽的技術轉變，並揭示LLM的進化足以改變我們應對漏洞的方式

對於如何發展用AI處理漏洞的方法或解決方案，今年8月舉行的台灣駭客年會HITCON 2025請到多位該領域專家發表演說，當中包含來自美國DARPA AIxCC競賽冠軍隊伍Team Atlanta成員，以及第三名Theori、第五名Shellphish的領導人，臺灣資安社群得以了解這項結合AI與自動化防禦的挑戰競技

最近AI資安創新技術發展的消息當中，產業與政府領域陸續出現利用AI偵測漏洞、甚至修補漏洞的重大突破

善用AI幫助解決資安漏洞問題，是全球密切關注與發展的因應之道，而且在協助撰寫安全程式碼之餘，現在更看重能自動發現漏洞，甚至已聚焦自動提供漏洞修補方案

如何將SBOM概念應用和擴展到LLM模型及應用程式