協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流
資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料
2024-08-23
| Copilot Studio | AI | SSRF | CVE-2024-38206
微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料
本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造(SSRF)漏洞CVE-2024-38206,週二(8月20日)通報此事的資安業者Tenable公布相關細節
2024-08-22
GitHub認為生成式AI正改變軟體開發,但企業政策與開發者實際使用存在落差
人工智慧正迅速改變軟體開發,GitHub調查顯示,97%開發者已在軟體開發使用人工智慧工具,高於企業鼓勵或是允許的比例,凸顯企業現行制度與實際應用之間仍存在不小差距
2024-08-22
35家金融業者組聯盟用AI模型偵測警示帳戶攔阻詐騙金流,下一步要用聯合學習精進模型
富邦金控2022年開始利用AI模型偵測交易,找出警示帳戶加以管控,以攔阻詐騙金流,2023年底與其他金融機構共組鷹眼識詐聯盟,分享AI模型讓金融機構運用防詐,至今已有35家金融機構加入。
2024-08-14
| AI Summit | Black Hat 2024 | 趨勢科技 | AI | 網路風險管理
趨勢科技在黑帽大會展示深偽偵測技術,強調企業需重新設想AI時代的網路風險管理
在美國拉斯維加斯舉辦的黑帽大會(Black Hat USA 2024)活動上,今年首度納入了AI Summit活動,並於會前一天率先登場。會中趨勢科技針對AI時代的資安防禦提出新解,包括推出商用的深偽偵測技術解決方案,同時強調AI時代下,企業組織必須要有新一代網路風險管理方法
2024-08-07
數位部開始推動公部門AI培訓計畫,今年底估培養至少700位公務員具備AI技能
AI培訓計畫包括將從即日起到年底,舉辦超過20場公部門AI實戰工作坊,並且推出線上學習內容,開放公務人員及一般民眾使用學習資源,內容涵蓋AI基礎知識、AI工具、公共生成式AI服務等等。
2024-08-07