| AI | DeepSeek | Claude | Claude Code | FortiGate | Fortinet | HexStrike | Arxon | Checker2
攻擊者透過駭入分支辦公室的Fortinet防火牆,目的是滲透整個公司的網路環境,企圖竊取備份系統與NAS設備資料
針對駭客濫用AI從事大規模Fortinet防火牆攻擊的事故,資安研究員根據駭客伺服器存放的資料還原發生過程,指出他們透過分支辦公室的防火牆滲透到總公司,最終打算對威聯通(QNAP)NAS設備與Veeam備份伺服器下手
2026-03-04
| AI | DeepSeek | Claude | Claude Code | FortiGate | Fortinet
駭客濫用DeepSeek與Claude對Fortinet防火牆發動大規模攻擊,相關活動可追溯至去年12月
針對近期Amazon揭露的大規模Fortinet防火牆攻擊事故,有研究人員公布新的發現,駭客至少運用兩種大型語言模型從事攻擊,其中他們使用DeepSeek分析偵察資料並生成攻擊流程,並透過Claude打造作案工具
2026-03-04
| Anthropic | Claude | AI蒸餾 | Distillation | DeepSeek | Moonshot | MiniMax | 生成式AI | 資安
Anthropic指控DeepSeek等中國AI業者以2.4萬詐欺帳戶蒸餾Claude能力
Anthropic公開指控DeepSeek、Moonshot與MiniMax等中國AI業者,透過約2.4萬個詐欺帳戶大規模存取Claude模型服務,累計逾1,600萬次對話,疑似利用蒸餾(Distillation)技術提取模型能力並訓練自家系統
2026-02-24
| Chrome擴充套件 | ChatGPT | DeepSeek | Aitopia
兩款惡意Chrome擴充套件洩漏ChatGPT與DeepSeek對話內容,累計安裝超過90萬次
兩款Chrome惡意擴充套件會外傳ChatGPT與DeepSeek對話及分頁網址,商店頁面合計顯示超過90萬用戶,其中一款還曾獲精選徽章
2026-01-08
| 中國駭客 | Silver Fox | 釣魚網站 | DeepSeek | WPS Office
駭客竄改DeepSeek安裝程式以散布惡意程式Sainbox RAT
資安業者Netskope揭發中國駭客打造的釣魚網站,以提供DeepSeek、WPS Office安裝程式的名義,誘騙中文用戶下載惡意程式Sainbox RAT
2025-06-30
| GDPR | 德國 | DeepSeek | 中國 | Google Play | App Store
德國宣稱DeepSeek非法將個資傳送至中國,要求蘋果與Google將其下架
德國資料保護專員指控DeepSeek違法將使用者資料傳送至中國,要求當地的Google Play與App Store將DeepSeek app下架
2025-06-30
資安院揭露DeepSeek AI測試結果,證實抵禦越獄攻擊的能力不足,且模型缺乏外加安全防護機制
針對爆紅的中國AI模型DeepSeek,近期國家資通安全研究院也公布測試結果,指出該模型在4種越獄攻擊的防禦能力不佳,特別是對於文句延續攻擊手法,防禦率僅有五分之一至三分之一
2025-03-04
DeepSeek的AI服務隱私防護遭質疑!資安業者指控恐將用戶輸入資料傳至中國國營電信業者
中國AI工具DeepSeek本身就表明會將使用者資料存放於中國,且可能會與執法機關和合作夥伴共享,但資安業者Feroot Security發現,這家AI公司竟在此項服務的用戶網頁版登入介面裡,疑似埋藏將資料後送到中國國營電信業者中國移動(China Mobile)的程式碼,此舉恐讓中國政府直接掌控DeepSeek用戶的聊天資料
2025-02-10
