TAG:安全漏洞
谷歌 Gemini 语音助理曝出安全漏洞,黑客通过特殊通知攻击 AI
网络安全公司SafeBreach披露了谷歌Gemini语音助理的隐蔽安全漏洞。黑客通过WhatsApp或短信发送特殊通知,利用多语言混淆和超链接隐藏指令,诱导AI执行越权操作,如操控智能家居或篡改通讯录。这一‘伪上下文对齐’漏洞暴露了AI助手在处理复杂交互时的安全盲点,谷歌虽已修复,但事件突显了AI安全的重要性,为智能设备敲响警钟。
0 
0 
ChatGPT表格插件爆严重安全漏洞,财务数据或受威胁
近日,安全研究公司报告揭示了"ChatGPT for Google Sheets"浏览器扩展存在严重安全漏洞,攻击者通过间接提示词注入,在用户导入恶意数据集时暗中触发漏洞,窃取财务敏感数据如预算模板和合同台账,还可能伪造官方弹窗进行钓鱼攻击以盗取凭证。文章警示用户应立即审查AI扩展权限,加强数据安全防护,防范重大风险。",
微软Copilot曝间接提示词注入漏洞风险 涉隐藏恶意周报
安全研究机构披露微软Copilot Cowork存在严重的间接提示词注入漏洞,攻击者可在办公模板如“周报”中隐藏恶意指令,诱骗AI助手窃取并外泄企业机密文件。该漏洞利用定时任务功能放大风险,防范困难,对组织数据安全构成重大威胁。
Anthropic推出Mythos引发网络安全行业集体恐慌
Anthropic推出的AI模型Mythos能够发现全球软件基础设施中的数千个安全漏洞,引发金融机构、科技巨头和政府的集体恐慌。专家指出类似漏洞已可通过现有技术识别,但Mythos加剧了AI驱动网络犯罪的担忧。企业漏洞修复速度滞后于攻击节奏,行业面临严峻挑战。Anthropic限量发布以促进防御升级,同时引发监管讨论和市场竞争。
摩斯密码戏耍Grok,无字推文卷走20万美元加密货币
本文报道了一起利用摩斯密码绕过AI安全护栏的加密货币盗窃事件。一名用户在X平台发布摩斯密码推文,诱使Grok AI转译并发布转账指令,导致Bankrbot自动转账价值20万美元的代币。攻击者随后抛售代币但退款离场。事件暴露了人工智能代理在安全验证和信任机制上的重大漏洞,警示AI应用需加强人工审核和权限控制。
OpenClaw再现高危漏洞 超17万实例存安全风险
360数字安全集团发现OpenClaw存在高危漏洞,影响全球超17万个实例。该漏洞可绕过权限控制窃取服务器敏感信息,凸显AI智能体领域的安全隐患。文章探讨了AI技术发展中的安全挑战及防护重要性。
中国互金协会警示OpenClaw应用安全风险
中国互联网金融协会发布风险提示,指出开源AI智能体OpenClaw(龙虾)因高权限配置和安全漏洞,可能被用于窃取金融敏感信息、非法操控交易,带来资金损失、责任认定不清及数据合规等多重风险。建议用户谨慎安装,避免在金融终端使用,严控插件与敏感信息输入,并警惕新型AI诈骗。
国家网安中心警示OpenClaw应用安全风险
国家互联网应急中心发布OpenClaw安全应用风险提示,指出该智能体软件存在提示词注入、误操作、插件投毒及安全漏洞等多重风险,可能导致隐私泄露和系统被控。同时给出部署和使用时的安全建议,以降低潜在威胁。
Anthropic Claude两周内发现Firefox 22个安全漏洞
Anthropic的AI模型Claude Opus在两周内为Firefox浏览器发现22个安全漏洞,其中14个为高危漏洞,展现了AI在漏洞挖掘领域的惊人效率。这一突破不仅改变了安全审计的经济格局,也带来了AI生成漏洞报告激增的新挑战。
OpenClaw安全风波再起:社交网络密钥泄露,远程漏洞刚修复
OpenClaw AI项目近期接连曝出严重安全漏洞,先是修复了利用WebSocket验证缺陷的‘一键远程代码执行’高危漏洞,随后其关联的AI社交网络Moltbook又因配置不当导致数据库公开,大量API密钥泄露。文章揭示了该项目在快速迭代中忽视基础安全审计带来的巨大风险。
打印纸竟能劫持自动驾驶 视觉语言模型安全漏洞曝光
加州大学圣克鲁斯分校的研究揭示,自动驾驶系统依赖的视觉语言模型存在严重安全漏洞。攻击者仅需一张带有特定文本的打印标识,就能诱导AI无视行人等安全风险,执行危险指令,成功率高达81.8%。这种名为“CHAI”的物理攻击方法暴露了AI系统在现实部署中的脆弱性,亟需建立有效的安全防御机制。
