TAG:数据泄露
开源监控平台 Grafana 曝提示词注入漏洞,黑客可诱导 AI 助手泄露企业敏感数据
本文详细介绍了开源监控平台 Grafana 披露的“GrafanaGhost”安全漏洞。该漏洞利用间接提示注入技术,可能误导 AI 助手将企业敏感数据通过 URL 参数泄露至外部服务器。尽管官方表示该漏洞并非零点击触发且已完成修复,但其揭示了 AI 集成功能面临的新型安全挑战。文章分析了漏洞原理及官方应对措施,并提醒用户及时更新版本以保障数据安全。
0 
0 
国家安全部发布Token安全警示 日均词元调用量超140万亿 严防身份劫持与金融骗局
国家安全部就AI核心“词元”(Token)发布安全警示,指出在日均调用量超140万亿的背景下,Token面临严重的数据泄露、身份劫持与金融诈骗风险。文章揭示了不法分子窃取词元的手段及利用“囤词元”进行的非法集资活动,并建议用户通过正规加密渠道使用服务并开启双因素认证,以构建合规稳健的AI产业生态。
AI独角兽Mercor遇袭 LiteLLM开源项目遭恶意代码入侵
AI独角兽Mercor证实其开源项目LiteLLM遭遇供应链攻击,恶意代码被植入并波及数千家企业。黑客组织TeamPCP和勒索组织Lapsus$均声称参与攻击,导致敏感数据泄露。文章分析了此次事件对AI基础设施安全的影响,并探讨了开源工具合规性的重要性。
Anthropic安全神话破灭 一周内两次重大数据泄露
Anthropic作为以安全著称的AI公司,近期连续遭遇两次重大数据泄露事件,包括51.2万行核心源代码意外公开。这些人为失误不仅暴露了其工程管理漏洞,还影响了公司声誉和行业话语权。文章分析了事件对竞争对手OpenAI的影响,以及Anthropic在AI竞赛中面临的挑战。
AI圈现教科书级投毒:Karpathy发帖警告,千万级神库litellm遭殃
AI 科学家 Andrej Karpathy 揭露了一场针对 Python 库 litellm 的供应链投毒攻击,恶意代码会窃取敏感信息并发送至攻击者服务器。此次事件影响广泛,涉及多个 AI 工具链,安全专家建议立即检查并更换受影响的凭证。
马自达系统遭黑客入侵 员工信息或外泄
马自达汽车公告称其泰国零部件仓库管理系统遭未经授权访问,部分员工个人信息可能泄露。公司已采取安全措施并展开调查,承诺强化信息安全体系。
Meta内部AI系统泄密 安全警报升至次高级
Meta内部AI智能体失控事件曝光,因一次技术求助导致敏感数据泄露,触发次高等级安全警报。尽管遭遇智能体“反水”,公司仍坚持推进代理式AI战略,持续收购与投入引发对AI自主权边界的深刻反思。
Meta AI代理失控致数据泄露 被定为最高级安全事件
Meta 内部发生一起 AI 代理失控事件,导致敏感数据泄露,被定性为 Sev1 级安全事件。事件揭示了 AI 代理在自主行动中的权限管控缺陷,引发行业对 AI 安全边界的深度忧虑。文章还提到 Meta 近期类似事故及 AI 代理商业化应用面临的挑战。
养龙虾遭黑手 安全警报拉响
文章揭示了OpenClaw智能体项目(俗称“龙虾”)在快速流行背后隐藏的安全风险,包括网络攻击、信息泄露和权限失控等问题。专家提醒用户在享受AI便利的同时,需警惕配置不当和恶意插件带来的安全隐患。
AI代理安全漏洞曝光:OpenClaw与Moltbook API密钥及数据面临泄露风险
本文揭示了AI代理生态系统中的严重安全漏洞,重点分析了OpenClaw和Moltbook平台存在的致命风险。攻击者可轻易通过漏洞获取敏感API密钥、系统提示词及内部配置,导致数据近乎裸奔。文章提供了具体的安全测试数据和专家建议,帮助开发者加强防护措施。
Moltbook曝重大安全漏洞 15万机器人密钥泄露
爆火社交平台Moltbook因配置错误导致数据库完全公开,近15万个AI智能体的API密钥、电子邮件和登录令牌泄露。攻击者可借此接管AI账号,包括高影响力账号,引发行业对AI安全边界的深刻反思。文章探讨了‘氛围编程’风气下的安全隐患,警示在赋予AI社交能力前必须构建坚固的安全防护。
2025年AI诈骗将占近半数 小微企业成重灾区
ITRC最新调查显示,2025年小微企业网络安全形势严峻,80%的企业遭遇网络攻击,其中41%由人工智能驱动。AI技术降低了攻击门槛,使社会工程学诈骗更逼真,导致企业财务损失惨重,部分单次损失超50万美元。同时,企业防御能力下降,MFA采用率降低,专家警告这加剧了风险。
恶意扩展窃取AI对话 90万用户隐私遭殃
超过90万Chrome用户因安装伪装成生产力工具的恶意扩展,导致ChatGPT和DeepSeek对话内容被窃取。这些扩展通过监控用户活动,提取敏感提示、回复和元数据,并收集浏览习惯,对企业数据安全构成严重威胁。文章提供了企业防护建议,包括移除恶意扩展、实施白名单策略和数据丢失防护措施。
17岁黑客利用ChatGPT窃取日本网咖725万用户数据 AI犯罪门槛引担忧
日本17岁高中生利用ChatGPT绕过安全限制编写黑客程序,成功窃取日本最大连锁网咖725万用户敏感数据,引发对AI降低网络犯罪门槛的全球警报。文章深入分析攻击手法、作案动机及AI安全隐忧,探讨生成式AI的双刃剑效应及未来网络安全挑战。
