TAG:黑客攻击
微软开源项目遭黑客入侵,多款AI开发工具被植入密码窃取软件
微软近期遭遇开源项目黑客入侵事件,黑客在GitHub平台篡改了数十个微软项目仓库,将恶意代码植入多款AI开发工具中,旨在窃取用户密码和敏感凭据。微软已紧急下线相关仓库进行调查修复,并通知受影响用户。此事件凸显了AI开发生态中软件供应链攻击的严峻安全挑战,提醒业界加强防护措施。
谷歌 Gemini 语音助理曝出安全漏洞,黑客通过特殊通知攻击 AI
网络安全公司SafeBreach披露了谷歌Gemini语音助理的隐蔽安全漏洞。黑客通过WhatsApp或短信发送特殊通知,利用多语言混淆和超链接隐藏指令,诱导AI执行越权操作,如操控智能家居或篡改通讯录。这一‘伪上下文对齐’漏洞暴露了AI助手在处理复杂交互时的安全盲点,谷歌虽已修复,但事件突显了AI安全的重要性,为智能设备敲响警钟。
Meta智能助手遭漏洞利用致多名名人及机构账号被盗 AI客服系统成攻击目标
Meta的AI客户服务系统遭遇安全漏洞,黑客通过诱导和欺骗聊天机器人,利用简单指令绕过安全机制,成功入侵多个知名账号,包括美国前总统奥巴马的白宫账号和丝芙兰官方页面。此次事件引发对AI工具安全性的广泛质疑,黑客甚至利用漏洞发布恶意政治内容。漏洞虽已修复,但暴露了Meta在推进AI化转型中忽视安全防御的管理问题,警示科技公司需在创新中优先保障用户隐私和系统安全。
Meta智能客服遭黑客攻击,Instagram多名网红账号被盗
近日,照片分享平台Instagram紧急修复了一个重大安全漏洞,该漏洞被黑客利用诱骗Meta自研的AI客服聊天机器人,非法夺取用户账号控制权。受害者包括普通用户、名人及官方账户,黑客通过伪造地理位置和重置密码完成入侵,全程无需攻破用户邮箱。平台已恢复安全,但事件突显了AI客服在权限校验机制方面的安全风险,引发对AI服务安全性的广泛担忧。
谷歌警告称,黑客首次利用 AI 开发“零日”漏洞攻击工具
谷歌报告称首次发现黑客利用AI开发攻击工具,借助“零日”漏洞绕过常用计算机管理软件防护。谷歌对AI参与漏洞发现与武器化高度确信,并在预警后挫败攻击计划。事件凸显AI提升网络攻击能力,企业与个人需强化安全防护与风险意识。
亚马逊曝光黑客团伙利用AI工具五周攻破600个防火墙
亚马逊安全研究报告揭示,一黑客团伙利用商业AI工具在五周内攻破全球600多个防火墙,展示了AI如何降低网络犯罪门槛并加速攻击规模。报告指出,这些攻击具有经济动机,可能为勒索软件攻击做准备,并警告未来AI增强的网络威胁将持续增加。
警惕开源AI脱离监管风险:研究指出可能成为黑客攻击温床
SentinelOne与Censys的研究显示,脱离主流平台监管的开源大语言模型在私有环境中运行时,面临严重安全风险。研究发现数千个未受保护的AI实例,黑客可劫持模型生成垃圾信息、钓鱼邮件,甚至修改核心指令以支持有害活动,传统防护手段难以应对。
北韩黑客借AI生成恶意软件 区块链工程师成攻击目标
北韩黑客组织Konni利用AI生成的恶意软件,针对亚太地区区块链工程师发起精准攻击。攻击通过Discord钓鱼链接传播,使用AI辅助开发的PowerShell后门脚本窃取加密货币资产。安全机构Check Point警告,这标志着网络犯罪进入AI辅助新阶段,开发者需警惕社交平台未知链接。
OpenAI暂停Mixpanel集成:第三方数据泄露暴露用户邮箱与位置信息
OpenAI因第三方分析服务Mixpanel遭黑客入侵,紧急下架其脚本并切断数据通道。受影响的主要是开发者平台用户,泄露信息包括账户名称、绑定邮箱、城市级位置等非核心数据,但聊天记录、API密钥等关键资产未受影响。OpenAI强调平台本身无漏洞,已通知用户防范钓鱼风险,这再次凸显了第三方服务带来的安全挑战。
黑客盯上了机器人 - 机器人大讲堂
本文揭示了机器人网络安全面临的严峻挑战,通过白帽黑客Bobdahacker发现的麦当劳点餐系统和Pudu机器人安全漏洞案例,详细分析了API身份验证缺失导致的安全风险。文章指出黑客可控制餐厅送餐机器人重定向订单、关闭系统,甚至影响医院送药机器人造成治疗延误,强调了机器人制造商必须加强安全措施的重要性。