Loading...

AI代理同樣存在遭社交工程欺騙風險,研究人員揭露OpenClaw AI代理可遭釣魚郵件誘騙洩漏敏感資料

研究人員在測試中利用冒名郵件成功誘導AI代理外洩AWS金鑰、資料庫憑證與客戶資料,凸顯AI代理缺乏有效身分驗證能力問題

#AI人工智慧
01.07.2026

開源AI代理框架PraisonAI公布高風險漏洞數小時後,即遭遇駭客鎖定掃描

PraisonAI存在預設關閉驗證機制問題,揭露過後不到4小時,攻擊者即開始掃描暴露系統,凸顯修補急迫性

#AI人工智慧
01.06.2026

一次盤點OpenClaw近期嚴重漏洞,關注AI代理框架安全風險

多項重大漏洞暴露自主AI代理框架安全隱憂,部署時需同步採取修補與限制措施

#AI人工智慧
01.05.2026

Anthropic 不敢全面公開的 AI:Claude Mythos 為何正在重寫網路安全規則?

Anthropic 根據內部測試指出,Mythos 能在極短的時間內,自主發現數千個高風險的零日漏洞,攻擊範圍幾乎涵蓋了當前所有主流的作業系統和網頁瀏覽器。更關鍵的是,這些能力不需要專業資安背景即可啟動。 當中最引人注目的,是該模型找出了一個隱藏在重視安全的開源作業系統 OpenBSD 中長達 27 年的缺陷,以及一個在知名影音處理框架 FFmpeg 中、過去經歷五百萬次自動化掃描測試都未能察覺的 16 年陳年漏洞。

#AI人工智慧
01.04.2026