genai / news / / The Hacker News
Google 發現一個未知威脅行為者使用零時差漏洞,該漏洞可能是由人工智慧(AI)系統開發。
Google 偵測到一個可能由 AI 開發的零時差漏洞,標誌著首例此類真實世界案例。
重點
- 該 Python 腳本漏洞利用 LLM 生成的程式碼繞過一款熱門開源管理工具的雙因素驗證。
- PromptSpy 惡意軟體使用 Gemini AI 進行自主螢幕分析及 Android 裝置的生物識別繞過。
- 威脅行為者利用影子 API 和中繼站存取受限 AI 模型並擷取用戶資料。
- 研究人員發現透過未授權影子 API 存取時,Gemini 的準確率從 83.82% 降至 37%。
相關公司
由 Newsio 自 The Hacker News 摘要整理。 摘要方式說明 →