逾3千個曝露的ASP. NET金鑰遭到濫用,攻擊者用於散布惡意程式框架
研究人員總共確認有超過3千個金鑰被用於這起事故,他們將這種攻擊行動歸納為ViewState程式碼注入攻擊,但有別於過往出現的ViewState攻擊,最大的差異在於金鑰的取得管道,以往駭客通常是透過地下管道購得,但如今是直接使用開發人員公開暴露的金鑰。
DeepSeek R1大型語言模型存在資安弱點,恐被越獄用於網路犯罪
資安業者Kela、Palo Alto Networks,以及思科先後對中國AI模型DeepSeek R1提出警告,他們利用多種已知的越獄手法進行測試,結果發現攻擊者能成功要求該模型打造惡意程式、編寫釣魚信,提供製作武器的方法 ...
AI趨勢周報第267期:國科會加速建置AI算力,預計2029年公共算力達480PF
國科會預計2029年公共算力達480PF;數發部3月將召開說明會,建立公部門AI評測機制;史丹佛大學開源低成本推理模型s1-32B;號稱業界最小多模態語言模型來了;Hugging ...
Mistral AI推出聊天機器人Le Chat手機版App,1秒可輸出1,000字
Mistral AI聲稱,Le Chat是以最高效能、最低延遲性的Mistral模型及地球上最快推理引擎為基礎,推理、思考和回應能力高於所有其他聊天助理,1秒最快可輸出1,000字,該公司稱為閃電回答(Flash Answers)。
三位臺灣AI專家發起DeepSeek R1改造計畫,要打造繁中版開源授權的推理模型
臺灣也有三位AI專家,在2月7日 發起了一項臺灣製造大型語言模型計畫 ,專案代號「自由鋼普拉」(FreedomGunpla R1),希望募資3千萬元,預計在3月底釋出第一版預覽的推理模型。
VicOne與Zero Day Initiative共同主辦第二屆全球最大汽車零日漏洞發掘競賽「Pwn2Own Automotive 2025」圓滿成功
全球車用資安領導廠商 VicOne 與 趨勢科技 的 Zero Day Initiative (ZDI) 合作,已於1月22日 (週三)至1月24日 (週五)期間,再度於東京Automotive World全球汽車技術展覽會上舉辦第二屆 ...
研究人員發現DeepSeek iOS App多項漏洞,還將資料傳送到中國
DeepSeek以低成本達到近OpenAI o1-preview的高效能爆紅,但安全性成為關注焦點。資安廠商 發現 DeepSeek iOS App有使用過時加密技術、明碼傳送資料、以及將部份用戶資料送到中國等安全與隱私風險。
傳英國要求蘋果開啟存取iCloud加密備份的後門
消息人士指出,向來抵抗行政部門開後門要求的蘋果,可能會停止在英國提供加密儲存服務,但這仍無法滿足英國政府的要求。此外,雖然蘋果可以循法律途徑請求法院判決上述命令是否有失比例原則,但這命令有急迫性,不允許蘋果以拖待變耽擱遵行命令。
GitHub Copilot加入AI代理人模式,自動化程式開發任務
除了代理人模式,GitHub也正式推出Copilot Edits,提供開發者更為流暢的程式碼修改體驗。這項功能最早於去年GitHub ...
美國眾議院跨黨派要禁聯邦政府公務設備使用DeepSeek AI
美國眾議院跨黨派推動禁止聯邦政府設備使用DeepSeek,指其與中國政府關聯並可能威脅國安。眾議院議員Josh Gottheimer甚至表示,DeepSeek可能與TikTok案例類似,擔憂中國政府透過技術獲取美國敏感資訊 ...
中國科技監管
美國眾議院跨黨派推動禁止聯邦政府設備使用DeepSeek,指其與中國政府關聯並可能威脅國安。眾議院議員Josh Gottheimer甚至表示,DeepSeek可能與TikTok案例類似,擔憂中國政府透過技術獲取美國敏感資訊 ...
Martech雙周報第70期:LLM都怎麼說你的品牌?Jellyfish推出對各大模型做「市調」的分析工具
本期Martech雙周報重點:Jellyfish推出可以整理並分析不同LLM對品牌認知的工具;Google開源支援更多數位行銷情境的MMM成效追蹤統計模型;Amazon推出相當於Perfomance Max和Advantage+的跨通路AI代投服務 ...