mobile-logo

AI 人工智慧

小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件[轉載自IThome]

March 20, 2023

一款名為「Quick access to ChatGPT」的Chrome擴充套件,濫用了ChatGPT、Google與Facebook的合法API,可於背景竊取受害者使用服務的已授權對話Cookie,並接管受害者臉書帳號。文/陳曉莉 | 2023-03-15發表圖片來源: Guardio 當紅的ChatGPT持續遭到駭客利用,資安業者Guardio在上周揭露了一款名為「Quick access to ChatGPT」的Chrome擴充套件,它同時濫用了ChatGPT、Google與Facebook的合法API,其中一個主要目的是為了挾持並接管臉書用戶的帳號,特別是存有廣告額度的臉書企業帳號。Guardio是在今年的3月3日偵測到此一變種的惡意ChatGPT擴充套件,發現每天都有超過2,000名使用者安裝該擴充套件,且每一名受害者的臉書帳號都遭竊,無一倖免。Google則是在收到Guardio的通知後,於3月9日將它自Chrome...

Read More

工作用ChatGPT查資料、做摘要?資安專家:千萬不要 [轉自自由時報]

March 15, 2023

聊天機器人ChatGPT爆紅後,出現越來越多應用方式,也有企業開始用來查資料、做摘要。但資安專家、DEVCORE執行長翁浩正表示,「千萬不要」,因為AI可能會拿來做學習,使得公司資料出現在回答別人的答案中。台灣攻擊型資安公司DEVCORE(戴夫寇爾)迎來創業10週年,今(10日)舉辦 DEVCORE CONFERENCE 2023,以研討會的形式分享白帽駭客經驗。DEVCORE執行長翁浩正提醒,大家使用AI前應留意服務條款(Terms of Use) ,若把ChatGPT應用在職場中,將工作上的資料傳給AI,它會如何運用?是否拿來做學習?或者傳送給其他人?這是許多企業沒有思考過的。翁浩正說,最近在1場和企業資安長的聚會中,資安長就提到,公司會將內部文件上傳到ChatGPT做分析、抓重點;他的想法是「千萬不要、先等一等」,企業可以自建伺服器,但若直接用在雲端上,AI可能拿來做學習,企業資料可能因此外洩。若企業還是想使用AI協助工作,翁浩正建議,可以選擇資料中心不會和別人共享的聊天機器人,以維護資安。不過,生成式AI對資安專家其實具有好處,DEVCORE資深副總徐念恩說,過去資安專家和攻擊者必須自己分析如何入侵網站,現在可以把內容餵給ChatGPT,請它盤點其他攻擊手法,成為資安專家的助手。原文出處:https://3c.ltn.com.tw/news/52444...

Read More

Google開放大型企業及教育用戶測試Gmail用戶端加密[轉載自IThome]

December 21, 2022

Google宣布,擴大測試Web版Gmail用戶端(client-side encryption,CSE)加密,將開放企業及教育版授權用戶試用一個月期間,不過個人版並沒這項福利。Workspace Enterprise Plus、Education Plus、Education Standard客戶可在2023年1月20日前申請測試這項功能。Gmail使用用戶端加密可確保郵件主體和附件無法從Google伺服器解讀,用戶可保管加密金鑰,以及存取這些金鑰的身分服務。Google表示,Workspace已經使用最新的加密標準加密所有靜止,以及在Google設施之間傳輸的資料,用戶端加密則能強化用戶資料機密性,解決各種資料主權和法規遵循的需求。在Web版Gmail之外,用戶端加密可用於Web、桌機及行動版Google Drive、Google...

Read More

Chat GPT是什麼?會寫小說、寫code…三大QA一次看懂它[轉載自Cheers]

December 16, 2022

寫歌、寫小說、寫code,Chat GPT 還有什麼做不到?Chat GPT是什麼?是誰做的?Chat GPT是一款聊天機器人,它能理解大多數的人類語言,並根據情境生成一個合適的問答。若你想打發時間,可和它聊天;若有疑問,它也會在符合道德倫理的情況下,知無不言。該機器人由人工智慧實驗室Open AI推出,而推特CEO伊隆・馬斯克(Elon Musk)也是實驗室的創辦人之一。上市一週後,Chat...

Read More

強化網路防衛能力,美太空軍將開發「數位獵犬」計畫[轉載自科技新報]

October 27, 2022

 美國太空軍為了強化太空和地面相關設備的網路威脅防護能力,將在明年六月之內推出「數位獵犬」計畫,透過新開發的軟硬體自動偵測各種網路威脅,確保相關設施和網路運作安全。 上週太空軍太空作戰司令部司令(Space Operational Command)懷廷中將(Stephen Whiting)曾表示,該單位對於新型網路威脅的型態理解程度仍然有待加強。因此本週於加州展開的太空軍國防相關產業會議中,太空領域感知和作戰力量計畫執行主任塞區霸准將(Tim Sejba)正式公佈了「數位獵犬」(Digital Bloodhond Program)。Sejba...

Read More

Stack Overflow力推離線版本支援無法上網的開發者[轉載自iThome]

October 24, 2022

文/李建興 | 2022-10-21發表 Stack Overflow推出了Overflow Offline新計畫,並與非營利組織Kiwix合作,確保這個離線版能夠維持更新,且讓需要的人輕鬆取得,該專案開源接受社群貢獻,將繼續提高可讀性,並縮小容量使終端用戶可以更容易使用。 Stack Overflow在2019年秋天啟動這個專案,在之前一直是由Kiwix獨立更新離線版本的Stack Overflow,並且也已經將Stack Overflow發送給許多用戶,但是從2018年開始,Kiwix沒辦法再更新Stack Overflow離線版本,所以官方在過去兩年開始提供財務和技術支援,重新使Kiwix能夠繼續這些工作,並且提高教育資源在他們平臺的可用性。Kiwix建立了一支稱為Sotoki(Stack...

Read More

Google迎接無密碼!在Android導入Passkeys,微軟、蘋果也要跟上了[轉載自數位時代]

October 18, 2022

為支持FIDO(Fast IDentity Online)聯盟與全球資訊網協會(World Wide Web Consortium,又稱W3C理事會)提出的無密碼登入標準,搜尋引擎巨頭Google宣布,將在目前主流作業系統Android與瀏覽器Chrome上提供Passkeys(萬能鑰匙)功能,代表使用者不再需要輸入密碼,可直接利用手機驗證解鎖進行登入。 引入點對點加密技術,不用密碼也可安全快速登入Google指出,比起輸入密碼與進行二次身分驗證,以FIDO標準為基礎的Passkeys更加安全,因為其無法被重複使用,不會洩露伺服器資料,還能防止用戶受到網路釣魚的攻擊。此外,Passkeys也會進行自動備份,同步至雲端與密碼管理員(Password Manager),避免裝置遺失時無法登入,用戶亦可以利用手機中的Passkeys,登入附近其他裝置的應用程式與網頁。Passkeys的原理為點到點加密(end-to-end...

Read More
Show more
})(jQuery)