AI 偽造你聲音,連你爸媽都能騙!為何語音合成詐騙盛行?[轉載自科技新報]
《華盛頓郵報》報導,美國聯邦貿易委員會(Federal Trade Commission,FTC)最新統計顯示,2022 年詐騙案以「冒名詐騙」數量最多,這 3.6 萬次舉報約 5...
Read More《華盛頓郵報》報導,美國聯邦貿易委員會(Federal Trade Commission,FTC)最新統計顯示,2022 年詐騙案以「冒名詐騙」數量最多,這 3.6 萬次舉報約 5...
Read More一款名為「Quick access to ChatGPT」的Chrome擴充套件,濫用了ChatGPT、Google與Facebook的合法API,可於背景竊取受害者使用服務的已授權對話Cookie,並接管受害者臉書帳號。文/陳曉莉 | 2023-03-15發表圖片來源: Guardio 當紅的ChatGPT持續遭到駭客利用,資安業者Guardio在上周揭露了一款名為「Quick access to ChatGPT」的Chrome擴充套件,它同時濫用了ChatGPT、Google與Facebook的合法API,其中一個主要目的是為了挾持並接管臉書用戶的帳號,特別是存有廣告額度的臉書企業帳號。Guardio是在今年的3月3日偵測到此一變種的惡意ChatGPT擴充套件,發現每天都有超過2,000名使用者安裝該擴充套件,且每一名受害者的臉書帳號都遭竊,無一倖免。Google則是在收到Guardio的通知後,於3月9日將它自Chrome...
Read More聊天機器人ChatGPT爆紅後,出現越來越多應用方式,也有企業開始用來查資料、做摘要。但資安專家、DEVCORE執行長翁浩正表示,「千萬不要」,因為AI可能會拿來做學習,使得公司資料出現在回答別人的答案中。台灣攻擊型資安公司DEVCORE(戴夫寇爾)迎來創業10週年,今(10日)舉辦 DEVCORE CONFERENCE 2023,以研討會的形式分享白帽駭客經驗。DEVCORE執行長翁浩正提醒,大家使用AI前應留意服務條款(Terms of Use) ,若把ChatGPT應用在職場中,將工作上的資料傳給AI,它會如何運用?是否拿來做學習?或者傳送給其他人?這是許多企業沒有思考過的。翁浩正說,最近在1場和企業資安長的聚會中,資安長就提到,公司會將內部文件上傳到ChatGPT做分析、抓重點;他的想法是「千萬不要、先等一等」,企業可以自建伺服器,但若直接用在雲端上,AI可能拿來做學習,企業資料可能因此外洩。若企業還是想使用AI協助工作,翁浩正建議,可以選擇資料中心不會和別人共享的聊天機器人,以維護資安。不過,生成式AI對資安專家其實具有好處,DEVCORE資深副總徐念恩說,過去資安專家和攻擊者必須自己分析如何入侵網站,現在可以把內容餵給ChatGPT,請它盤點其他攻擊手法,成為資安專家的助手。原文出處:https://3c.ltn.com.tw/news/52444...
Read More我們 RISE 社群一直在探索 ChatGPT 的驚人可能性。ChatGPT 的用途簡直無窮無盡,令人陶醉。 現在仍然是 ChatGPT...
Read MoreGoogle宣布,擴大測試Web版Gmail用戶端(client-side encryption,CSE)加密,將開放企業及教育版授權用戶試用一個月期間,不過個人版並沒這項福利。Workspace Enterprise Plus、Education Plus、Education Standard客戶可在2023年1月20日前申請測試這項功能。Gmail使用用戶端加密可確保郵件主體和附件無法從Google伺服器解讀,用戶可保管加密金鑰,以及存取這些金鑰的身分服務。Google表示,Workspace已經使用最新的加密標準加密所有靜止,以及在Google設施之間傳輸的資料,用戶端加密則能強化用戶資料機密性,解決各種資料主權和法規遵循的需求。在Web版Gmail之外,用戶端加密可用於Web、桌機及行動版Google Drive、Google...
Read More寫歌、寫小說、寫code,Chat GPT 還有什麼做不到?Chat GPT是什麼?是誰做的?Chat GPT是一款聊天機器人,它能理解大多數的人類語言,並根據情境生成一個合適的問答。若你想打發時間,可和它聊天;若有疑問,它也會在符合道德倫理的情況下,知無不言。該機器人由人工智慧實驗室Open AI推出,而推特CEO伊隆・馬斯克(Elon Musk)也是實驗室的創辦人之一。上市一週後,Chat...
Read More美國太空軍為了強化太空和地面相關設備的網路威脅防護能力,將在明年六月之內推出「數位獵犬」計畫,透過新開發的軟硬體自動偵測各種網路威脅,確保相關設施和網路運作安全。 上週太空軍太空作戰司令部司令(Space Operational Command)懷廷中將(Stephen Whiting)曾表示,該單位對於新型網路威脅的型態理解程度仍然有待加強。因此本週於加州展開的太空軍國防相關產業會議中,太空領域感知和作戰力量計畫執行主任塞區霸准將(Tim Sejba)正式公佈了「數位獵犬」(Digital Bloodhond Program)。Sejba...
Read More文/李建興 | 2022-10-21發表 Stack Overflow推出了Overflow Offline新計畫,並與非營利組織Kiwix合作,確保這個離線版能夠維持更新,且讓需要的人輕鬆取得,該專案開源接受社群貢獻,將繼續提高可讀性,並縮小容量使終端用戶可以更容易使用。 Stack Overflow在2019年秋天啟動這個專案,在之前一直是由Kiwix獨立更新離線版本的Stack Overflow,並且也已經將Stack Overflow發送給許多用戶,但是從2018年開始,Kiwix沒辦法再更新Stack Overflow離線版本,所以官方在過去兩年開始提供財務和技術支援,重新使Kiwix能夠繼續這些工作,並且提高教育資源在他們平臺的可用性。Kiwix建立了一支稱為Sotoki(Stack...
Read MoreFacebook 母公司 Meta 發表人工智慧(AI)翻譯系統,可讓閩南語(台語)與英語互譯。3C 科技專家 20 日實測後指出,新系統準確率有待加強,超過兩句話就很容易翻譯錯誤,是早期測試模型常見問題,Meta...
Read More為支持FIDO(Fast IDentity Online)聯盟與全球資訊網協會(World Wide Web Consortium,又稱W3C理事會)提出的無密碼登入標準,搜尋引擎巨頭Google宣布,將在目前主流作業系統Android與瀏覽器Chrome上提供Passkeys(萬能鑰匙)功能,代表使用者不再需要輸入密碼,可直接利用手機驗證解鎖進行登入。 引入點對點加密技術,不用密碼也可安全快速登入Google指出,比起輸入密碼與進行二次身分驗證,以FIDO標準為基礎的Passkeys更加安全,因為其無法被重複使用,不會洩露伺服器資料,還能防止用戶受到網路釣魚的攻擊。此外,Passkeys也會進行自動備份,同步至雲端與密碼管理員(Password Manager),避免裝置遺失時無法登入,用戶亦可以利用手機中的Passkeys,登入附近其他裝置的應用程式與網頁。Passkeys的原理為點到點加密(end-to-end...
Read More