只需三個 API 呼叫,毋需密碼,就可以偷走成個 AI 伺服器嘅記憶體—— API 金鑰、對話紀錄、機密資料一覽無遺。全球最普及的本地 AI 模型執行框架 Ollama,2026 年 5 月 5 日被安全研究公司 Cyera 公開披露一個代號「Bleeding Llama」的嚴重漏洞(CVE-2026-7482,CVSS 官方評分 9.1)
search for: 外洩
Cloudflare 宣布在全球裁減逾 1,100 名員工把公司重組為以 AI 代理為核心的營運模式,這宗 Cloudflare AI 裁員發生在 2026 年 5 月 7 日,由行政總裁 Matthew Prince 與總裁兼營運總監 Michelle Zatlyn 向全球員工發信。他表示公司內部 AI 使用量三個月內增逾 600%,將透過重新設計角色、流程與招聘方向進行轉型。
馬斯克將 AI 算力供應與安全治理條款掛鈎,反映算力合作正由單純資源交易,轉向附帶審計、問責及撤回機制基礎設施服務。隨着 Anthropic 擴張企業市場、香港強化 AI 治理,企業部署生成式 AI 時,須同步評估合規、風控與聲譽風險。
英國數學家 Hannah Fry 近期公開一項 AI agent 實驗,團隊讓名為 Cass 的代理程式處理投訴、購物及開設網店等任務,結果顯示這類工具可以快速完成跨平台行動,但同時會擅用真人姓名、嘗試消費、向外發送大量訊息,並在壓力指令下洩露登入資料與 API keys,事件令企業再次面對一個更急切的問題:當 AI 可以登入系統、瀏覽互聯網及代表員工行動,傳統網絡安全邊界已不足以管理新風險。
通用 AI 難以滿足專業需求,會計與法律界正積極發展「垂直 AI」。本文探討四大會計師事務所及頂尖律所如何利用專屬 AI 模型提升精準度與保密性,以及這股趨勢對產業生態、人才結構及中小型機構帶來的顛覆性影響。
瑞典 AI 編程平台 Lovable 近日爆出嚴重 API 漏洞,任何免費帳戶只須發出 5 次 API 呼叫,即可取得其他用戶的原始碼、資料庫憑證、AI 對話紀錄以至客戶資料,影響範圍涵蓋 2025 年 11 月前建立的每個項目,安全研究員 @weezerOSINT 早於 3 月 3 日透過 HackerOne 通報,惟 HackerOne 將該報告標記為「重複提交」,擱置 48 日才於 4 月 20 日經 X 平台公開披露。
AI 大模型的崛起讓資安攻防戰進入前所未見的臨界點。當 Anthropic 揭示 Mythos Preview 具備驚人的漏洞利用能力時,「Project Glasswing」的啟動標誌著防禦方正式與黑客展開時間競賽。透過頂尖科企聯盟與一億美元的資源投入,我們正嘗試建立一套「以 AI 防 AI」的持續掃描與自動化修補框架。這不僅是一場技術較量,更是關於如何防止 AI 能力外溢,並在權力集中與開放防禦之間取得平衡的戰略實驗