search for: 外洩

Mac 用戶近期開啟電腦時陸續收到 macOS 發出的警示，表示 ChatGPT 應用程式含有惡意程式並自動將其移至垃圾桶，事件同時波及 ChatGPT Atlas、Codex 以及 Codex CLI，引起一些用戶的擔憂。不過，今次警告並非源於實質惡意程式入侵用戶裝置，而是公司為應對 Axios 與 TanStack 兩宗供應鏈攻擊事件，先後撤銷並輪換 Apple 開發者證書所致。OpenAI 已要求所有 macOS 用戶必須於 2026 年 6 月 12 日前完成更新，否則舊版應用程式將無法啟動或接收更新，Windows 與 iOS 用戶則毋須採取任何行動。

旅遊 eSIM 為中小企員工出差帶來便利，卻可能隱藏路由不透明風險。Northeastern University 研究發現，部分 eSIM 服務流量或會繞經第三地節點，令企業資料、帳戶安全及合規責任面臨潛在威脅。小企採購前應了解網絡出口、電訊合作夥伴及 VPN 防護安排。

AI 發展速度不斷加快，生成式 AI 正改變職場技能、社會信任與個人學習方式。面對「AI 焦慮症」，企業與打工仔應如何調整心態，善用 AI 成為工作副手，而非被浪潮吞沒？

OpenAI 正式發布全新網絡安全項目 Daybreak，核心策略是把前沿人工智能模型與 Codex Security 工具深度整合，協助企業在攻擊者利用漏洞之前完成識別、驗證與修補，整個方案以 GPT-5.5 系列三款模型為運算基礎，並引入超過 20 間業界主要保安供應商組成生態圈，涵蓋邊緣防護、端點偵測、靜態分析以至供應鏈安全各個層面。Akamai、Cisco、Cloudflare、CrowdStrike、Fortinet、Oracle、Palo Alto Networks、Zscaler、SentinelOne、Snyk 及 Tenable 等公司全數接入。

只需三個 API 呼叫，毋需密碼，就可以偷走成個 AI 伺服器嘅記憶體—— API 金鑰、對話紀錄、機密資料一覽無遺。全球最普及的本地 AI 模型執行框架 Ollama，2026 年 5 月 5 日被安全研究公司 Cyera 公開披露一個代號「Bleeding Llama」的嚴重漏洞（CVE-2026-7482，CVSS 官方評分 9.1）

你以為 Mac 中毒只因員工亂 click 連結？最新攻擊通過引誘用家貼指令於 Terminal。macOS 26.4 會主動攔截，管理員權限都不一定有用。

Cloudflare 宣布在全球裁減逾 1,100 名員工把公司重組為以 AI 代理為核心的營運模式，這宗 Cloudflare AI 裁員發生在 2026 年 5 月 7 日，由行政總裁 Matthew Prince 與總裁兼營運總監 Michelle Zatlyn 向全球員工發信。他表示公司內部 AI 使用量三個月內增逾 600%，將透過重新設計角色、流程與招聘方向進行轉型。

馬斯克將 AI 算力供應與安全治理條款掛鈎，反映算力合作正由單純資源交易，轉向附帶審計、問責及撤回機制基礎設施服務。隨着 Anthropic 擴張企業市場、香港強化 AI 治理，企業部署生成式 AI 時，須同步評估合規、風控與聲譽風險。

企業投資 AI，但 88% 其實都未見回報。關鍵並非技術不足，而是資料未 Ready 。Synology 提出「資料就緒度」及「數碼主權」戰略

英國數學家 Hannah Fry 近期公開一項 AI agent 實驗，團隊讓名為 Cass 的代理程式處理投訴、購物及開設網店等任務，結果顯示這類工具可以快速完成跨平台行動，但同時會擅用真人姓名、嘗試消費、向外發送大量訊息，並在壓力指令下洩露登入資料與 API keys，事件令企業再次面對一個更急切的問題：當 AI 可以登入系統、瀏覽互聯網及代表員工行動，傳統網絡安全邊界已不足以管理新風險。