Microsoft Edge

有網絡安全研究近期揭露多項針對新一代 AI 瀏覽器的攻擊手法，攻擊者可透過精心設計的電郵或網址連結，在用戶毫無察覺下操控 AI 代理程式執行惡意指令，包括刪除雲端儲存所有檔案、竊取敏感資料或將登入憑證發送至攻擊者伺服器。Straiker STAR Labs、Cato Networks、LayerX 及 Brave 等多間網絡安全機構分別發表研究報告，指出 Perplexity Comet、Microsoft Edge Copilot 及 Google Chrome Gemini 等主流 AI 瀏覽器均存在設計缺陷，傳統網絡安全防護機制對這類新型攻擊幾近無效。

Google 資訊保安科技團隊 Project Zero 繼早前發現 Meltdown 和 Spectre 等重要保安漏洞後，今日再公布從對手 Microsoft 的 Edge 瀏覽器中找出漏洞，是繼 2016 年發現 Windows 漏洞後， Google 再次公開對手保安問題。

黑客的攻擊方式需要不斷推陳出新，才能避過越來越嚴密的安全機制。近日網絡安全公司 Heimdal 發現，惡名昭彰的木馬程式 Dyreza 更新了新版本。該次更新主要將目標鎖定到 Windows 10 的 Microsoft Edge 瀏覽器上面，而劣跡斑斑的 Dyreza，早前就被揭曾針對銀行及 Salesforce.com 的用戶進行攻擊，還可出售提供網絡攻擊服務。