11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
B站发生了一起员工滥用权限的事件。一名B站员工利用自身权限,使得某用户在尝试通过B站网页端观看视频时,错误地收到了“账号已被封禁”的提示。B站表示,将继续加强内部管理,确保员工权限的合理使用,保障用户的合法权益。
国内软件安全创领者开源网安正式对外发布开源组件安全及合规管理平台SourceCheckV3.5。SourceCheck可对企业第三方组件进行安全分析与管控,避免软件带病上线。开源网安将通过持续的技术创新与实践,将AI技术融入安全产品中,为企业提供更加智能化、个性化的安全产品和服务,助力企业打造高质量的开源治理体系。
研究人员发现,大约有100个机器学习模型被上传到HuggingFace人工智能平台,可能使攻击者能够在用户机器上注入恶意代码。这一发现进一步强调了当攻击者操纵公开可用的AI模型用于恶意活动时所带来的不断增长的威胁。这种集体努力对于加固HuggingFace存储库、保护依赖这些资源的AI/ML工程师和组织的隐私和完整性至关重要。
英国谢菲尔德大学的研究人员发表的一项研究揭示了一项令人担忧的发现:人工智能工具,如ChatGPT,可以被操纵,用于生成恶意代码,从可能用于发动网络攻击。该研究是由谢菲尔德大学计算机科学系的学者进行的,首次证明了Text-to-SQL系统的潜在危险,这种AI系统可以让人们用普通语言提出问题,以搜索数据库,广泛应用于各行各业。研究人员强调,需要建立一个新的社区来对抗未来可能出现的高级攻击策略,以确保网络安全策略能够跟上不断发展的威胁。
本文概要:1.IBM研究表明,容易通过欺骗大型语言模型如GPT-4来生成恶意代码或提供虚假安全建议。2.研究人员发现,只需要英语基础知识和对模型训练数据的一些背景知识就能轻松欺骗AI聊天机器人。安全研究人员在暗网市场上发现了名为"FraudGPT"和"WormGPT"的聊天机器人,据称它们是根据恶意软件示例进行训练的大型语言模型。
当下人工智能领域的巨头OpenAI曾不止一次发起呼吁,称人们需要人工智能的研究,避免没有道德约束的AI造成不必要的问题。近日,有黑客展示了在没有道德限制”的情况下,人工智能会做出怎样的事情。SlashNext认为,随着AI技术的普及,此类完全为网络攻击生”的AI工具恐将受到黑客所滥用,为用户安全带来重大威胁。
微软的Edge浏览器在放弃自己的引擎,改用谷歌开源的Chromium核心之后,已经成为微软浏览器翻身之作,目前已经是第二大了,仅次于正牌Chrome。Edge浏览器优点多多,兼容Chrome的插件就是最具吸
根据最近几个月连续发布的两个安全报告,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography),是一种将信息隐藏在另一种数据介质中的技术。
Wordfence的最新研究称,有攻击者从上个月开始使用流氓管理员帐户对WordPress网站发起攻击,目前攻击仍在继续。
黑客将15行银行卡盗刷代码植入新蛋网支付页面。