OpenAI API日志严重漏洞:绕过防御机制窃取敏感数据
研究发现OpenAI API日志查看器存在严重数据泄露漏洞。攻击者通过提示注入诱导AI输出含敏感数据的恶意Markdown图片。即使开发者已在应用端设置防御,但在OpenAI平台查看日志时,Markdown仍会自动渲染并向攻击者服务器发送数...
研究发现OpenAI API日志查看器存在严重数据泄露漏洞。攻击者通过提示注入诱导AI输出含敏感数据的恶意Markdown图片。即使开发者已在应用端设置防御,但在OpenAI平台查看日志时,Markdown仍会自动渲染并向攻击者服务器发送数...
Anthropic 发布的 AI Agent Claude Cowork 被发现存在严重安全漏洞。研究人员演示了攻击者如何通过间接提示注入技术,利用伪装成正常文档(如隐藏白色文本的 .docx 文件)的恶意文件,操纵 Claude 将用户本...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
安全团队 PromptArmor 揭示 Superhuman AI 存在严重漏洞,攻击者利用“间接提示注入”技术,通过包含恶意指令的邮件诱导 AI 将用户收件箱中的敏感数据发送至攻击者控制的 Google 表单。这是一种零点击攻击,用户甚至...
据报道,一个名为Anna’s Archive的黑客团体已经抓取并发布了Spotify平台的元数据,并计划进一步公开8600万个音频文件。这一事件引发了Spotify方面的调查,公司正在评估数据泄露的范围和影响。此次事件不仅涉及大...
知名音频流媒体平台SoundCloud近日确认遭遇安全漏洞,黑客组织窃取了包含用户信息的数据库,导致约2800万用户(占总用户的20%)数据可能泄露。据BleepingComputer报道,此次泄露的数据仅包括电子邮件地址和已在公开个人资料...