《TechOrange》每週五挑出國內外資安的 5 件新聞大事,快來一起看看!
* Chrome 用戶快檢查!32 款擴充功能遭植入惡意代碼,下載量已破 7500 萬次
網路不斷出現新威脅,資安公司 Avast 日前發現,Chrome 有多達 32 款擴充程式遭到有心人士植入惡意代碼,類型包含有廣告攔截器、下載器、瀏覽器、選項卡管理器等,總下載量高達 7500 萬次。 Avast 解釋,這些惡意擴充程式會向用戶寄出廣告郵件和付款連結,恐讓個資外洩。Avast 也已將問題回報給 Google ,Google 目前已將偵測到的程式從 Chrome下架移除。
* 微軟 Xbox 爆非法蒐集兒童個資,遭重罰 2000 萬美元
微軟 Xbox 因為在沒有通知父母或徵得父母同意的情況下蒐集和留存兒童個資,被控違反美國《兒童線上隱私保護法》(COPPA)。《Reuters》報導,美國聯邦貿易委員會(FTC)表示,微軟對此將支付 2000 萬美元(約台幣 6.1 億)的和解金。微軟也進一步祭出改善措施,表示將針對未滿 13 歲以下的兒童重新制定帳號申請流程。
* OpenAI 付費用戶小心──有人正開心竊取 GPT-4 API 金鑰,還讓他人免費使用
根據《VICE》,Discord 傳出已經有人透過竊取多組 GPT-4 API 金鑰,讓群組成員能夠免費使用 GPT-4,該群組已經有 500 多位成員。最新的案例是,有人竊取了一個價值上限為 15 萬美元的帳號訪問權限,並在本月使用了1039 美元。一般使用 GPT-4 ,在開立 OpenAI 帳號、連結信用卡後,會收到唯一的一組 API 金鑰來使用服務,一旦這組金鑰不慎公開,例如在協作編碼項目的網站中無意間暴露給第三方,任何人都可以有訪問權限,進而盜用。
* 為確保 AI 安全性,數位部將成立 AI 評測中心
生成式 AI 雖然能提高生產力,許多企業仍在觀望資安和可靠性。《自由時報》報導,為了鼓勵產業導入 AI 應用並確保安全性,數位發展部轄下的國家資通安全研究院,規劃在年底成立 AI 評測中心,進行模型評測與驗證,提供產業導入 AI 的風險和成本效益評估。資安院也已開始招募人馬,要招聘「AI 研究與評測工程師」。
訂閱《AI TOgether》趨勢週報
每週幫你精選 AI 主題報導
感謝訂閱!隨時注意信箱的最新資訊
* 資安院、北科大共同成立研發中心,要培育數位資安人才
北科大與資安院宣布合作成立「關鍵基礎設施研發中心」,《經濟日報》報導,未來將聚焦油水電、鐵道、通訊、醫療等四大關鍵基礎設施,共同培育資通安全專業人才。合作內容除了深耕資安技術,還要建立資安規範與檢測程序、合聘資安專業人員、辦理專業培訓及學生實習。
*本文開放合作夥伴轉載,參考資料: Avast 、《Reuters》、《VICE》、《自由時報》、《經濟日報》。圖片來源:Unsplash。
