【資安日報】3月26日，Google搜尋提供的AI建議竟列出詐騙網站和惡意網站

類別: 知識庫

研究人員發現，甫公開提供給部分用戶的Google搜尋引擎新功能，疑似遭到搜尋引擎最佳化（SEO）中毒攻擊，提供詐騙網站與惡意網站供用戶「參考」 去年5月Google在I/O大會宣布啟動搜尋引擎的生成式搜尋體驗（Search Generative Experience，SGE）專案，今年初開放部分用戶使用，可在完成搜尋後一併得到生成式AI的建 議，然而，有專家發現，SGE竟會提供垃圾網站及惡意網...

13

(0)

教你在電腦裡安裝 Google Gemma AI 模型，無需網路就能運行（Windows/Mac）

類別: 知識庫

想玩玩看 Google 推出的 Gemma AI 開源模型嗎？這篇就要來教你怎麼在 Windows 和 Mac 電腦上安裝，方法非常簡單，只需要下載 LM Studio 這款免費軟體就能做到，甚至是玩其他 LLM 大語言模型也行，而且能離線運行，不需要用到網路。   資料來源：電腦王阿達

18

(2)

2024 / 03 / 11 資安人新聞發佈快更新！威聯通多款NAS作業系統曝嚴重漏洞 遠端無需驗證也能攻擊

類別: 知識庫

Qnap(威聯通)警告旗下NAS產品相關軟體存在漏洞，包括QTS、QuTS hero、QuTScloud和myQNAPcloud，這些漏洞可能允許攻擊者存取裝置。 Qnap近日披露了三個漏洞，可能導致安全認證繞過、命令注入和SQL注入。雖然後兩者需要攻擊者在目標系統上被認證，這大大降低了風險，但第一個漏洞(CVE-2024-21899)可以遠端執行而無需認證，並被標記為「低複雜度」。 以下是已修復...

20

(2)

Google本月釋出的Chrome 123可望更新Safe Browsing，以即時防範網釣網站

類別: 知識庫

Google周四（3/14）宣布，將更新Chrome瀏覽器中的Safe Browsing標準保護選項，以於使用者造訪網站時，提供即時的網釣保護。此一更新可望出現在本月釋出的Chrome 123中，Chrome 123已於13日部署至少數用戶，預計於19日全面部署。 Safe Browsing是Google在2005年所發表的網釣保護機制，其伺服器偵測並列出所有含有惡意程式或網釣內容的網站，並於使...

10

(2)

AI大型語言模型平台資訊

類別: 知識庫

美國公司OpenAI開發 https://chat.openai.com/ 美國公司Microsoft https://copilot.microsoft.com/ 美國公司Google開發 https://gemini.google.com/ 法國巴黎公司Mistral AI 所開發 https://chat.mistral.ai/ 美國公司Inflection AI所開發 h...

27

(2)