 |
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。攻击者通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞(可参考苹果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本,强化使用安全意识,避免点击不明链接,防范网络攻击风险。责任编辑:刘光博…
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。攻击者通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞(可参考苹果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本,强化使用安全意识,避免点击不明链接,防范网络攻击风险。责任编辑:刘光博…
国家知识产权局今天(1日)发布风险提示,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)等智能体工具被曝光默认安全配置脆弱,易引发严重安全风险,同时使用此类智能体撰写专利申请文件,也可能诱发多重风险。国家知识产权局提示:“技术信息泄露”风险:OpenClaw等智能体存在权限过高、安全漏洞、插件投毒等隐患,使用其撰写申请文件,易造成技术交底书等核心信息外泄。一旦泄露,专利申请技术方案可能因丧失新颖性无法授权,甚至被他人抢先申请专利,给申请人带来重大损失,代理机构还需承担违约赔偿责任。“实质缺陷”风险:在利用该类智能体撰写申请文件时可能出现“AI幻觉”,导致申请文件存在内容逻辑矛盾、技术特征表述不清等问题,从而无法获得保护。“不诚信申请”风险:通过智能体凭空生成、随机编造、内容拼凑等形成专利申请,属于违反诚实信用原则的不诚信申请专利行为。达到一定数量,申请人将面临警告…
来源:央视网 央视网消息:据国家安全部微信公众号消息,我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子,一步一步诱导用户走入他们设下的陷阱。国家安全机关工作发现,有不法分子通过给搜索结果添加恶意模块等方式,大肆开展站点权限获取、敏感文件资料窃取等非法活动,威胁国家安全。 手段揭秘:投毒“黑招” 所谓搜索“投毒”,就是不法分子利用黑帽SEO技术,通过违规手段恶意操纵搜索引擎排名,把虚假信息、木马链接、诈骗页面、有害内容推到搜索结果靠前位置,让普通网民在不知情的情况下点击有害网站,从而实现引流、诈骗、窃密、传播不良信息等目的。他们的作案流程,就好比“地下流水线”。 第一步,找“被忽视的网站”。一些单位的…
我们每天都在使用搜索引擎查找信息、获取资源,它早已是数字生活的必备工具。正规搜索引擎持续优化升级,以强大算法与安全能力拦截成千上万的恶意攻击,全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子,一步一步诱导用户走入他们设下的陷阱。记者从国家安全部了解到,国家安全机关工作发现,有不法分子通过给搜索结果添加恶意模块等方式,大肆开展站点权限获取、敏感文件资料窃取等非法活动,威胁国家安全。手段揭秘:投毒“黑招”所谓搜索“投毒”,就是不法分子利用黑帽SEO技术,通过违规手段恶意操纵搜索引擎排名,把虚假信息、木马链接、诈骗页面、有害内容推到搜索结果靠前位置,让普通网民在不知情的情况下点击有害网站,从而实现引流、诈骗、窃密、传播不良信息等目的。他们的作案流程,就好比“地下流水线”。第一步,找“被忽视的网站”。一些单位的网站,如长期不更新、未及时修补漏洞、密码设置…
来源:财联社《科创板日报》3月16日讯(记者 李佳怡 黄心怡)3·15曝光后,GEO“AI投毒”生意,仍在继续。今日,《科创板日报》记者调查发现,闲鱼等平台已屏蔽“GEO优化”等直白关键词,但改用“引擎优化”等隐蔽词搜索,仍能发现相关商家正在售卖。有服务商向记者报价:软件服务398元/月或1980元/年,代运营则高达3980元/季度至9800元/年,并承诺覆盖豆包、DeepSeek、ChatGPT等主流AI平台。快思慢想研究院院长田丰向记者称,GEO黑产的本质是从过去20年的搜索引擎优化“抢排名”,走向了更致命的“认知操纵”,“这绝不仅仅是一个普通的虚假宣传问题,它正在动摇AI商业化落地的最核心资产——用户信任。”▎3·15曝光后,“GEO优化”换马甲央视财经频道在3·15晚会中曝光了GEO黑色产业链的完整操作链条。据央视报道,业内人士在电商平台上随机购买了一款名为“力擎GEO优化系统”的软件,随后使用该软件生成…
来源:财联社《科创板日报》3月16日讯(记者 李佳怡 黄心怡)3·15曝光后,GEO“AI投毒”生意,仍在继续。今日,《科创板日报》记者调查发现,闲鱼等平台已屏蔽“GEO优化”等直白关键词,但改用“引擎优化”等隐蔽词搜索,仍能发现相关商家正在售卖。有服务商向记者报价:软件服务398元/月或1980元/年,代运营则高达3980元/季度至9800元/年,并承诺覆盖豆包、DeepSeek、ChatGPT等主流AI平台。快思慢想研究院院长田丰向记者称,GEO黑产的本质是从过去20年的搜索引擎优化“抢排名”,走向了更致命的“认知操纵”,“这绝不仅仅是一个普通的虚假宣传问题,它正在动摇AI商业化落地的最核心资产——用户信任。”▎3·15曝光后,“GEO优化”换马甲央视财经频道在3·15晚会中曝光了GEO黑色产业链的完整操作链条。据央视报道,业内人士在电商平台上随机购买了一款名为“力擎GEO优化系统”的软件,随后使用该软件生成…
来源:财联社财联社3月15日电,“3·15”晚会报道了AI大模型遭“投毒”乱象,山东财大社会治理智能化研究院专家李富民表示,针对商家通过GEO等业务对大模型进行定向训练,引导AI生成特定产品或服务推荐的行为,实质上是一种利用技术手段进行隐蔽营销、虚构事实的新型不正当竞争与消费者误导行为,使消费者在不知情的情况下接收被植入的营销内容,其危害性与违法性需引起高度重视。一方面,以上行为侵犯了消费者权益保护法规定的消费者享有的知情权与公平交易权;另一方面,属于利用技术手段进行虚假或引人误解的商业宣传,扰乱正常的推荐算法秩序与市场竞争环境,构成不正当竞争。对于以上AI投毒行为的治理需多管齐下,监管部门要将AI诱导营销纳入重点监测,并加强执法监督;AI运营者要加强语料来源审查与输出过滤,建立可追溯机制;消费者要提高对AI生成信息商业属性的辨别意识,并积极通过投诉举报维护自身权益。…
来源:财联社财联社3月15日电,“3·15”晚会报道了AI大模型遭“投毒”乱象,山东财大社会治理智能化研究院专家李富民表示,针对商家通过GEO等业务对大模型进行定向训练,引导AI生成特定产品或服务推荐的行为,实质上是一种利用技术手段进行隐蔽营销、虚构事实的新型不正当竞争与消费者误导行为,使消费者在不知情的情况下接收被植入的营销内容,其危害性与违法性需引起高度重视。一方面,以上行为侵犯了消费者权益保护法规定的消费者享有的知情权与公平交易权;另一方面,属于利用技术手段进行虚假或引人误解的商业宣传,扰乱正常的推荐算法秩序与市场竞争环境,构成不正当竞争。对于以上AI投毒行为的治理需多管齐下,监管部门要将AI诱导营销纳入重点监测,并加强执法监督;AI运营者要加强语料来源审查与输出过滤,建立可追溯机制;消费者要提高对AI生成信息商业属性的辨别意识,并积极通过投诉举报维护自身权益。…
按照业内人士的爆料,记者在多个网络平台进行查询,很快就搜索到了名为GEO的业务。网络平台上从事该项业务的服务商号称,用户只需支付相应的费用,就能在各大主流AI大模型里,让客户的产品榜上有名;让客户的商品广告,成为AI模型给出的“标准答案”。通过GEO技术真的能让AI“夹带私货”,甚至投放虚假信息吗?按照网络上的信息,记者联系上一家业内知名的GEO服务商。负责人王总告诉记者,他们公司的强项,就是能够帮助客户,在消费者使用AI大模型搜索时,让客户排名前列。“就是相当于做软文,然后让AI平台去刷录、输入、抓取。”同时,王总也告诉记者,现在AI大模型的算法更新频繁,要想维持AI大模型的持续推荐,必须持续大量投喂与客户相关的推广软文。在其他从事GEO业务的服务商口中,如何操控AI、让AI“听话”、给AI“洗脑”,几乎是这些公司推广该业务的核心话题。业内人士告诉记者,GEO作为优化信息分发、提升推…
