新聞 | OpenAI | ChatGPT | 大型語言模型
OpenAI啟動一系列計畫改進ChatGPT的偏見與預期外行為
OpenAI計畫讓用戶自定義模型行為,甚至運用公眾意見影響系統規則,以進一步改善ChatGPT的行為
2023-02-21
【資安日報】2023年2月20日,WordPress網站被植入廣告詐欺外掛程式、駭客組織使用13種語言發動商業郵件詐騙攻擊
研究人員揭露針對50個WordPress網站攻擊行動,駭客利用這些網站進行廣告詐欺牟利;有人利用超過10種語言發動BEC攻擊,鎖定全球企業而來
2023-02-20
微軟將為Bing Chat設下限制,每回對話最多5次、每天上限50次
微軟認為太長的對話會影響Bing模型的表現,加上多數使用者在與Bing Chat進行5次對答後,便能找到想要的答案,因此設下每個主題的對話次數限制以及單日使用上限
2023-02-20
Passkey無密碼登入正夯,NTT DOCOMO首度在臺公開導入經驗
日本NTT DOCOMO產品設計部門經理Masao Kubo在臺分享了他們在導入FIDO應用的經驗,如今他們正要提供新的身份驗證方法,支援WebAuthn與Passkeys。
2023-02-20
新聞 | 2FA | 推特 | Twitter Blue | SMS
3月底之後,推特免費版用戶便無法使用基於簡訊的雙因素驗證服務(2FA),必須改用應用程式和硬體安全金鑰進行雙重身分驗證
2023-02-20
新聞 | 抗網釣MFA | Cookie Theft | pass-the-cookie | 身分認證 | RP ID
網站應用程式MFA被突破,還有Cookie theft的不同威脅層面
駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動
2023-02-20
