Skip to main content
返回文章列表
Security Solutions Team

CISO 每日摘要:Grok AI 違反加拿大隱私法,大量生成深偽色情內容 (20260611)

加拿大隱私專員判定 xAI 的 Grok 違反隱私法,大量生成性化深偽內容;Anthropic Claude Fable 5 陷入多重爭議;法國政府通訊軟體 Tchap 遭駭;JDY 殭屍網路擴張;Nightmare-Eclipse 推出 RoguePlanet 漏洞攻擊

Grok xAI 隱私違規 深偽 Anthropic Claude-Fable-5 Tchap JDY-殭屍網路 RoguePlanet CVE-2026-5027 勒索軟體 Chrome-零時差

Grok AI 違反加拿大隱私法,大量生成性化深偽內容

加拿大隱私專員正式裁定,xAI 的 Grok 聊天機器人因生成大量非自願的兒童及成人性化深偽影像,違反了加拿大隱私法律。調查發現 Grok 的圖片生成工具能以每小時高達 6,000 張的速度製作深偽色情內容,隱私專員已命令 xAI 實施安全防護措施。

  • 隱私專員命令 xAI 實施安全機制,否則將面臨進一步處罰
  • Grok 圖片生成工具被發現每小時可生成高達 6,000 張非自願性化深偽影像
  • xAI 因在未經使用者同意的情況下與 Google、Meta、TikTok 分享用戶資料,面臨全球嚴密審查及多起集體訴訟
  • 一名 xAI 前安全工程師提起吹哨人訴訟,聲稱他因提出 Grok 安全機制及深偽生成能力的擔憂而遭到解僱
  • 賓州及南卡羅來納州已有因 Grok AI 生成的兒童性剝削資料而導致的逮捕案件

🔗 參考文獻: 完整報導 (Politico) | (Reuters) | (Bloomberg) | (Global News) | (Al Jazeera) | (Toronto Star) | (WIRED) | (The Guardian)

活躍威脅

📌 Anthropic Claude Fable 5 陷入資料留存、過度安全限制及問責制多重爭議

Anthropic 最新推出的 Claude Fable 5 模型在多個方面引發強烈爭議。Microsoft 已內部封鎖員工使用 Claude Fable 5,原因是 Anthropic 會留存所有提示詞與輸出內容,Microsoft 法務團隊正在評估合規風險。安全研究人員也對過度的安全限制表達不滿——該模型據報無法回答基本的生物學問題,並封鎖合法研究查詢。與此同時,Anthropic CEO 表示公司**「無法確切知道」Claude 被如何用於伊朗學校遭攻擊事件,引發了 AI 問責制的廣泛討論。隱私問題更加劇烈,因為使用 Claude Fable 5 代表所有用戶資料將被蒐集(不可選擇退出)**,企業客戶對資料留存風險的擔憂日益升高。

🔗 參考文獻: The Verge via Reuters | TweakTown | AI Insider | Crypto Briefing | Bloomberg | Mashable

📌 法國政府加密通訊軟體 Tchap 遭駭

法國政府官員用於安全通訊的加密即時通訊應用程式 Tchap 已遭到成功入侵。具體攻擊細節尚未公開揭露,但政府級加密通訊平台被攻破的事件,引發了對國家級威脅行為者能力及官方通訊基礎設施安全性的嚴重關切。

🔗 參考文獻: Xakep.ru

📌 與中國有關聯的 JDY 殭屍網路擴張至 1,500 台以上設備,進行持續性網路偵察

與中國政府有關聯的 JDY 殭屍網路已將其觸角擴展至超過 1,500 台設備,主要鎖定物聯網設備及邊緣基礎設施進行持續性的偵察行動。該殭屍網路的增長顯示國家級威脅行為者正在關鍵基礎設施和邊緣運算環境中建立廣泛的立足點,以進行長期情報蒐集。

🔗 參考文獻: The Hacker News

📌 Nightmare-Eclipse 組織推出 RoguePlanet Microsoft 漏洞攻擊程式

威脅組織 Nightmare-Eclipse 發布了名為 RoguePlanet 的新漏洞攻擊程式,鎖定 Microsoft 系統。該攻擊程式擴展了該組織針對 Windows 核心漏洞的攻擊系列,代表了針對 Microsoft 平台的內核級漏洞利用技術的持續演進。

🔗 參考文獻: Dark Reading

📌 Ivanti、Fortinet 及 SAP 發布多項重大漏洞修補程式

多家廠商發布了影響企業關鍵基礎設施的重大安全性更新,涵蓋 Ivanti SentryFortinet FortiOSSAP BusinessObjects 的漏洞。這些漏洞可能允許攻擊者取得未經授權的存取權限或在受影響系統上執行程式碼,組織應優先進行修補。

🔗 參考文獻: The Hacker News | iThome | iThome

📌 未修補的 Langflow 漏洞 CVE-2026-5027 遭活躍利用,導致未經認證的遠端程式碼執行

Langflow AI 開發平台中的重大漏洞 CVE-2026-5027 正在被活躍利用,可實現未經認證的遠端程式碼執行(RCE)。在揭露時尚無修補程式可用,使用該平台的組織面臨持續的攻擊風險。

🔗 參考文獻: The Hacker News

📌 Google 修補 2026 年第五個 Chrome 零時差漏洞

Google 已修補了另一個 Chrome 零時差漏洞,這是今年在該瀏覽器中修復的第 5 個此類漏洞。瀏覽器零時差漏洞的日益頻繁凸顯了網頁瀏覽器作為初始入侵主要載體的攻擊面正在持續增長。

🔗 參考文獻: Xakep.ru | iThome

📌 CISA 將 Cisco、Chrome 及 Arista 漏洞新增至已知遭利用漏洞目錄

CISA 已擴大其已知遭利用漏洞(KEV)目錄,新增了 Cisco 網路設備Chrome 瀏覽器Arista 交換器中正在被活躍利用的漏洞。根據 CISA 針對 AI 時代威脅更新的指令,聯邦機構必須在加速的時程內修補這些漏洞。

🔗 參考文獻: The Hacker News | Dark Reading

📌 The Gentlemen 勒索軟體:Krebs on Security 發布深入調查報導

Krebs on Security 發布了針對 The Gentlemen 勒索軟體集團背後操控者的深入調查報告。該集團至今已聲稱擁有 478 名受害者。這份深度調查提供了對當前最活躍的勒索軟體集團之一運作結構和領導層的罕見洞察。

🔗 參考文獻: Krebs on Security

📌 前 xAI 工程师因 Grok 安全問題遭解僱,起訴 Elon Musk 公司

一名前 xAI 安全工程師已對 xAI 提起吹哨人訴訟,聲稱他因反覆提出 Grok 安全機制的擔憂——包括其生成深偽內容的能力及資料分享實務——而遭到非法解僱。此訴訟為已面臨多起集體訴訟和監管調查的 xAI 增添了新的法律壓力。

🔗 參考文獻: Bloomberg | Fortune | The Economic Times

OPSWAT可以怎麼幫上忙

JDY 殭屍網路對物聯網及邊緣基礎設施的快速擴張,加上Ivanti、Fortinet、SAP 及 Langflow 等平台漏洞遭到活躍利用,凸顯了全面檔案安全與漏洞管理的迫切需求。OPSWAT 的 MetaDefender 平台提供超過 30 種防毒引擎的多重掃描及 Content Disarm and Reconstruction(CDR) 技術,可在企業基礎設施中檢測並消除威脅。此外,MetaDefender Vulnerability Management 協助組織針對網路設備、瀏覽器及企業應用程式中日益增長的重大漏洞進行優先排序與修補。