1️⃣ 駭客欺騙 Meta AI 客服機器人,劫持白宮等高知名度 Instagram 帳號
週末期間,歐巴馬時期白宮官方 Instagram 帳號及美國太空軍總士官長帳號遭親伊朗駭客短暫篡改,攻擊手法令人震驚地簡單:利用 Meta 的「AI 支援助手」機器人重設密碼。Krebs on Security 報導,攻擊者先透過 VPN 連線至目標帳號常用地區的 IP 位址,申請密碼重設後選擇與 Meta AI 客服機器人對話,接著指示機器人將帳號連結至新的電子郵件地址。機器人隨即發送一次性驗證碼,讓攻擊者完成密碼重設。據稱被劫持的短網址 Instagram 帳號在黑市價值超過 50 萬美元。Meta 已緊急修補漏洞,但資安專家 Ian Goldin(Lumen Black Lotus Labs)警告,隨著更多平台讓 AI 機器人處理敏感的帳號恢復請求,類似攻擊將越來越多。好消息是:啟用雙因素驗證(MFA)的帳號完全不受此漏洞影響。
2️⃣ 企業「混亂」AI 導入策略:員工困惑、ROI 不如預期
BBC 報導揭露了企業界 AI 導入的混亂現狀。AI 工程師 Malcolm 分享亲身經歷:當他建議公司不要用生成式 AI 來分類客戶資料(傳統 ML 更合適、更便宜、更準確),管理層仍執意使用 Gen AI,「因為這讓他們可以說自己在擁抱 AI」。全球顧問公司 Accenture 告知員工晉升高階職位需要「定期採用 AI 工具」,KPMG 則開發了儀表板追蹤員工是否達到 75% AI 工具使用率目標。英國政府也想用 AI「重塑」公共服務,但公務員工會 FDA 的調查發現,不到三分之一的公務員被諮詢過 AI 導入方式,「變革是施加在員工身上,而非與員工一起進行」。顧問公司 Hello AI Collective 執行長 Dan Boyles 表示,他曾問一家石油天然氣公司的高管團隊「使用 AI 的原因是什麼」,結果「沒有人能達成共識」。CEO 說是為了跟上競爭對手,銷售主管說要賺更多錢,行銷團隊說想停止使用外包商。
🔗 BBC News
3️⃣ OpenAI 趁虛而入:向英國九大銀行提供 GPT-5.5 Cyber 取代被擋的 Anthropic Mythos
英國央行行長 Andrew Bailey 上週警告,英國銀行仍無法使用 Anthropic 的 AI 資安工具 Mythos 來測試自身系統安全。OpenAI 隨即向九家主要英國銀行(包括 Lloyds、HSBC、Nationwide)提供其競爭產品 GPT-5.5 Cyber 的存取權限。英國 AI 安全研究所測試後表示,Mythos 和 GPT-5.5 Cyber 達到「相似的效能水準」。前英國財政大臣、現任 OpenAI 高管 George Osborne 表示不想「藏私」,但也確認 5.5 Cyber 不會全面開放,「關鍵是把這些工具交到對的人手中」。NatWest 和 Santander 已在現有協議下使用 GPT-5.5 Cyber。Anthropic 則堅稱 Mythos 的能力「高於 5.5 Cyber 一個等級」,因此需要更謹慎的擴展策略。薩里大學網路安全教授 Alan Woodward 表示,這些工具可以在幾分鐘內完成數週的工作量,但仍需要人類把關以排除誤報。
🔗 BBC News
4️⃣ Verge 專訪 Recording Academy CEO:AI 時代的人類創意何去何從?
在《Decoder》podcast 的最新一集中,The Verge 的 Nilay Patel 專訪了葛萊美獎主辦方 Recording Academy 執行長 Harvey Mason Jr.,深入探討 AI 對音樂創作的影響。隨著 ElevenLabs Music v2 等工具能夠生成跨曲風歌曲(從歌劇切換到重金屬),AI 音樂的品質和靈活性正快速提升。Mason 強調,Recording Academy 的立場是保護人類創作者——葛萊美獎仍將只頒給人類創作的音樂,但同時也必須正視 AI 工具已經成為許多音樂人工作流程一部分的現實。這場對話發生在音樂產業 AI 爭議的敏感時刻:Spotify 即將推出讓作者用 AI 生成有聲書版本的功能,而「AI 藝術」持續引發藝術社群的強烈反彈。