AI 代理最大隐患非幻觉,而是权限失控
近期两则看似无关的消息,实则指向同一核心议题。其一,Meta 旗下 Instagram 的 AI 客服助手遭黑客利用。据 The Verge、TechCrunch 及 KrebsOnSecurity 等媒体报道,攻击者未使用复杂技术,仅需与 Meta 的 AI 支持聊天机器人对话,诱导其将目标账号绑定至新邮箱;验证码发送至攻击者邮箱后重置密码,账号随即被接管。其二,Plaid 发布了一篇关于英国 cVRP(商业可变循环支付)的文章。用户在银行完成强认证后,第三方即可在预设的金额、时间及用途范围内发起多次支
AI记账工具失言,将用户为父购衣比作“寿衣”,官方致歉并修复
近日,一位用户在社交媒体上分享了她在飞鸭AI记账App上的不愉快经历。当她向记账AI透露为父亲花费159元购买新衣时,AI竟给出了令人不适的回应:“那颜色……他穿出去邻居会不会以为你买了寿衣?!”在用户的追问下,该AI竟然变本加厉,声称寿衣是死人所穿之物,并带有嘲讽地表示用户父亲身上的蓝白相间衬衫“确实很像”,此番言论激怒了用户,导致其立即要求退款并取消了会员资格。推荐视频责编 | 楠 楠初审 | 李建春、赵晓欢复审 | 江 泓终审 | 骆 伟
AI揭露考试成绩查询漏洞,技术疏忽放大成焦点
尚未公布的事业单位考试成绩,却被豆包AI抢先一步获取。此事件一出,立刻引发了关于“AI能力过于强大”以及“是否存在泄题”的广泛质疑。官方对此给出的解释是:系统测试端口在意外情况下处于开放状态,从而被AI技术所抓取。初看起来,这似乎是AI技术的一次惊人展示,但深入分析,这实际上是人为疏忽被AI技术迅速放大的结果。有人惊叹:“AI真是太神奇了,竟然能查到尚未公开的信息!”许多人认为豆包AI在此次事件中展现了“非凡的能力”。然而,事实并非如此。AI之所以能够获取到考试成绩,是因为该测试链接本身就处于公共网络环境