ข้อความข่าว Gate วันที่ 23 เมษายน——Vercel เปิดเผยเมื่อวันที่ 19 เมษายนว่าเหตุการณ์ด้านความปลอดภัย ซึ่งเดิมอธิบายว่า “กระทบลูกค้ากลุ่มจำกัด” ได้ขยายวงกว้างไปสู่ชุมชนนักพัฒนาซอฟต์แวร์ที่กว้างขึ้นมาก โดยเฉพาะผู้ที่กำลังสร้างเวิร์กโฟลว์ของเอเจนต์ AI การโจมตีอาจกระทบผู้ใช้หลายร้อยคนในหลายองค์กร ไม่ได้จำกัดอยู่แค่ Vercel เท่านั้น แต่มีโอกาสส่งผลต่ออุตสาหกรรมเทคโนโลยีในวงกว้างด้วย.
การละเมิดเกิดขึ้นเมื่อพนักงานของ Context.ai ติดมัลแวร์ Lumma Stealer หลังจากดาวน์โหลดสคริปต์ Roblox Auto-farm และเครื่องมือสำหรับใช้ประโยชน์จากช่องโหว่ในเกม มัลแวร์เข้าถึงข้อมูลเข้าสู่ระบบ Google Workspace ของพนักงานและคีย์การเข้าถึงไปยังแพลตฟอร์มต่างๆ รวมถึง Supabase, Datadog และ Authkit จากนั้นผู้โจมตีนำโทเค็น OAuth ที่ถูกขโมยไปใช้เพื่อเข้าถึงบัญชี Google Workspace ของ Vercel ซึ่งถูกสร้างขึ้นด้วยบัญชีองค์กรของ Vercel และมีสิทธิ์แบบ “อนุญาตทั้งหมด” เมื่อเข้าไปแล้ว ผู้โจมตีถอดรหัสตัวแปรสภาพแวดล้อมที่ไม่อ่อนไหว แม้กระนั้นข้อมูลที่อ่อนไหวยังคงได้รับการปกป้องเนื่องจากมาตรการป้องกันการจัดเก็บของ Vercel.
นักพัฒนา AI เผชิญความเสี่ยงที่เพิ่มสูงขึ้น เพราะโดยทั่วไปพวกเขาจะเก็บข้อมูลรับรองที่สำคัญ—เช่นคีย์ API ของ OpenAI หรือ Anthropic, สตริงการเชื่อมต่อของฐานข้อมูลเวกเตอร์, ความลับของ webhook และโทเค็นของเครื่องมือบุคคลที่สาม—ไว้ในตัวแปรสภาพแวดล้อม โดยไม่ได้ทำเครื่องหมายว่าเป็นข้อมูลอ่อนไหวด้วยตนเอง ข้อมูลรับรองเหล่านี้จะไม่ได้ถูกตรวจพบว่าเป็นความเสี่ยงโดยระบบโดยอัตโนมัติ ทำให้เสี่ยงต่อการถูกเปิดเผย.
เพื่อตอบสนอง Vercel ได้อัปเดตแพลตฟอร์มของตน โดยให้ตัวแปรสภาพแวดล้อมที่ถูกสร้างใหม่ทั้งหมดถูกตั้งให้เป็นข้อมูลอ่อนไหวโดยค่าเริ่มต้น ทีมความปลอดภัยของบริษัทได้แชร์ตัวระบุเฉพาะของแอป OAuth ที่ถูกบุกรุก พร้อมเรียกร้องให้ผู้ดูแล Google Workspace ตรวจสอบบันทึกการเข้าถึง Context.ai ซึ่งได้รับความช่วยเหลือจากรองประธานฝ่ายเทคโนโลยี (CTO) ของ Nudge Security อย่าง Jaime Blasco ตรวจพบการให้สิทธิ์ OAuth เพิ่มเติมที่มีสิทธิ์เข้าถึง Google Drive และแจ้งเตือนไปยังลูกค้าที่ได้รับผลกระบทันที พร้อมขั้นตอนการแก้ไขปัญหา.
btc.bar.articles
Worxphere รีแบรนด์ JobKorea ด้วยเครื่องมือการจ้างงานที่ขับเคลื่อนด้วย AI
ข้อความจาก Gate News, 26 เมษายน — แพลตฟอร์ม HR ของเกาหลีใต้ Worxphere ได้รีแบรนด์ JobKorea ขณะเปลี่ยนผ่านจากบอร์ดรับสมัครงานออนไลน์แบบดั้งเดิมสู่โซลูชันการจ้างงานที่ขับเคลื่อนด้วย AI บริษัทกำลังรวมบริการต่าง ๆ รวมถึง JobKorea และ Albamon เข้าสู่แพลตฟอร์มเดียว ครอบคลุมการจ้างงานแบบถาวร,
GateNews7 ชั่วโมง ที่แล้ว
AI Agent สามารถสร้างซ้ำงานวิจัยทางวิชาการที่ซับซ้อนได้อย่างอิสระแล้ว: Mollick ระบุว่าข้อผิดพลาดส่วนใหญ่มาจากต้นฉบับของมนุษย์ ไม่ใช่จาก AI
มอลลิกชี้ให้เห็นว่า วิธีการแบบเปิดและข้อมูลที่มีอยู่ก็เพียงพอให้ทำให้ AI agent สามารถทำซ้ำงานวิจัยที่ซับซ้อนได้โดยไม่ต้องมีต้นฉบับบทความวิจัยและโค้ดเดิม หากการทำซ้ำไม่ตรงกับบทความต้นฉบับ สาเหตุส่วนใหญ่จะเป็นข้อผิดพลาดในการประมวลผลข้อมูลของบทความเองหรือข้อสรุปที่ถูกทำให้มากเกินไป ไม่ใช่เพราะ AI คลอดด์ทำซ้ำบทความก่อน แล้วจึงให้ GPT‑5 Pro ตรวจสอบข้ามกัน ส่วนใหญ่ประสบความสำเร็จ เพียงแต่ติดขัดเมื่อข้อมูลมีขนาดใหญ่มากหรือมีปัญหากับ replication data เทรนด์นี้ช่วยลดต้นทุนด้านแรงงานได้อย่างมาก ทำให้การทำซ้ำกลายเป็นการทดสอบที่สามารถทำได้อย่างแพร่หลาย และยังได้เสนอความท้าทายเชิงระบบด้านการกำกับดูแลและการตรวจรับรอง โดยเครื่องมือสำหรับการกำกับดูแลของรัฐบาลหรือจะกลายเป็นประเด็นสำคัญ
ChainNewsAbmedia8 ชั่วโมง ที่แล้ว
สหรัฐอาหรับเอมิเรตส์ประกาศการเปลี่ยนผ่านสู่โมเดลรัฐบาลที่ขับเคลื่อนด้วย AI ภายในสองปีข้างหน้า
สมเด็จพระอาตะหก ชีค โมฮัมเหม็ด บิน ราชิด อัล มักตูม ได้กล่าวว่า เป้าหมายคือให้ภาคส่วนของรัฐบาล 50% ดำเนินการผ่าน AI แบบเอเจนต์อัตโนมัติ การเปลี่ยนผ่านดังกล่าวจะรวมถึงการฝึกอบรมพนักงานระดับสหพันธรัฐให้ “เชี่ยวชาญ AI” และจะอยู่ภายใต้การกำกับดูแลของชีค มันซูร์ บิน ซาเยด
หัวข้อสำคัญ:
Coinpedia04-25 08:39
แพลตฟอร์มเทรดด้วย AI อย่าง Fere AI ระดมทุนได้ 1.3 ล้านดอลลาร์ นำโดย Ethereal Ventures
ข้อความจาก Gate News ประจำวันที่ 25 เมษายน — Fere AI ซึ่งเป็นแพลตฟอร์มการเทรดสินทรัพย์ดิจิทัลที่ขับเคลื่อนด้วย AI ประกาศเสร็จสิ้นการระดมทุนมูลค่า 1.3 ล้านดอลลาร์ ซึ่งนำโดย Ethereal Ventures โดยมี Galaxy Vision Hill และ Kosmos Ventures เข้าร่วม ตามข้อมูลจาก Globenewswire
แพลตฟอร์มรองรับเครือข่ายข้ามสายโซ่
GateNews04-25 07:46
Nvidia ปรับใช้เอเจนต์ AI Codex ของ OpenAI ทั่วทั้งองค์กรบนโครงสร้างพื้นฐาน Blackwell
ข่าวประจำ Gate วันที่ 25 เมษายน — Nvidia ได้เปิดตัว Codex ของ OpenAI ซึ่งเป็นเอเจนต์ AI ที่ขับเคลื่อนด้วย GPT-5.5 ให้กับพนักงานทั้งหมดทั่วทั้งองค์กร หลังจากการทดสอบที่ประสบความสำเร็จกับพนักงานราว 10,000 คน ตามรายงานการสื่อสารภายในจากซีอีโอ Jensen Huang และ CEO ของ OpenAI Sam Altman.
Codex ถูกออกแบบมาเพื่อช่วยใน
GateNews04-25 03:11
สตาร์ทอัพเขียนโค้ดด้วย AI Cognition อยู่ระหว่างการเจรจาเพื่อการระดมทุนที่ $25B Valuation
ข้อความจาก Gate News วันที่ 25 เมษายน — สตาร์ทอัพด้านการเขียนโค้ดด้วย AI อย่าง Cognition กำลังอยู่ระหว่างการคุยระยะแรกเพื่อระดมทุนหลายร้อยล้านดอลลาร์หรือมากกว่า ที่มูลค่าโดยประมาณ $25 พันล้านดอลลาร์ ตามข้อมูลจากผู้ที่มีความเกี่ยวข้องกับเรื่องนี้ ความสนใจเพิ่มขึ้นหลังจาก SpaceX เข้าซื้อสตาร์ทอัพด้านการเขียนโค้ดด้วย AI ที่เป็นคู่แข่ง
Co
GateNews04-25 02:51
