ปัจจุบันคงไม่มีใครไม่รู้จัก AI หรือ LLM แน่นอน เพราะไม่ว่าจะไปบรรยายที่ไหนก็จะมีคนมาพูดคุยแลกเปลี่ยนความคิดเห็นเรื่องนี้โดยตลอด ซึ่งเมื่อมีเทคโนโลยีใหม่เข้ามาก็จะมีในส่วนที่ต้องระมัดระวังมากขึ้นเช่นกันOWASP หรือ Open Worldwide Application Security Project ซึ่งเป็นแหล่งข้อมูลด้านความมั่นคงปลอดภัยที่น่าเชื่อถือระดับโลก จึงได้เผยแพร่รายงาน 10 ช่องโหว่หลักของระบบ Generative AI และ LLM 1. 𝗣𝗿𝗼𝗺𝗽𝘁 𝗜𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 การที่มีการใช้คำสั่งที่ทำให้ระบบ Generative AI ทำงานผิดปกติ ไม่ได้เป็นไปตามที่คาดหวัง. 2. […]

หลังจากที่ไม่มีการ Update มานานตั้งแต่ปี 2016 ทาง OWASP ได้ออก Top 10 Mobile ออกมาเมื่อเร็ว ๆ นี้ 𝗠𝟭: 𝗜𝗺𝗽𝗿𝗼𝗽𝗲𝗿 𝗖𝗿𝗲𝗱𝗲𝗻𝘁𝗶𝗮𝗹 𝗨𝘀𝗮𝗴𝗲เกิดขึ้นจากการจัดการ credentials อย่างไม่เหมาะสม เช่น• การทำ Hardcoded Credentials• การทำ Insecure Credential Transmission ที่มีการส่ง credentials โดยที่ไม่มีการเข้ารหัส […]

ในยุคดิจิทัลนี้ เราจะพบว่าผู้คนมากมายล้วนสามารถเข้าถึงการใช้อินเตอร์เน็ตได้เกือบทั่วทุกมุมโลกแล้ว ทำให้เป็นเรื่องยากมากที่จะหลีกหนีภัยอันตรายต่างๆที่แฝงมากับโลกไซเบอร์ โดยเหล่าแฮกเกอร์ มักโจมตีผ่านระบบที่เรียกว่า เว็บแอปพลิเคชั่น