公布日期：2023-01-12 發布單位： 資訊科  
為了讓使用者能透過自然語言（NLP）來查詢SQL資料庫，許多資料庫採用了Text-to-SQL的機器學習模型，但研究人員發現，駭客可以設計一些問題輸入，讓這種機器學習模型產生惡意程式碼並執行，進而竊取資料或是阻斷資料庫的運作。

半年前公開揭露的NPM套件JsonWebToken高風險漏洞CVE-2022-23529，研究人員本週公開更多細節，他們表示，該漏洞影響的範圍相當廣泛，超過2.2萬個專案會受到波及，呼籲使用者應儘速修補。

美國政府打算製作AI為基礎的資安分析沙箱系統CAP-M，並打算將其分析成果與公部門、企業、學術機構共享。新聞網站The Register指出，此沙箱應為美國總統拜登國防政策的其中一環。

來源：https://www.ithome.com.tw/news/155104