logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

AI智能体接上工具的那一刻,攻击面也接上了

2025年5月,GitHub官方的MCP服务器被爆出一个严重漏洞。攻击者只需注入一段恶意提示词,就能让AI编程助手把私有代码库里的敏感信息吐出来。当AI从“只会回答”进化到“能自己调工具、能持续决策”的智能体,攻击面也从一个模型,扩展到了从硬件到合规的整条链路。景安云信联合北京师范大学郭宇副教授团队发布的《面向企业的AI智能体全生命周期安全体系白皮书》,把这条链路上的威胁系统拆解为五大维度、20类

#安全#人工智能#大数据 +1
超14万个AI智能体已经在公网上,我们需要一套系统性的安全思路

截至2026年4月15日,我国互联网暴露OpenClaw实例超14万个。数据来源:中国信通院OpenClaw是2025年11月发布的全球标杆级智能体开源项目,半年时间,中国成为全球部署数量最多的国家。这个速度本身是好事——它意味着智能体从演示走向了生产。云服务商推出"一键部署",国产云上智能体集中亮相,行业发展势头强劲。但信通院同一份材料里还提到几组值得注意的数字:超过60%的实例部署在公有云、1

#人工智能#安全
文件解读|金融监管总局32项指导意见:AI智能体治理的“全生命周期”怎么落地?

6月18日,国家金融监督管理总局发布《关于银行业保险业人工智能安全开发应用的指导意见》,从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督七个方面提出32项指导性意见。信号很明确:金融AI的应用,正式从“能不能用”进入“怎么安全地用”的阶段。“怎么安全地用”,文件给出的主轴是一个词——全生命周期管理。AI 不再是“上线就完事”,要像关键业务系统一样,全程留痕。

#人工智能
AI 中转站:企业大模型应用中容易被忽视的安全关键点

2026年3月,墨西哥三人初创团队遭遇AI密钥盗用危机,团队月度常规Google Cloud费用仅180美元,攻击者盗取Gemini关联API密钥后,48小时疯狂调用模型接口,产生82314.44美元(约56.8万元)账单,费用暴涨近455倍,远超企业账户流动资金,团队濒临破产。此次事件叠加多重隐患:API密钥权限自动扩张、平台无异常调用风控告警、密钥缺少分级隔离,且企业全量AI模型调用流量,缺少

#人工智能#安全#大数据
AI 中转站:企业大模型应用中容易被忽视的安全关键点

2026年3月,墨西哥三人初创团队遭遇AI密钥盗用危机,团队月度常规Google Cloud费用仅180美元,攻击者盗取Gemini关联API密钥后,48小时疯狂调用模型接口,产生82314.44美元(约56.8万元)账单,费用暴涨近455倍,远超企业账户流动资金,团队濒临破产。此次事件叠加多重隐患:API密钥权限自动扩张、平台无异常调用风控告警、密钥缺少分级隔离,且企业全量AI模型调用流量,缺少

#人工智能#安全#大数据
AI 中转站:企业大模型应用中容易被忽视的安全关键点

2026年3月,墨西哥三人初创团队遭遇AI密钥盗用危机,团队月度常规Google Cloud费用仅180美元,攻击者盗取Gemini关联API密钥后,48小时疯狂调用模型接口,产生82314.44美元(约56.8万元)账单,费用暴涨近455倍,远超企业账户流动资金,团队濒临破产。此次事件叠加多重隐患:API密钥权限自动扩张、平台无异常调用风控告警、密钥缺少分级隔离,且企业全量AI模型调用流量,缺少

#人工智能#安全#大数据
Gartner《2026网络安全八大趋势》:AI 智能体成“新同事”,安全重回“身份”原点

信息来源:Gartner《2026 年网络安全八大趋势》;本文解读与观点由景安云信整理;近日,Gartner 发布《2026 年网络安全八大趋势》。报告横跨身份、密码、治理、合规、运营与文化,看似分散,实则共享同一条主线:AI——尤其是代理型 AI 的规模化落地,正推动企业安全从架构到运营的系统性重构。而重构的落点,最终回到三个基本词——身份、信任与治理。

#安全#web安全#人工智能
AI 安全和传统网络安全,到底哪里不一样?

随着 AI 智能体(Agent)深度融入企业业务流程,其安全风险已不再局限于传统的大模型内容合规问题,而是进一步延伸至数据访问、工具调用、权限控制与行为约束等系统与治理层面。具备长短期记忆与外部系统调用能力的 Agent,在提升自动化水平的同时,也引入了更为复杂的安全挑战。当前,AI 安全的重心正在经历一次关键转变:从单纯的“内容审核”,逐步转向围绕权限边界、运行约束与可审计性的企业级安全治理能力

#安全#人工智能#web安全
你的AI Agent够安全吗?——写给ToB场景下的Agent开发者

白皮书旨在通过AI原生防御体系,构建可信可控的智能体,助力企业规避技术风险与合规危机。

文章图片
#人工智能#安全#网络
AI智能体(AI Agent)时代,如何筑牢ToB企业的安全护城河?

数据显示AI相关漏洞数量激增,安全威胁已从理论变为现实。《ToB方向AI智能体全生命周期安全体系白皮书》提出“五层纵深安全体系”,覆盖制度规划到事后审计全周期,对接国内外合规标准,并首创将红蓝对抗验证纳入核心环节。该体系为企业AI项目提供从威胁识别到防御落地的完整解决方案,推动AI安全从合规走向实战。

文章图片
#人工智能#安全
    共 19 条
  • 1
  • 2
  • 请选择