logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

一封邮件向AI Agent植入持久性虚假记忆

研究发现AI助手记忆功能存在"隐身记忆注入"安全漏洞(论文《When Claws Remember but Do Not Tell》)。攻击者通过特制邮件可让AI自动将虚假信息写入记忆文件,且不留下操作痕迹。实验显示,该攻击对GPT-5.4和Claude等主流模型的平均成功率超80%。漏洞根源在于AI能自主将外部信息转为持久记忆而无须用户验证。

文章图片
#人工智能#安全
一封邮件向AI Agent植入持久性虚假记忆

研究发现AI助手记忆功能存在"隐身记忆注入"安全漏洞(论文《When Claws Remember but Do Not Tell》)。攻击者通过特制邮件可让AI自动将虚假信息写入记忆文件,且不留下操作痕迹。实验显示,该攻击对GPT-5.4和Claude等主流模型的平均成功率超80%。漏洞根源在于AI能自主将外部信息转为持久记忆而无须用户验证。

文章图片
#人工智能#安全
一封邮件向AI Agent植入持久性虚假记忆

研究发现AI助手记忆功能存在"隐身记忆注入"安全漏洞(论文《When Claws Remember but Do Not Tell》)。攻击者通过特制邮件可让AI自动将虚假信息写入记忆文件,且不留下操作痕迹。实验显示,该攻击对GPT-5.4和Claude等主流模型的平均成功率超80%。漏洞根源在于AI能自主将外部信息转为持久记忆而无须用户验证。

文章图片
#人工智能#安全
一封邮件向AI Agent植入持久性虚假记忆

研究发现AI助手记忆功能存在"隐身记忆注入"安全漏洞(论文《When Claws Remember but Do Not Tell》)。攻击者通过特制邮件可让AI自动将虚假信息写入记忆文件,且不留下操作痕迹。实验显示,该攻击对GPT-5.4和Claude等主流模型的平均成功率超80%。漏洞根源在于AI能自主将外部信息转为持久记忆而无须用户验证。

文章图片
#人工智能#安全
Claude等AI工具触发安全警报,凭据访问行为与黑客攻击高度相似

Claude Code、Cursor 和 OpenAI Codex 等 AI 编程 Agent 正越来越多地出现在企业环境中,最新遥测数据显示,它们会无意间触发与凭据访问和合法二进制文件滥用(LOLBins)相关的安全检测规则。

文章图片
#人工智能#安全
OpenAI据称获美国政府批准,即将全面发布GPT-5.6模型

据报道,OpenAI已获得美国商务部批准,将全面公开发布其先进的GPT-5.6模型。这一事件标志着华盛顿在监管前沿AI系统访问权限方面的重要转折。知情人士周二向Axios证实了这一进展,预计OpenAI将于本周进行大规模发布。商务部解除了此前限制OpenAI大规模分发GPT-5.6能力的约束条款。此次批准是在特朗普政府与OpenAI就向公众发布能力日益强大的AI模型条款进行数周幕后谈判后达成的。

文章图片
#人工智能#大数据
Claude等AI工具触发安全警报,凭据访问行为与黑客攻击高度相似

Claude Code、Cursor 和 OpenAI Codex 等 AI 编程 Agent 正越来越多地出现在企业环境中,最新遥测数据显示,它们会无意间触发与凭据访问和合法二进制文件滥用(LOLBins)相关的安全检测规则。

文章图片
#人工智能#安全
GPT-5.6 Sol被曝重大Bug,硅谷大佬Mac文件几乎被删空

2026年7月11日,前HyperWrite CEO、AI投资人Matt Shumer在社交平台发文称,自己使用OpenAI最新模型GPT-5.6 Sol执行本地任务时,Mac中的大量文件被意外删除。这起事件迅速引发技术圈关注。它真正值得警惕的,并不是“AI突然产生恶意”,而是一个越来越现实的安全问题:当能力强大的AI获得过高权限,并在缺乏监督的情况下长时间自主运行,一个小错误就可能被放大成严重事

文章图片
#macos#bug
微软推出“愤怒计划“:利用AI工具实现恶意软件自主分类

微软AI系统"愤怒计划"自主分类恶意软件,准确率90%。

文章图片
#microsoft#人工智能
Claude等AI工具触发安全警报,凭据访问行为与黑客攻击高度相似

Claude Code、Cursor 和 OpenAI Codex 等 AI 编程 Agent 正越来越多地出现在企业环境中,最新遥测数据显示,它们会无意间触发与凭据访问和合法二进制文件滥用(LOLBins)相关的安全检测规则。

文章图片
#人工智能#安全
    共 232 条
  • 1
  • 2
  • 3
  • 24
  • 请选择