
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
研究发现AI助手记忆功能存在"隐身记忆注入"安全漏洞(论文《When Claws Remember but Do Not Tell》)。攻击者通过特制邮件可让AI自动将虚假信息写入记忆文件,且不留下操作痕迹。实验显示,该攻击对GPT-5.4和Claude等主流模型的平均成功率超80%。漏洞根源在于AI能自主将外部信息转为持久记忆而无须用户验证。

研究发现AI助手记忆功能存在"隐身记忆注入"安全漏洞(论文《When Claws Remember but Do Not Tell》)。攻击者通过特制邮件可让AI自动将虚假信息写入记忆文件,且不留下操作痕迹。实验显示,该攻击对GPT-5.4和Claude等主流模型的平均成功率超80%。漏洞根源在于AI能自主将外部信息转为持久记忆而无须用户验证。

研究发现AI助手记忆功能存在"隐身记忆注入"安全漏洞(论文《When Claws Remember but Do Not Tell》)。攻击者通过特制邮件可让AI自动将虚假信息写入记忆文件,且不留下操作痕迹。实验显示,该攻击对GPT-5.4和Claude等主流模型的平均成功率超80%。漏洞根源在于AI能自主将外部信息转为持久记忆而无须用户验证。

研究发现AI助手记忆功能存在"隐身记忆注入"安全漏洞(论文《When Claws Remember but Do Not Tell》)。攻击者通过特制邮件可让AI自动将虚假信息写入记忆文件,且不留下操作痕迹。实验显示,该攻击对GPT-5.4和Claude等主流模型的平均成功率超80%。漏洞根源在于AI能自主将外部信息转为持久记忆而无须用户验证。

Claude Code、Cursor 和 OpenAI Codex 等 AI 编程 Agent 正越来越多地出现在企业环境中,最新遥测数据显示,它们会无意间触发与凭据访问和合法二进制文件滥用(LOLBins)相关的安全检测规则。

据报道,OpenAI已获得美国商务部批准,将全面公开发布其先进的GPT-5.6模型。这一事件标志着华盛顿在监管前沿AI系统访问权限方面的重要转折。知情人士周二向Axios证实了这一进展,预计OpenAI将于本周进行大规模发布。商务部解除了此前限制OpenAI大规模分发GPT-5.6能力的约束条款。此次批准是在特朗普政府与OpenAI就向公众发布能力日益强大的AI模型条款进行数周幕后谈判后达成的。

Claude Code、Cursor 和 OpenAI Codex 等 AI 编程 Agent 正越来越多地出现在企业环境中,最新遥测数据显示,它们会无意间触发与凭据访问和合法二进制文件滥用(LOLBins)相关的安全检测规则。

2026年7月11日,前HyperWrite CEO、AI投资人Matt Shumer在社交平台发文称,自己使用OpenAI最新模型GPT-5.6 Sol执行本地任务时,Mac中的大量文件被意外删除。这起事件迅速引发技术圈关注。它真正值得警惕的,并不是“AI突然产生恶意”,而是一个越来越现实的安全问题:当能力强大的AI获得过高权限,并在缺乏监督的情况下长时间自主运行,一个小错误就可能被放大成严重事

微软AI系统"愤怒计划"自主分类恶意软件,准确率90%。

Claude Code、Cursor 和 OpenAI Codex 等 AI 编程 Agent 正越来越多地出现在企业环境中,最新遥测数据显示,它们会无意间触发与凭据访问和合法二进制文件滥用(LOLBins)相关的安全检测规则。








