高危LZ4漏洞（CVE-2025-66566）可泄露内存敏感数据，速升1.10.1修复。

从长远来看，随着Gen-AI代码生成器的改进，它们确实有可能提高整体软件安全性。问题是，我们将到达一个危险的拐点，当Gen-AI引擎和模型达到能够持续生成相当不错的代码的程度时，开发团队将面临压力，因为有些人会认为“相当不错”就就足够了。而正是因为如此，漏洞才更有可能在未被发现和修复的情况下影响产品安全。这就是危险区域。只要开发人员和管理人员保持适当的怀疑和谨慎，那么Gen-AI就会成为一种有效工

AI-Gateway是一款针对大语言模型的统一API接口，该接口可以用在应用程序和托管的大语言模型（LLM）之间，该工具可以允许我们通过一个统一的API接口将API请求转发给OpenAI、Anthropic、Mistral、LLama2、Anyscale、Google Gemini等大语言模型。AI-Gateway支持通过自定义配置来实现多功能路由策略，例如回退、负载均衡和自动重连等。2、跨多模型

LayerX在这份长达10页的报告中说：用不了多久，员工将使用GenAI作为他们日常工作流程的一部分，就像他们使用电子邮件、聊天软件（Slack）、视频会议（Zoom、Teams）、项目管理和其他辅助工作的工具一样。更重要的是，被粘贴进GenAI工具的敏感信息的主要类别包括：内部业务数据占43%，源代码占31%，以及个人身份信息（即PII）占12%。一项新的研究发现，15%的员工经常在ChatGP

大语言模型权限泛滥将引发机密泄露、系统瘫痪等灾难性后果。

AI Agent威胁Office生态，微软面临商业模式坍塌危机。

与前面提到的中毒攻击不同，滥用攻击试图从合法但受损的来源向人工智能提供不正确的信息，以重新调整人工智能系统的预期用途。NIST指出，这些安全和隐私挑战包括恶意操纵训练数据、恶意利用模型漏洞对人工智能系统的性能造成不利影响，甚至是恶意操纵、修改或仅仅是与模型交互，就可以外泄关乎个人、企业甚至是模型本身专有的敏感数据。在隐私攻击中，攻击者试图通过询问聊天机器人大量问题，并使用给出的答案对模型进行逆向工

AI成黑客利器：13种手段升级网络犯罪，企业防御告急。

AI生成Linux恶意软件VoidLink肆虐云端，内核隐匿+多云攻击威胁企业安全。

AI生成恶意软件利用React2Shell漏洞攻击Docker，低门槛威胁激增。