
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
网络安全研究人员发现新型"影子泄露"攻击,黑客可通过OpenAI云端基础设施窃取AI助手处理的邮件数据且不留痕迹。攻击利用邮件中隐藏的恶意代码诱导AI泄露敏感信息,整个过程绕过用户本地防护系统。OpenAI已修复漏洞但未公开细节,专家建议采用多层防护策略,包括指令校验、日志记录和AI对抗检测技术。随着AI深度集成办公场景,权限边界模糊问题将持续带来安全挑战。

在一些臭名昭著的黑客论坛上,用户们已经将 Venice.ai 吹捧为用于非法活动的 “私人且未经审查的人工智能”,这与去年在暗网市场上流行的 WormGPT 和 FraudGPT 如出一辙,它们都被宣传为 “无限制版的 ChatGPT”,专门供网络犯罪分子使用。更令人担忧的是,当被要求创建恶意内容时,Venice.ai 不仅照做,还在其推理过程中明确表示,它被设计为对任何用户请求作出回应,哪怕这些

我们没有提及具体的名人姓名,是为了保护他们的隐私,并且在提交的文件中没有包含合成图像和提示词,以防止有害内容的进一步传播。像被追踪代号为 Storm-2139 的这类组织,已经在想办法绕过生成式人工智能(GenAI)服务的防护措施,而微软则发起了一场 “点名羞辱” 行动予以反击,旨在捣毁他们的网络犯罪勾当。SlashNext 邮件安全公司的现场首席技术官 J・斯蒂芬・科夫斯基在一封电子邮件声明中警

在一些臭名昭著的黑客论坛上,用户们已经将 Venice.ai 吹捧为用于非法活动的 “私人且未经审查的人工智能”,这与去年在暗网市场上流行的 WormGPT 和 FraudGPT 如出一辙,它们都被宣传为 “无限制版的 ChatGPT”,专门供网络犯罪分子使用。更令人担忧的是,当被要求创建恶意内容时,Venice.ai 不仅照做,还在其推理过程中明确表示,它被设计为对任何用户请求作出回应,哪怕这些

AI驱动的代码审计新工具发布:Claude代码安全审查助力开发者 近日,Anthropic公司发布了基于Claude大模型的代码审计工具claude-code-security-review,为GitHub开发者提供智能安全审查服务。该工具突破传统审计方法的局限,通过智能语义分析、差异感知扫描等创新功能,能精准识别SQL注入、缓冲区溢出等安全漏洞,并提供详细修复建议。其支持多语言混合项目,且具备高

在云计算渗透率突破 82% 的当下,对象存储(Object Storage)已成为企业核心数据基础设施。IDC 数据显示,全球企业级云存储市场规模预计 2025 年将达 420 亿美元,但伴随而来的安全风险正呈指数级增长。云存储桶(Bucket)作为对象存储的核心容器,其配置缺陷已连续三年占据 CVE 漏洞榜单前三位,成为数据泄露的首要威胁。

作为网络安全及AI的双重爱好者,笔者也一直在关注大模型在安全领域的相关应用,从目前市面上看到的产品来说,相关的结合还在一个较为早期的阶段,很多产品能力也是为了大模型而大模型,并未真正发挥其价值。

AI开发工具Cursor被曝存在严重漏洞"CVE-2025-54136",允许攻击者在用户不知情时修改获批准的代码扩展,实现远程代码执行(RCE)。该漏洞源于Cursor对其模型上下文协议(MCP)的信任机制缺陷,可能导致开发环境被长期控制。CheckPoint研究人员发现,攻击者可借此获取开发人员电脑权限、窃取云凭证等。Cursor已在1.3版本中修复该问题,要求用户必须重新

值得注意的是,尽管 AI 带来了效率提升,但企业对安全风险的警惕性很高 ——59.9% 的 AI/ML 交互被主动拦截,ChatGPT、Grammarly 等热门工具同时也是被拦截最多的应用,反映出企业在拥抱 AI 与数据安全之间的谨慎平衡。正如报告强调:“AI 不仅是攻击工具,更是防御的核心力量。报告预测,2025-2026 年 AI 威胁将呈现六大趋势:AI 社交工程攻击升级、自主 AI 代理

OpenAI推出AI代码安全工具Aardvark OpenAI发布基于GPT-5的智能安全工具Aardvark,该工具可自动扫描代码、识别漏洞并生成修复补丁,目前处于私人测试阶段。Aardvark深度嵌入开发流程,通过威胁建模锁定高风险模块,在沙箱验证后生成附带说明的修复方案,将漏洞处理周期缩短至分钟级。其核心技术依赖GPT-5的深度推理能力和实时模型路由功能,能应对定制化代码中的未知漏洞。随着谷








