按标签查看文章: ai-security
Intel硬件安全竞赛2026:问题与漏洞
Intel在13个漏洞的情况下宣布了无现金奖金的硬件安全奖竞赛。我们分析隐藏动机、Resilient Silicon问题以及截至2026年8月的预测。阅读分析。
Anthropic 的 MCP 漏洞:RCE 和双重标准
Anthropic 的 MCP 协议中关键 RCE 漏洞尽管负责任披露仍被公司忽略。攻击向量分析和开发者推荐。
开源 AI 模型发现了类似于 Mythos 的漏洞
研究人员使用 GPT-5.4 和 Claude Opus 再现了封闭 Mythos 模型的结果。技术细节和结论的详细分解。
Jira 中的 AI 安全:DevSecOps 的风险与建议
将 AI 代理集成到 Jira 时如何保护数据?我们分析预处理器风险、个人账户的危险,并为 DevSecOps 工程师提供实用建议。
无云混合 RAG:企业文档搜索
如何实现无数据泄漏的文档搜索混合 RAG?我们分解了受监管行业的自托管解决方案架构。了解更多。
LLM 安全:从防火墙到 GAF 的演变 | 深度分析
现代 LLM 威胁如何需要多层次保护。我们分析了 2025-2026 年的事件以及向 Generative Application Firewall 的过渡。了解如何保护 AI 系统。
Marimo CVE-2026-39987 中的 RCE:9 小时内利用
Marimo 0.23.0 及以下版本的严重 pre-auth RCE 通过 WebSocket 提供 root-shell。Sysdig:公告后 9 小时遭受攻击。更新、轮换密钥、保护 AI toolchain。详细分析和措施。
McKinsey AI 漏洞:数小时内访问数据
Lilli 系统中的严重漏洞允许提取数百万文档。对企业和 AI 平台的风险分析。了解如何保护企业系统免受 SQL injections 的攻击。
Claude Mythos 在 OpenBSD 中发现了一个存在 27 年的漏洞
Claude Mythos Preview 在 OpenBSD、FFmpeg、Linux 中检测到漏洞。基准测试、合作伙伴、资金。了解 AI 如何改变开发者的安全审计。
AI 巨头对抗蒸馏的合作
OpenAI、Anthropic 和 Google 正在分享 DeepSeek 和中国实验室攻击的数据。关于对抗性蒸馏、规模和政治背景的细节。供 AI 开发者使用。
用于安全智能代理的 Agentic SAMM
了解 ASAMM 如何扩展 OWASP SAMM 以适用于智能代理系统:威胁分类法、17 项控制措施、信任模型。将它集成到 SDLC 中,适用于中高级开发者。现在研究该框架。
B2B 中的 AI 陷阱:影子 AI 和实施失败
对三个 B2B AI 实施错误的分析:从通过个人账户泄漏到为代理过度支付。控制、模板和适应的步骤。了解如何避免数百万损失。
2026 年的 Agentic SOC:SOC 的 AI 代理
拆解 Agentic SOC:AI 代理在分类和响应中的优势、带护栏的架构、风险和实施。为 IB 专家——无幻觉的清单和阶段。