本文提出KNOWHOW,一种面向在线溯源分析的CTI知识驱动方法,旨在自动将CTI报告中的高层攻击知识应用到底层系统事件检测中。
美英权威机构警示Mythos级AI攻击能力倒逼防御体系主动变革。
测试了 OpenClaw、AutoClaw、QClaw、KimiClaw、MaxClaw、ArkClaw 这 6 个类 Claw 智能体系统的安全性。
「AI 辅助的漏洞发现已经是现实的常规操作,绝非什么未来的技术突破。」
线上一张照片就能按图索骥线下找到真人吗?
模型、运行框架、信任通道与场景如何共同决定智能体风险。
思科安全推理大模型是如何构建的?
如何真正打造全球网络空间的“全局感知与深度研判系统”?
Anthropic推出新一代前沿大模型Mythos预览版,网络安全能力尤其突出,能大规模自主发现并利用所有主流操作系统和浏览器的零日漏洞,颠覆了传统的补丁防御模式;Anthropic为...
Google DeepMind发表论文,提出了首个针对AI智能体网络攻击的系统性分类框架,根据攻击对象分为六类攻击方式,全面展示了智能体与互联网环境交互带来的隐藏风险。
论文提出了一套全新的统一闭环威胁分类体系,以数据(Data)和模型(Model)两个核心要素为轴心,将AI安全威胁划分为四个方向性维度,首次从系统层面厘清了各类攻击的内在...
在模型内部构建出一条包含上下文定位、抽象语法树映射、数据流追踪与意图验证的智能审查流水线。
从架构到风险,从实测到趋势研判,全链路揭SKILLS繁荣下的安全危机 想摸清SKILLS哪里不安全?哪些攻击面实锤利用?
安全研究员 Richard Fan 披露一份报告,针对AWS推出的 AWS Security Agent 完成了渗透测试,攻击者可滥用该工具对非授权公网域名发起攻击,甚至实现容器逃逸获取 AWS 实例...
本文围绕“大模型与Agent驱动下操作系统如何演进”这一问题展开讨论,提出智能时代基础软件面临的核心挑战,不是简单引入AI能力,而是在概率性智能成为系统内生组成后,重构...
本文将基于实测数据,系统解构OpenClaw的核心风险链路,针对性地提出智能体安全治理建议并开展治理实践探索,以期为后续的安全架构重塑与防护策略落地,提供可参考的技术支...
你以为AI答错就一定是幻觉?不,它也可能是在故意骗你。
ProHunter 希望在不依赖显式入侵指标(IoC)的前提下,实现快速、轻量、可泛化的威胁狩猎能力,从而具备真实生产环境的部署价值。
现实里的提示注入,已经越来越不像“提示词覆盖”,而越来越像“社会工程学”。
本文提出了一个结构完整、思路清晰的方法框架,展示了大语言模型在 API 安全规则生成与误用检测中的应用潜力。
微信公众号
