当 Agent 开始阅读文档、相信文档、按照文档行动,文档本身就成了安全边界。
攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper(用于自动化Issue管理的开源Action)及其关联项目actions-cool/maintain-one-comment,通...
美国多个州的加油站油罐监测系统遭未知黑客入侵,部分还被篡改了显示屏读数,引发了美国官员和专家的安全担忧;有官员称,由于攻击者留下的证据有限,可能无法最终确定责任...
OpenAI两名员工的设备因供应链攻击而受到影响,部分公司代码仓库的密钥、证书等敏感信息泄露,攻击者或可进一步窃取信息,或伪造ChatGPT、Codex官方客户端实施二次攻击等;...
当模型已经给出安全回复,风险却仍然可能出现在“模型输出之后、工具执行之前”。
这篇论文的价值在于它聚焦了LLM集成应用中非常现实的安全问题,即间接提示注入攻击。
富士康美国多家工厂在上周断网停产多天后有了新的进展,Nitrogen勒索软件在暗网博客宣称对此负责,称从该公司窃取了8TB超千万份客户敏感文件,至少部分与谷歌有关;富士康...
英国监管单位警告称,该机构内部安全控制措施很不成熟,导致攻击者曾在内网潜伏达20个月,试图大规模传播勒索软件,并窃取了超60万名用户数据。
谷歌研究人员披露,首次发现攻击者疑似利用AI,生成了某款流行Web管理工具的零日漏洞利用程序,并实施网络攻击。
学习管理平台Canvas母公司、美国教育技术巨头Instructure近期发生重大网络安全事件,数天之内疑似屡次遭遇网络入侵;攻击者声称窃取了2.8亿条学生和教职员工相关的记录,后...
官方回应称,IT系统出现技术问题并影响了运营,已启动紧急响应机制应对。
当 Agent 开始自己花钱、签约和交易,AI 安全就不再只是内容安全,而是一步步走向资产安全、交易安全,甚至市场安全。
监测发现,近期AI模型部署工具Xinference遭供应链投毒攻击。
从长远来看,这款新芯片有望使下一代无线医疗设备即使在量子计算日益普及之际也能保持强有力的安全性。
量子攻击已成为是一个工程问题,而非一个基础物理问题。
Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器,被窃取了包括Google Workspace在内的多项服务凭据,其中部分凭...
俄罗斯加密货币交易所Grinex声称,遭遇了一起不友好国家特种部门黑客发起的攻击,导致近亿元加密货币被盗,现已停止运营,该机构指责这是一次损害俄金融主权的攻击行动;据...
提示注入不是一个单点问题,而是一组绕过机制完全不同的攻击集合。
瑞典政府指责,俄相关黑客去年对该国供热厂发起网络攻击,试图破坏其运行但未能得逞;近两年来,俄相关黑客被指频频针对能源水务等系统发起网络攻击,意在扰乱现实世界公共...
苹果公司紧急提醒iPhone用户立即更新以防范网页攻击。
微信公众号