Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器,被窃取了包括Google Workspace在内的多项服务凭据,其中部分凭...
广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染,该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...
报告指出,随着人工智能能力在各领域迅速提升,甚至开始接近或超越人类专家水平,社会亟需理解这一技术变化的速度和潜在影响。
难以想象,Meta 员工竟然正在被扎克伯格当做 AI 训练的数据源。
当用户安装 Claude Desktop 桌面应用时,该应用会在用户完全不知情的情况下,向电脑中所有基于 Chromium 内核的浏览器写入一个特殊文件。这个文件相当于一个预先授权的后门...
国际治理新问题。
近年来,境外间谍情报机关针对我国产业链供应链的渗透、破坏与窃密行为日益隐蔽化、专业化、体系化,对我国经济安全、科技安全与数据安全构成严重威胁。
安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2026-5873利用工具;这一实验...
美国防部网络高官针对美军网络空间态势和能力作证。
奇安信威胁情报中心监测发现,Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数字视频录像机(DVR)设...
“龙虾”智能体系统相关技能仓库中发现多个包含恶意代码的仿冒技能包。
深入实施“人工智能+”行动、工业互联网创新发展工程等。
MITRE发布F3反诈框架。
员工 Google 账号失陷,非敏感变量未加密成突破口。
俄罗斯加密货币交易所Grinex声称,遭遇了一起不友好国家特种部门黑客发起的攻击,导致近亿元加密货币被盗,现已停止运营,该机构指责这是一次损害俄金融主权的攻击行动;据...
正如一线实战人员的直观感受——这些Skill显得“大而全,但很多只是简单的功能”。深入剖析其实现逻辑,这种“肤浅感”是当前AI Agent范式与该项目静态架构带来的必然结果。
浴火之后,谁会诞生?
本文梳理了美国联邦政府科研数据管理政策的发展演进,尤其是美国相关政策在“数据开放共享”与“研究安全保护”间的数次角力,并结合美国联邦政府最大科学研究资助部门——国家科...
德国国防部的新规是在兼顾一定办公效率与最高风险防范之间作出的权衡,而非最极端的方案。
我们在协助企业开展审计和报送工作的过程中,对具体执行中遇到的一些问题进行了总结。
微信公众号