不过对开发者和安全团队来说,Build 2026 这场安全发布值得关注的不是某个产品,而是一个方向:安全正在从"专门团队的事后工作"变成"每个开发者的日常"
FuzzingBrain V2 真正打动人的地方,不是某一个单点创新,而是它把一系列在各自领域已经被验证有效的思路,以工程化的方式拼成了一台完整的机器。
一个互联网社区给AI智能体上了一堂生动的公开课,深刻解释了为什么永远不要给AI信用卡权限和截止日期;一位用户给一个拥有AWS资源权限的智能体下达任务,要求限时接入某技...
都以为OpenAI上市只差临门一脚,纽约州等多州总检察长偏在这节骨眼集体递上传票。
该组织以云原生基础设施和开发者生态系统为核心攻击目标,通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展,构建了一条从单点...
企业 Agent 安全正在进入自己的检测响应时代。
监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。
新的分析证实了这些目标应用,并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。
XBOW发布Mythos Preview评测。
SafeHarness 框架是一种将防御机制直接编织进智能体 Harness 运行生命周期的安全架构,它不仅能从根本上解决现有安全工具的结构性缺陷,还能在面对复合攻击时实现系统级的...
当用户安装 Claude Desktop 桌面应用时,该应用会在用户完全不知情的情况下,向电脑中所有基于 Chromium 内核的浏览器写入一个特殊文件。这个文件相当于一个预先授权的后门...
2027财年美国网络安全预算民事重组与军事收缩并行。
特朗普政府发布针对国家安全系统的网络安全国家政策
最新研究报告显示,63.6%的AI供应商未在客户协议(数据处理部分)中披露第三方AI分包处理方,这意味着采购他们服务的客户,企业数据可能在不知情的情况下暴露给从未知晓的...
此次《取证规则》将公安机关办理刑事案件和行政案件过程中的电子数据取证活动纳入到统一的规则框架之下,在提升执法办案效能的同时,也强化了公民和有关组织合法权益的保障...
本文提出的多智能体桩代码生成系统代表了将 LLM 推理与程序分析深度融合的一次重要探索。
人工智能与国际贸易结算业务深度融合,打破传统个人信息安全防护边界,算法黑箱、数据投毒、跨境监管规则冲突、内部操作疏漏、第三方供应链漏洞等新型风险与传统风险相互交...
ECSMAF V3.0 提供了一种实用、严谨且可配置的方法,用于在各种政策和运营背景下开展网络安全市场分析。与早期版本相比,本版具有更强的模块化和可扩展性。
本报告旨在系统梳理并对比冲突主要参与方在网络空间中应用AI技术的战略侧重与战术流程,重点剖析AI在信息操控与认知对抗、自动化网络攻防以及关键基础设施新型威胁等关键领...
奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内一家提供云手机、虚拟手机的服务商官网安装包疑似于2026年2月-3月底期间被替换,目前已经恢复正常,该事件造成大量...
微信公众号