行业资讯2026年7月15日SpaceXAI Grok 编程工具被曝将用户完整代码库上传至云端一项安全分析显示,SpaceXAI 的 Grok Build CLI 工具在未告知用户的情况下,将其完整的代码仓库(包括密钥和忽略的文件)上传至 Google Cloud 存储空间。阅读全文 →
AI教程2026年7月11日英特尔 Arc Pro B70 推理性能超越 NVIDIA 旗舰显卡英特尔新款 2000 美元工作站显卡在 DeepSeek R1 推理任务中表现优于 NVIDIA 旗舰产品。本文深入探讨 LLM 硬件格局演变、苹果与 OpenAI 的法律争端以及代理化勒索软件的兴起。阅读全文 →
行业资讯2026年7月10日OpenAI 发布 GPT-5.6 系列模型 强化网络安全与逻辑推理OpenAI 正式发布了全新的 GPT-5.6 模型家族,在逻辑推理能力上实现了巨大飞跃,并针对企业级开发者的网络安全应用进行了专门优化。阅读全文 →
行业资讯2026年7月7日首个 AI 运行的勒索软件攻击仍需人类干预尽管有报道称发生了首个完全自主的 AI 勒索软件攻击,但深度分析显示,这实际上是一个“人机协作”的过程,AI 负责技术执行,而人类则负责战略决策和基础设施建设。阅读全文 →
AI教程2026年7月7日为什么泄露的向量嵌入是 RAG 管道中的重大安全风险了解为什么向量嵌入并非匿名的数字指纹,以及 vec2text 攻击如何将它们还原为敏感的原始文本,从而在 RAG 实现中造成巨大的安全漏洞。阅读全文 →
行业资讯2026年7月4日Claude 辅助安全研究人员发现美国各大音乐节门票系统漏洞一名安全研究人员利用 Anthropic 的 Claude 模型成功发现了 Front Gate Tickets 平台的严重漏洞。该平台为 Lollapalooza 和 Bonnaroo 等主流音乐节提供服务,该漏洞允许攻击者绕过支付环节直接出票。阅读全文 →
AI教程2026年7月1日AI 智能体可能在隐藏思维链中泄露密钥最新研究表明,AI 智能体在内部推理步骤中泄露 API 密钥和秘密的可能性比在最终答案中高出 50 倍。本指南探讨了如何识别和减轻这些不可见的泄露风险。阅读全文 →
AI教程2026年6月26日保护 LangGraph 智能体:防御间接提示注入漏洞全指南深入分析基于 LangGraph 构建的邮件 AI 智能体如何被间接提示注入攻击劫持,并介绍如何使用 AgentBreak 工具扫描和修复 AI 工作流中的安全漏洞。阅读全文 →
行业资讯2026年6月23日OpenAI 发布 Daybreak 工具集助力全球组织安全OpenAI 推出了 Daybreak 计划,包含 Codex Security 和 GPT-5.5-Cyber 等先进安全工具,旨在帮助全球组织大规模发现、验证并修复系统漏洞。阅读全文 →
行业资讯2026年6月16日微软 Copilot 漏洞曝光:攻击者可窃取双重身份验证代码深入分析 SearchLeak 漏洞,这是微软 Copilot 中的一个关键漏洞,展示了当前大语言模型(LLM)安全措施在保护 2FA 代码等敏感用户数据方面的局限性。阅读全文 →
行业资讯2026年6月14日亚马逊安全研究引发白宫禁用 Anthropic 模型深入探讨《华尔街日报》关于亚马逊内部安全研究如何导致白宫限制外国国民访问 Anthropic 的 Fable 和 Mythos 模型的报告。阅读全文 →