OpenAI推出了安全研究AI模型GPT-5.4-Cyber,旨在增强网络安全防御能力。经过身份验证的个人安全研究员可以申请使用该模型进行漏洞发掘和恶意软件逆向,但需经过审查和批准。

OpenAI也推出安全研究AI模型GPT-5.4-Cyber 同时支持个人/企业申请使用
蓝点网
蓝点网 ·
破解AI代理:通过GitHub安全代码游戏培养代理AI安全技能

破解AI代理:通过GitHub安全代码游戏培养代理AI安全技能
The GitHub Blog
The GitHub Blog ·

2026年,自动化AI系统的安全性面临四大核心风险:1. 无监督的“影子AI”工具可能导致安全漏洞;2. AI代理依赖第三方插件,可能隐藏恶意软件;3. 新的攻击向量如“目标劫持”威胁代理行为;4. 传统安全机制无法应对快速发展的AI系统。为降低风险,需建立开放的治理框架,确保可见性和权限控制。

AI代理会成为你下一个安全噩梦吗?
KDnuggets
KDnuggets ·

Cloudflare推出新的沙箱功能,允许用户在安全环境中运行AI代理。该功能通过出站工作者实现灵活连接和安全身份验证,支持动态控制和零信任机制,确保代理在执行任务时保护敏感信息。

动态、身份感知和安全的沙箱认证
The Cloudflare Blog
The Cloudflare Blog ·

近期,开源AI框架OpenClaw受到关注,但其安全配置存在缺陷,容易受到攻击。为提升安全性,中国信息通信研究院开展有效性测试,评估产品在沙箱隔离和权限控制等方面的能力。绿盟科技的AI安全一体机通过评估,提供全生命周期的安全防护,旨在确保AI应用的安全合规。

绿盟科技通过中国信通院OpenClaw类智能体安全防护产品能力评测
绿盟科技技术博客
绿盟科技技术博客 ·

本文探讨了幂等性在分布式系统中的重要性,尤其是在支付场景中的应用。通过案例分析,强调了设计幂等性以防止重复扣款和数据不一致的必要性。文章介绍了幂等性的定义、HTTP方法的幂等性语义,以及Stripe等公司的幂等性实现策略,包括幂等键的设计和使用。最后,比较了不同的实现方案,并提出了在支付系统中保障幂等性的多层防护策略。

【系统架构设计百科】幂等性设计:分布式环境下的安全重试
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
一分钟读论文:《AI Agent 安全框架与隐私保护:MCPShield、TRiSM 与 GDPR 综合研究》

一分钟读论文:《AI Agent 安全框架与隐私保护:MCPShield、TRiSM 与 GDPR 综合研究》
Micropaper
Micropaper ·
滴滴自动驾驶张博:聚焦安全和体验 推动自动驾驶全球化落地

滴滴自动驾驶张博:聚焦安全和体验 推动自动驾驶全球化落地
量子位
量子位 ·

绿盟科技推出NSF-ClawGuard插件,为OpenClaw等智能体提供安全防护。该插件通过静态扫描和运行时监控,实时拦截高危命令和恶意插件,确保智能体在私有环境中的安全性。NSF-ClawGuard已开源,鼓励社区完善安全检测规则。

绿盟清风卫NSF-ClawGuard龙虾安全插件正式开源:为OpenClaw筑牢企业安全防线
绿盟科技技术博客
绿盟科技技术博客 ·
增强Amazon EKS 节点自愈方案:基于 NPD 的故障持久化与安全修复探索

增强Amazon EKS 节点自愈方案:基于 NPD 的故障持久化与安全修复探索
亚马逊AWS官方博客
亚马逊AWS官方博客 ·

Adobe Acrobat Reader 存在安全漏洞,攻击者可通过恶意 PDF 文件在无用户交互的情况下提取系统信息。安全专家建议用户避免打开不明文件,以防恶意攻击。

安全提醒:Adobe Acrobat Reader存在安全漏洞 攻击者可通过PDF收集目标信息
蓝点网
蓝点网 ·
负责任和安全的AI使用

负责任和安全的AI使用
OpenAI
OpenAI ·
一分钟读论文:《AI Agent 安全与信任机制:权限、隐私与合规的平衡艺术》

一分钟读论文:《AI Agent 安全与信任机制:权限、隐私与合规的平衡艺术》
Micropaper
Micropaper ·
为AI加速的攻击做好安全计划准备

为AI加速的攻击做好安全计划准备
Claude
Claude ·
我们对Axios开发工具安全问题的回应

我们对Axios开发工具安全问题的回应
OpenAI
OpenAI ·
Anthropic Mythos颠覆安全范式,重定“防御资格”新规则

Anthropic Mythos颠覆安全范式,重定“防御资格”新规则
极道
极道 ·
儿童安全蓝图介绍

儿童安全蓝图介绍
OpenAI
OpenAI ·
倒计时 33 个月?Go 前安全负责人:量子计算机将“摧毁”互联网

倒计时 33 个月?Go 前安全负责人:量子计算机将“摧毁”互联网
Tony Bai
Tony Bai ·

本文讨论了容器安全机制中的两道防线:Capabilities 和 Seccomp-BPF。Capabilities 将 root 权限拆分,允许容器仅使用必要的特权,防止执行危险操作。Seccomp-BPF 通过过滤系统调用,阻止容器执行关键系统调用,从而增强安全性。Docker 默认配置结合这两种机制,确保容器进程的安全性,防止潜在的宿主机攻击。

【从零造容器】Seccomp-BPF 与 Capabilities:容器安全的两道防线
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·

安全多方计算(MPC)旨在解决互不信任方在不泄露私密数据的情况下进行联合计算的问题。自1982年姚期智提出“百万富翁问题”以来,MPC理论与实践不断发展。文章讨论了MPC的基本定义、经典协议(如GMW、BGW、SPDZ)及其在隐私保护计算和数字资产托管中的应用。MPC的安全性基于理想世界与现实世界的不可区分性,涉及半诚实和恶意模型等多种安全模型。

【密码学百科】安全多方计算:从 Yao 的混淆电路到实用 MPC
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
👤 个人中心
在公众号发送验证码完成验证