银行卡三要素API通过验证姓名、身份证号和银行卡号的一致性，保障金融交易安全。2023年，中国金融行业日均使用超过5000万次，成为防范金融欺诈的重要工具。该API确保数据安全，不存储用户敏感信息，广泛应用于金融开户和支付绑卡等场景，提升用户体验和业务效率。

本文介绍如何使用Ngrok安全地将MCP服务器暴露给远程大型语言模型（LLMs）。首先创建一个返回员工数据的MCP服务器，然后通过Ngrok隧道进行暴露，最后使用Claude API构建MCP客户端。

DXC Technology与智利ISA Vías合作，部署数字孪生平台，以提升Ruta del Maipo公路的安全性。该平台能够模拟紧急情况，优化应急响应，改善交通流量和维护，未来计划扩展至更多高速公路和隧道。

美国商务部将人工智能安全研究所更名为人工智能标准与创新中心，重点关注国家安全风险和国际标准。新机构将评估网络安全和生物安全等风险，并调查外部恶意影响。这是特朗普政府推动美国AI公司扩展的举措之一。

Django团队发布了5.2.2、5.1.10和4.2.22版本，修复了CVE-2025-48432安全漏洞，该漏洞可能导致日志注入，影响日志的外观和结构。建议用户尽快升级。

近年来，美国网络诈骗激增，消费者意识增强。超过60%的人认为诈骗增多，三分之一经历过数据泄露。尽管许多人仍使用传统密码，年轻人更倾向于安全的身份验证方式。美国人重视实时威胁检测，谷歌等公司提供多种安全工具以抵御诈骗。

Aptori是一家初创公司，专注于开发AI安全工程师，能够全天候扫描和自动修复代码漏洞。其服务实时映射代码库和云基础设施，识别授权逻辑和数据流。创始人Sumeet Singh表示，随着AI模型的进步，早期仅能提供警报的产品现已能生成复杂的代码修复。未来，安全代理系统将更自主，但仍需工程师监控。

GitHub推出第三季安全代码游戏，聚焦人工智能带来的安全风险。玩家通过六个挑战学习识别和修复代码漏洞，提升安全技能，适合所有开发者，填补安全培训空白。

清华大学与南洋理工大学合作推出AudioTrust，建立了针对音频大语言模型（ALLMs）的六维可信度评估框架，涵盖公平性、幻觉、安全性、隐私、鲁棒性和身份验证。该框架通过真实场景数据和自动化评估，揭示了模型在高风险任务中的潜在风险与局限性，为音频模型的可信性研究奠定基础。

研究人员发现微软OneDrive的OAuth授权机制存在安全缺陷，允许第三方读取用户云盘中的所有文件。微软已承认该问题但尚未修复，用户在授权时未明确说明访问范围，可能导致数据泄露。