Anthropic公司的Claude AI助手存在漏洞,攻击者可通过间接提示窃取企业数据并绕过安全设置。该漏洞利用Claude的API,允许敏感信息上传至攻击者账户。尽管有安全机制,混合良性代码仍可绕过保护。企业应监控Claude行为并手动停止可疑活动。

Claude AI漏洞:攻击者可利用代码解释器窃取企业数据
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
代理型人工智能是防止昂贵AI幻觉的关键

代理型人工智能是防止昂贵AI幻觉的关键
The New Stack
The New Stack ·

在人工智能时代,AI模型的普及带来了安全隐患。微软的Copilot工具存在“LLM范围越界”漏洞,攻击者可通过构造邮件窃取数据。尽管微软已修复该漏洞,但事件提醒企业关注AI带来的新风险。

首个AI零点击漏洞可窃取Microsoft 365 Copilot数据
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本研究探讨了生成型人工智能(GenAI)代理在企业环境中的安全挑战,提出了全面的威胁模型,识别了9种主要威胁。文章强调了代理的自主性和复杂性带来的新风险,并提供了ATFAA和SHIELD框架以降低企业风险。

Securing Agentic AI: A Comprehensive Threat Model and Mitigation Framework for Generative AI Agents
BriefGPT - AI 论文速递
BriefGPT - AI 论文速递 ·
Next.js中间件:战略领导者的关键审视

Next.js中间件:战略领导者的关键审视
DEV Community
DEV Community ·
云迁移过程中的数据丢失风险

云迁移过程中的数据丢失风险
DEV Community
DEV Community ·
天眼:启动地缘政治风险部门

天眼:启动地缘政治风险部门
McKinsey Insights & Publications
McKinsey Insights & Publications ·
欧洲的监管环境可以加速生成式人工智能的采用

欧洲的监管环境可以加速生成式人工智能的采用
McKinsey Insights & Publications
McKinsey Insights & Publications ·
企业风险是什么?

企业风险是什么?
McKinsey Insights & Publications
McKinsey Insights & Publications ·
👤 个人中心
在公众号发送验证码完成验证