ClawLess是一种新型安全模型，旨在为自主AI Agent提供根本性安全保障。该模型通过架构设计确保Agent在执行任务时不进行未经授权的操作，从而防止安全风险，适用于企业自动化和数据分析等场景，推动AI Agent安全防护向形式化、架构安全和多层防御发展。

安全多方计算（MPC）旨在解决互不信任方在不泄露私密数据的情况下进行联合计算的问题。自1982年姚期智提出“百万富翁问题”以来，MPC理论与实践不断发展。文章讨论了MPC的基本定义、经典协议（如GMW、BGW、SPDZ）及其在隐私保护计算和数字资产托管中的应用。MPC的安全性基于理想世界与现实世界的不可区分性，涉及半诚实和恶意模型等多种安全模型。

评估系统安全性时，使用CIA三元组：保密性、完整性和可用性。保密性确保数据仅授权访问，完整性防止数据被未检测地更改，可用性保证系统随时可用。除了CIA，还有真实性和不可否认性。Parkerian六元组增加了实用性和占有性。安全性涉及数据的私密、准确、可用、真实，并防止未经许可的访问。常见攻击包括泄露、篡改和破坏。安全模型如Bell-LaPadula和Biba帮助保护数据。ISO/IEC 19249:2017标准提供安全产品的架构和设计原则，如域分离、分层、封装、冗余和虚拟化，强调最小权限和攻击面最小化。

Cloudflare客户现在可以通过使用API Gateway验证传入的JSON Web Tokens（JWTs）来保护其API免受破坏的身份验证攻击。此更新包括了对客户反馈的更新，如支持Bearer令牌格式、多个JWKS配置和验证以cookie形式发送的JWTs。破坏的身份验证是一个重大威胁，JWT验证有助于对经过身份验证的API用户实施积极的安全模型。JWTs提供了防篡改的封印和过期日期，增强了安全性。API Gateway的JWT验证检查JWT签名、过期时间和身份验证令牌，以防止破坏的身份验证和授权攻击。Cloudflare Access和自定义Cloudflare Workers也可以使用JWTs，但API Gateway提供了更简单和更可管理的体验。未来的更新将包括在API Gateway内生成和强制执行授权策略。

该文介绍了一种新型分布式信任模型，利用设备行为指纹、分布式共识机制和区块链技术来评估网络对象的可信度，并进行了安全模型和性能测试。

Cloudflare序列分析为API提供了新的功能，可以帮助客户查看对其端点最重要的API请求序列，并应用保护最重要的端点，创建正向安全模型，检测滥用序列，以阻止攻击者企图通过欺骗API获取未经授权的特权或数据。

数字环境中，传统的基于边界的安全模型已不足以保护敏感数据和应用程序，零信任安全模型要求在授予用户和设备访问应用程序和数据之前，必须对其进行身份验证和授权，Cloudflare Access和Ping Identity可以一起用于保护应用程序，以强制执行强身份验证和访问控制。

最近发生了一起npm供应链攻击，文章讨论了npm的安全问题。npm包具有完全访问权限，可能导致用户数据泄露。作者提出了一种基于能力的安全模型，允许开发者在程序启动时声明权限，从而限制包的操作。建议npm默认忽略安装脚本，以提高安全性，整体目标是增强Node.js的安全性，保护用户数据。