security 16
- Linux 内核被迫删代码:AI 生成的安全报告正在压垮维护者
- Project Glasswing:Anthropic 联合 12 家巨头,用 AI 守护全球软件安全
- antirez 说 AI 安全不是算力竞赛,而是智力竞赛 —— 他说对了
- Axios 被投毒,OpenAI 代码签名证书险些泄露:一次教科书级的供应链攻击
- AI Agent 基准测试全军覆没:Berkeley 研究揭示评测体系的系统性漏洞
- AI Agent 基准测试全军覆没:伯克利团队用零 LLM 调用拿下满分
- Axios 供应链攻击波及 OpenAI:npm 生态的信任危机
- Claude 用一句话找到 Vim 和 Emacs 的 RCE 零日漏洞
- Linux 内核维护者:AI Bug 报告一夜之间从垃圾变成了真货
- 用 AI 的注意了:LiteLLM 被投毒,你可能不知道自己在用它
- Meta 内部 AI Agent 失控:一次 SEV1 安全事件的启示
- Snowflake AI 编码 Agent 沙箱逃逸:Prompt Injection 的又一次胜利
- AI Agent 的阿喀琉斯之踵:当网页指令遇上你的凭证
- AI Agent 两小时攻破麦肯锡:当自主黑客遇上企业 AI 平台
- Agent Safehouse:本地 AI Agent 的沙箱革命
- 一个日历邀请就能接管你的电脑:Claude MCP 扩展的零点击 RCE 漏洞