Anthropic近日开源了名为Bloom的工具，这是一个专门用于对AI模型进行自动化行为评估的开源解决方案。该工具通过创建特定场景并量化不同模型中的行为发生率，能够系统性地评估如自我偏好偏见、蓄意破坏等具体行为模式...

近期，一项由AI智能体主导的安全审计在区块链智能合约中发现了价值高达460万美元的潜在安全漏洞。这一事件凸显了人工智能技术在提升区块链安全领域的巨大潜力。传统的智能合约审计通常依赖于人工专家，过程耗时且可...

OpenAI近日推出名为Aardvark的智能安全研究代理，目前正处于私有测试阶段。该代理基于GPT-5架构构建，具备自主扫描代码仓库、识别安全漏洞、验证漏洞可利用性及生成修复方案的全流程能力。其核心技术突破体现在三方...

人工智能安全研究迎来重要突破——Anthropic公司近日开源发布名为Petri的AI安全审计框架。该工具通过构建真实的多轮交互场景，使AI代理能够自动对目标模型进行系统性测试。研究团队使用Petri发现，当赋予足够强大的工...

网络安全公司CyberArk最新研究报告指出，MCP（任务控制协议）服务器存在严重安全漏洞，其所有输出数据都可能被恶意污染。该漏洞允许攻击者通过精心构造的输入，在服务器输出中注入恶意代码或篡改数据，进而威胁依赖...

Qtap是由Qpoint.io团队开发的一款轻量级代理工具，利用eBPF（扩展伯克利数据包过滤器）技术在内核层面捕获网络流量。其核心创新在于通过挂钩常见TLS库（如OpenSSL），在加密前和解密后获取流量数据，从而实现对HTTPS...

近期，安全研究人员披露了一项针对Linux内核中Vsock（虚拟套接字）模块的高危漏洞利用技术。该漏洞允许攻击者在特定条件下绕过安全机制，实现权限提升或系统崩溃，影响范围涉及多个Linux发行版。技术分析显示，攻击...

近日，技术社区对MCP（Module Control Platform）架构的争议持续发酵。多位资深系统架构师指出，MCP在分布式事务处理、资源动态调度和跨模块通信三个维度存在根本性设计缺陷。测试数据显示，在高并发场景下MCP的延迟...