随着AI Agent在复杂任务中的广泛应用，其核心控制机制——Agent Harness的架构设计正成为影响安全性和多用户协作效率的关键因素。Agent Harness本质上是驱动大语言模型（LLM）的控制循环，负责与外部环境交互、管理凭...

近期一项针对2026年重大漏洞的测试揭示，人工智能在网络安全领域的应用能力正呈现一种“锯齿状前沿”现象。测试结果表明，小型开源权重模型在漏洞发现与逻辑推理方面的表现，常常能与Anthropic的Mythos等大型专有模型...

近期，一篇题为《Mythos之后：AI网络安全的锯齿状前沿》的技术博客引发了广泛讨论。文章核心观点指出，在AI驱动的网络安全领域，真正的护城河并非单一模型的能力，而在于整个系统架构。值得注意的是，文中提及不仅大...

随着人工智能技术在各类工具、应用和智能体中的快速普及，其部署速度已远超企业现有的治理与安全管控能力。当前，安全团队面临的核心挑战已从传统边界防护，转向管理AI交互过程中的动态风险：包括输入数据的敏感性、...

近期备受关注的Clawdbot安全事件揭示了一个关键问题：如同电子商务在早期发展中所经历的阵痛，当前方兴未艾的AI智能体（Agents）技术同样面临着严峻的安全基础设施缺失挑战。电子商务的普及依赖于一套成熟的分层安全...

开发者gavrielc近日在GitHub上开源了名为NanoClaw的个人AI助手项目，该项目以其极简架构和强大的安全隔离特性引发了技术社区的关注。与功能庞大但存在安全风险的OpenClaw（包含52个以上模块，在单一Node进程中以近乎...

近日，一个名为capsudo的开源项目在GitHub上引发了系统安全与权限管理领域的关注。该项目旨在通过‘对象能力’这一前沿安全模型，对经典的Linux权限提升工具sudo进行现代化重构。传统sudo基于用户身份和静态策略文件进...

2025年12月9日，全球最大的免费证书颁发机构Let's Encrypt迎来了其成立十周年的里程碑。回顾2015年9月14日，其首张获得公共信任的证书正式启用，标志着通过自动化软件大规模签发安全证书的时代开启。如今，Let's Enc...