即时编译器是现代编程语言中的重要组成部分，它们将代码转换为机器语言以实现更快的执行速度。然而，即时编译器通常涉及到内存管理，而内存错误是最常见的安全漏洞之一。为了解决这个问题，研究人员正在探索如何编写...

近日，一款名为CFExplainer的新工具引起了行业的广泛关注。该工具主要是用于提升AI模型，特别是图神经网络在理解和识别软件安全漏洞方面的能力。图神经网络的出现，让我们能够更加有效地处理和分析结构化数据，尤其...

代码托管平台GitHub近期推出了一项名为code-scanning autofix的测试功能，该功能结合了GitHub Copilot和CodeQL技术，旨在检测并自动修复JavaScript、TypeScript、Java和Python等编程语言中的安全漏洞。这一创新工具...

Google最近开展了LLM bugSWAT活动，邀请黑客们在其人工智能系统中寻找安全漏洞。参赛选手Joseph “REZ0” Thacker、Justin “RHYNORATER” Gardner和Roni “LUPIN” Carta在Google的AI功能中发现了漏洞，包括利用GraphQL端...

C语言有界模型检查器是一种非常有用的工具，但是在实际应用中却被严重低估。该工具可以帮助开发人员在代码编写过程中发现并解决一些常见的编程错误，例如数组越界、空指针引用等。这些错误在实际应用中可能会导致程...

一份在GitHub上公布的AI应用程序漏洞列表显示，已经发现并负责任地披露了多个AI应用程序的漏洞。这些漏洞包括机器学习模型中的数据泄露、对抗性攻击和针对自然语言处理模型的攻击等。该列表旨在帮助AI开发人员和研究...

最新深入研究揭示了生成式人工智能插件存在的一些新漏洞。在这种情况下，攻击类似于SQL注入，但是攻击者通过感染Google Doc来实现攻击。尽管Google已经解决了这个问题，但安全研究人员还是成功地窃取了其他用户的诱...

据报道，一些黑客成功地解锁了特斯拉软件限制功能。这些功能通常需要额外的费用才能使用，但黑客们发现了一种方法来绕过这些限制。特斯拉公司正在调查此事，并计划发布软件更新来修复这个安全漏洞。这次事件引发了对...