近日，一个托管在GitHub上的开源项目“DHS Contracts Explorer”引发了科技界与数据安全领域的广泛关注。该项目基于黑客入侵美国国土安全部（DHS）下属行业合作办公室（Office of Industry Partnership）所获取的数据...

人工智能安全公司Anthropic近日推出了Claude Code Security的有限研究预览版，标志着AI驱动的代码安全分析领域迈出了重要一步。该系统能够对代码库进行自动化扫描，精准识别依赖于上下文的复杂安全漏洞，并针对性地...

近日，一起涉及未成年人数据的高危漏洞披露事件在技术社区引发广泛关注。一位安全研究员在发现某系统存在严重安全漏洞，可能导致包括未成年人在内的个人敏感信息泄露后，遵循业内通行的“负责任披露”原则，主动向涉事...

近日，GitHub上开源了一个名为Matchlock的CLI工具，旨在为AI智能体（AI Agent）工作负载提供高安全性的运行环境。该工具通过创建临时的、基于Linux的微型虚拟机（microVM）沙盒，将AI智能体与宿主机系统彻底隔离，从...

近日，一名16岁的黑客Daniel及其团队在AI文档平台Mintlify中发现了一系列严重的供应链漏洞，引发了科技界的广泛关注。Mintlify作为一款被众多头部公司采用的AI文档生成工具，其服务被集成到数百家企业的技术栈中，包...

Dillo作为一款基于FLTK 1.3 GUI工具开发的多平台图形网页浏览器，正以其独特的安全隐私特性重新引发行业对轻量化浏览器的关注。该浏览器采用模块化架构设计，通过精简代码库和禁用复杂脚本执行机制，有效防范恶意脚...

最新研究揭示，基于大语言模型（LLM）的智能体AI系统存在根本性安全缺陷——模型无法有效区分指令与数据，导致其极易遭受提示注入攻击。攻击者可通过在Jira工单、网页内容等非受信源中嵌入隐藏指令，诱使具有敏感数据...

企业安全技术公司Defakto近日宣布完成3075万美元（约合2.2亿元人民币）B轮融资。该公司核心解决方案聚焦于保障企业内部系统与AI智能体及其他非人类执行体之间的自动化交互安全。随着企业数字化转型加速，跨系统自动...