一位安全研究员近日披露了如何利用OpenAI的o3模型发现了Linux内核SMB实现中的一个远程零日漏洞(CVE-2025-37899)。该研究展示了大型语言模型在代码推理能力上的重大突破，研究员直接使用o3 API，无需任何脚手架、代理...

谷歌于12月启动封闭测试后，现已正式向公众发布其AI编程工具Jules。这款基于Gemini 2.5大模型构建的工具能够克隆整个代码仓库，并在开发者处理其他任务时自主完成编写测试、修复漏洞和构建新功能等工作。当前AI编程...

最新发表在arXiv的研究论文指出，基于大语言模型(LLM)的安全评估系统存在显著脆弱性。研究表明，这类系统的评估可靠性极易受到提示词敏感性和对抗性攻击的影响。该发现对当前快速发展的AI安全评估领域具有重要警示意...

近期，声称通过隐藏窗口实现‘不可检测作弊’的AI应用Cluely引发教育科技领域震动。该应用利用实时屏幕遮蔽技术，允许用户在考试中秘密调用外部资料，其宣称的‘零痕迹’特性迅速成为学术诚信体系的漏洞。作为应对，两家...

近日，一款名为TM SGNL的非官方Signal应用引发了广泛关注。据报道，这款应用被特朗普政府官员用于内部通讯。技术分析显示，TM SGNL可能是Signal的一个克隆版本，但其安全性和源代码尚未公开验证。5月3日和4日的更新...

近期，安全研究人员披露了一项针对Linux内核中Vsock（虚拟套接字）模块的高危漏洞利用技术。该漏洞允许攻击者在特定条件下绕过安全机制，实现权限提升或系统崩溃，影响范围涉及多个Linux发行版。技术分析显示，攻击...

近日，开发者Rambo在其技术博客披露了一个令人震惊的发现：仅需一行特定代码即可导致iPhone完全瘫痪（俗称'变砖'）。该漏洞涉及iOS底层系统机制，当设备解析特定格式的恶意数据时，会触发不可逆的系统崩溃。目前已在...

网络安全公司HiddenLayer最新研究揭示了一种影响GPT-4、Claude、Gemini等主流大语言模型(LLM)的通用提示注入绕过技术，该发现暴露了当前LLM安全架构中的重大缺陷。这项被称为'策略木偶提示'(Policy Puppetry Prompt)...