人工智能招聘初创公司Mercor近日证实遭遇一起网络安全事件，该事件与开源项目LiteLLM遭供应链攻击直接相关。此次攻击波及数千家企业，凸显了开源软件供应链安全的严峻挑战。据悉，一个名为TeamPCP的黑客组织近期入侵...

近日，Linux基金会宣布获得来自谷歌及其他多家科技巨头总额达1250万美元的资助，旨在启动一项专项计划，帮助开源软件（FOSS）的维护者们应对由人工智能工具生成的海量安全报告所带来的挑战。随着生成式AI在代码审计...

随着生成式AI在企业中的快速部署与应用，AI安全已成为企业董事会层面不可忽视的战略议题。网络安全公司Wiz近日发布了一份名为“AI安全董事会报告模板”的免费资源，旨在帮助首席信息安全官（CISO）及其他安全负责人，...

据多方信源证实，人工智能领域的领军企业OpenAI已与美国国防部（五角大楼）达成一项重要协议，计划将其先进的人工智能模型部署至美国军方的涉密网络环境中。这一合作标志着生成式AI技术正加速进入国家级安全与国防应...

人工智能安全公司Anthropic近日推出了Claude Code Security的有限研究预览版，标志着AI驱动的代码安全分析领域迈出了重要一步。该系统能够对代码库进行自动化扫描，精准识别依赖于上下文的复杂安全漏洞，并针对性地...

近日，一起涉及未成年人数据的高危漏洞披露事件在技术社区引发广泛关注。一位安全研究员在发现某系统存在严重安全漏洞，可能导致包括未成年人在内的个人敏感信息泄露后，遵循业内通行的“负责任披露”原则，主动向涉事...

在人工智能与自动化代理（Agent）技术快速发展的当下，如何安全、高效地为其提供代码执行环境成为关键挑战。沙箱（Sandbox）技术为此提供了解决方案，它是一个隔离的工作空间，允许代理在其中运行代码、安装软件包及...

网络安全与访问管理公司StrongDM近日公开了其创新的“软件工厂”概念，标志着AI代理在软件开发领域向非交互式自主化迈出了关键一步。该工厂的核心在于，AI代理能够根据给定的规格说明和场景描述，完全自主地编写、迭代...