人工智能安全公司Anthropic近日推出了Claude Code Security的有限研究预览版，标志着AI驱动的代码安全分析领域迈出了重要一步。该系统能够对代码库进行自动化扫描，精准识别依赖于上下文的复杂安全漏洞，并针对性地...

近日，一起涉及未成年人数据的高危漏洞披露事件在技术社区引发广泛关注。一位安全研究员在发现某系统存在严重安全漏洞，可能导致包括未成年人在内的个人敏感信息泄露后，遵循业内通行的“负责任披露”原则，主动向涉事...

在人工智能与自动化代理（Agent）技术快速发展的当下，如何安全、高效地为其提供代码执行环境成为关键挑战。沙箱（Sandbox）技术为此提供了解决方案，它是一个隔离的工作空间，允许代理在其中运行代码、安装软件包及...

网络安全与访问管理公司StrongDM近日公开了其创新的“软件工厂”概念，标志着AI代理在软件开发领域向非交互式自主化迈出了关键一步。该工厂的核心在于，AI代理能够根据给定的规格说明和场景描述，完全自主地编写、迭代...

网络安全即服务（Cybersecurity-as-a-service）初创公司Radicl Defense Inc.近日宣布，已成功完成3100万美元的早期融资（A轮）。该公司核心业务是为支撑美国国防工业基础及关键基础设施的中小企业（SMBs）提供威胁检...

近日，NVIDIA研究团队提出了一种名为“金鹅”（Golden Goose）的创新方法，旨在解决大语言模型（LLM）强化学习领域的一个关键瓶颈。当前，基于可验证奖励的强化学习（RLVR）是解锁LLM复杂推理能力的重要基石，但其发展...

近日，广受全球开发者欢迎的开源文本编辑器Notepad++官方发布安全公告，确认其官方网站及软件更新渠道遭遇了一次由国家支持的黑客组织发起的复杂供应链攻击。攻击者通过劫持Notepad++的域名解析或服务器，试图将恶意...

安全公司Jamf Threat Labs近日揭露了一项名为“Contagious Interview”的网络攻击活动，发现朝鲜黑客正将攻击目标扩展至微软的Visual Studio Code（VS Code）这一广受开发者欢迎的代码编辑器。攻击者通过创建并托管恶...