安全研究机构Trail of Bits近日宣布推出mcp-context-protector测试版，这是专为采用模型上下文协议(MCP)的大型语言模型(LLM)应用程序设计的安全防护层。该解决方案能有效防御此前披露的各类边界突破攻击，包括通过工...

安全研究机构Eye Security近日发布报告，详细披露了其如何通过探索Copilot的Python沙箱环境，成功获取底层容器的root权限。这一发现揭示了AI编程助手潜在的安全风险，可能影响依赖Copilot进行代码开发的广泛开发者群...

近日，一位 Helm 贡献者发现，当用户更新依赖项时，一个精心构造的 `Chart.yaml` 文件配合特定的 `Chart.lock` 符号链接，可能导致本地代码执行漏洞。该漏洞已通过 GitHub 安全公告 (GHSA-557j-xg8c-q2mm) 披露，并...

谷歌近日宣布开源其零知识证明（Zero-Knowledge Proof, ZKP）技术库Longfellow-zk，这一举措旨在支持欧盟的年龄验证系统，同时保护用户隐私。零知识证明是一种密码学技术，允许一方在不泄露任何实际信息的情况下向另...

Trail of Bits安全团队最新研究发现，Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷，可能导致严重安全漏洞。技术分析显示，这些解析器在边缘案例处理中存在三类高危场景：异常数据的编组/解组操作...

随着AI技术的快速普及，新的研究表明大多数安全防护措施仍处于追赶阶段。这份由Wiz.io发布的研究报告深入剖析了企业如何在云环境中保障AI安全，揭示了AI应用与安全防护之间的差距。报告显示，AI的采用速度已远超安全...

谷歌最新发布的技术论文系统阐述了AI代理在部署过程中面临的核心安全风险，并首次公开其自主研发的多维度防护框架。该研究聚焦模型欺骗攻击、数据泄露漏洞和自主行为失控三大挑战，提出包含动态权限控制、实时行为审...

美国联邦调查局（FBI）近日发布警报，揭露了一种新型高科技诈骗手段：不法分子利用AI生成的语音深度伪造（Deepfake）技术，冒充美国政府高级官员，针对政府联系人实施定向攻击。这一警告源于近期一系列备受关注的深...