AI 中文社区

谷歌最新报告揭露，黑客组织已开始利用 AI 工具成功挖掘真实零日漏洞并发起攻击，好在被谷歌团队及时阻止。报告还披露了由 AI 生成的、用于绕过 2FA 认证的 Python 脚本，显示 AI 正被用于网络攻击的各个环节。随着 AI 推理能力...

2026-05-12 · 浏览182次

甲骨文宣布将利用 AI 技术加速安全更新，推出名为“CSPU”的针对性补丁，旨在快速修复高风险漏洞。首批更新将于 5 月 28 日上线，后续还有多轮计划。#甲骨文# #AI 安全# #企业安全#...

2026-05-08 · 浏览193次

开源网络工具 cURL 开发者 Daniel Stenberg 于 4 月 22 日发布博文，指出 AI 生成的漏洞报告已从“垃圾信息”演变为“高质量混乱”。...

2026-04-24 · 浏览209次

安全团队发现 AI 通信协议 MCP 存在架构级设计缺陷，可导致服务器被远程执行任意代码。该漏洞影响所有支持语言，已在 LiteLLM、LangChain 等主流项目中发现严重漏洞。研究团队曾联系 Anthropic 修复但遭拒。专家建议用...

2026-04-18 · 浏览236次

因持续收到大量AI生成的虚假漏洞报告，开源网络工具cURL宣布将于本月底终止安全漏洞赏金项目。项目维护者表示，仅有7人的安全团队不堪验证重负，善意设立的赏金机制遭恶意滥用。#开源安全##AI滥用#...

2026-01-22 · 浏览237次

宇树科技旗下多款机器人被曝存在安全漏洞，攻击者可远程获取root权限并形成僵尸网络。公司回应已完成大部分修复，即将推送更新。#机器人安全# #宇树科技#...

2025-09-30 · 浏览387次

开源网络工具cURL因AI生成的虚假漏洞报告激增，考虑取消安全赏金计划。开发者Daniel Stenberg表示，团队不堪重负，每周垃圾报告量激增至平时的8倍，严重浪费资源。#开源安全# #AI滥用#...

2025-07-19 · 浏览319次

AI 首次发现真实世界中的重大安全漏洞？SQLite 中的一个漏洞，幸运地被谷歌研究者的 AI Agent 发现了，修复后并未造成任何损失。莫非 AI 再进化一番，微软的全球蓝...

2024-11-02 · 浏览537次

虽然大语言模型(LLM)应用正在全球快速普及，但企业对大语言模型的威胁态势仍然缺乏全面了解。面对大语言模型风险的不确定性，企业希望在保障其安全性的基础上加快应用脚步，用人工智能...

2024-01-12 · 浏览815次