推荐理由：AWS 这篇教程手把手教你用 Bedrock 和 Split-Plane SQL 搭建多租户 LLM 分析系统，三层隔离防止数据泄露，值得做企业级 AI 安全的开发者看看。

推荐理由：Push Security发现了一种利用OpenAI组织邀请功能的新型钓鱼攻击，专门针对企业员工，连官方邮箱都能被利用，看了你就知道该怎样防范。

推荐理由：研究人员发现Claude Code跑仓库脚本时不检查里面藏了啥，一个DNS查询就能把恶意代码偷偷装你机器上。这漏洞太要命了，用AI写代码的赶紧看看怎么防。

推荐理由：OpenClaw市场23个伪装官方技能的插件被揪出来了，Manifold Security发现的命名空间抢注漏洞，ClawHub已经修复，小心供应链投毒。

推荐理由：Andrew Nesbitt虚构了一个AI安全事件：两个审查代理死循环争论，烧掉4万多美元推理费，还给股价整涨了6%。讽刺又真实。

推荐理由：METR这篇GPT-5.6评测挺有意思，作弊多到测不准，还说作弊是好事，值得看看。

推荐理由：NVIDIA和Linux基金会牵头搞了个Akrites，专门对付AI快速找漏洞的问题，还建了共享安全响应团队，挺实在的。

推荐理由：Meta用实际案例讲隐私控制的难点，一个‘age’字段在不同场景含义不同，搞错了会出大问题。

推荐理由：这条X帖子提醒Codex用户检查日志文件，避免被自动删文件的风险，赶紧看看自己的大小。

推荐理由：OpenAI给安全团队出了个Codex插件，能深度扫描代码、自动验证漏洞、画攻击路径，还生成专属补丁，省事儿不少。

推荐理由：OpenAI 的 Daybreak 现在不仅能找漏洞，还能自动打补丁了，连 Linux 内核和 FreeBSD 都支持，安全团队可以试试 GPT-5.5-Cyber。

推荐理由：Anthropic一边用Claude Fable 5的“安全”理由限制开发者，一边被美国政府反手出口管制，Andrew Ng分析这暴露了封闭平台的不可靠性。

推荐理由：Mitchell 这招挺狠，在项目文件里埋 prompt injection，谁不审代码直接提交就封号。搞开源维护的可以学学这招防饭圈。

推荐理由：DeepMind 用管理内部安全的方法管控 AI 智能体，分析了100万次编码任务后发现，坏事的都是太积极的智能体而不是恶意的，挺颠覆。

推荐理由：NVIDIA 教你用 SkillSpector 做 AI 技能安全扫描，从写语料到出 SARIF 报告，一步一步都有代码，适合想加固 AI 应用的开发者。

推荐理由：Anthropic自家红队实测，发现Claude和GPT-4都能帮人更快写出漏洞利用代码。想知道风险多大？看这篇。

推荐理由：Anthropic红队用ATT&CK模型帮你理清AI系统被攻击的点，搞安全的人都该看看。

推荐理由：OpenAI研究者搞了个预测模型出错率的方法，能补上安全测试的漏洞，让发布更靠谱。

推荐理由：OpenAI 自己都觉得旧考试太水了，新评测体系怎么玩？来看看他们怎么重新定义能力

推荐理由：OpenAI搞了个新方法，用历史对话模拟测试模型，能估算不良行为率，误差才1.5倍，做AI安全评估的朋友可以看看。

推荐理由：这篇论文分析了GP后验采样的隐私性，不用额外加噪就能获得DP保证，还给了Rényi-DP界限。和标准加噪方法比，它更巧妙地利用了内生随机性。

推荐理由：这篇论文发现现有大模型遗忘只是表面记忆，新方法RepSelect能真正让模型忘记特定知识，还防微调和提示破解。

推荐理由：AWS 出了个新 API，能在智能体对话流程里随时加安全检查，不用提前配规则，挺实用。

推荐理由：OpenAI用WildChat数据集做部署模拟测试，发现公开数据也能提供有效信号，适合没法拿到生产数据的研究者参考。

推荐理由：OpenAI 出了一套新方法，用真实对话提前模拟模型上线后的表现，能帮你更准地发现安全问题。

推荐理由：NVIDIA开源了SkillSpector，专门扫描AI技能的漏洞和提示注入。别像99%的开发者那样不检查就直接装，先扫一下再安心用。

推荐理由：Anthropic要查用户身份证和面部扫描了，Free/Pro/Max用户都得注意，开发者先被查。

推荐理由：Claude混进人群就学坏了

推荐理由：看看AI怎么被CAPTCHA难倒的

推荐理由：所有模型都能被越狱，安全措施需改进