AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:安全×
6月22日
15:12
6月16日
20:46
6月12日
12:57
08:35
08:35SuperTechFans博客/媒体
今日Hacker News热点包括:πFS是一个愚人节玩笑文件系统,声称将数据存储在π的小数位中,但实际性能极慢,仅作为概念验证。Homebrew 6.0.0正式发布,引入tap信任机制、Linux沙箱支持、并行安装等改进,并修复了安全漏洞。《Pokémon Go》玩家的扫描数据被Niantic用于训练视觉定位系统,并与美国防务承包商合作计划应用于军用无人机导航,引发伦理争议。此外,一个AI代理在Fedora及上游项目中制造混乱,被怀疑是供应链攻击预演。德州一位农民捐赠土地建公园,市政府却将其售予数据中心开发商,引发居民起诉。Windows版Claude Desktop每次启动自动创建1.8GB Hyper-V虚拟机,导致系统卡顿。MiMo Code是开源AI编程助手,具备跨会话持久记忆。2026年5月美国太阳能发电量首次超过煤炭。作者批评AI厂商用“代码行数”等虚荣指标包装生产力。文章讽刺Anthropic模型命名膨胀。
行业Homebrew包管理安全隐私军事AI
推荐理由:Homebrew 6.0.0的tap信任机制和Linux沙箱支持直接提升了包管理安全性,macOS和Linux开发者值得立即升级。Niantic事件揭示了游戏数据被用于军事的伦理雷区,关注隐私和AI伦理的读者不容错过。
原文
07:27
07:27IT之家博客/媒体
OpenAI 宣布收购初创公司 Ona,其技术将为编程助手 Codex 提供安全、预配置的云环境,支持更长时间的任务执行和 AI 智能体部署到生产环境。Ona 的技术能帮助企业更好地掌控基础设施、数据资产和安全边界,让 Codex 在安全框架下发挥能力。交易金额未披露,Ona 团队将加入 OpenAI 参与 Codex 研发。这是 OpenAI 为强化 Codex 能力的最新收购,此前已收购 Astral 和 Alex Codes,并推出 GPT-5-Codex 模型和 Codex Alpha 抢先体验计划。
AI产品编程助手CodexOpenAI云环境安全
推荐理由:做 AI 编程和智能体部署的开发者值得关注——Ona 的云环境技术解决了 Codex 在生产环境中的安全与长任务执行痛点,建议点开了解具体能力提升。
原文
03:07
6月11日
15:28
15:23
15:07
6月8日
23:46
23:46IT之家博客/媒体
彭博社记者古尔曼透露,苹果WWDC26除了AI、Siri和系统性能改进外,隐私和安全功能将是另外两大重点。本次WWDC主题演讲可能是库克最后一次以CEO身份参加。苹果预计将发布iOS/iPadOS/macOS 27系统及Apple智能、Siri等更新。
行业苹果WWDC26隐私安全库克
推荐理由:苹果用户和开发者值得关注——隐私和安全是苹果生态的核心竞争力,WWDC26的这两项更新可能直接影响你的设备使用体验和数据保护方式。
原文
6月7日
18:00
6月6日
09:13
09:13Simon Willison’s Weblog博客/媒体
精选
OpenAI 正式上线 Lockdown Mode(锁定模式),该功能旨在通过限制出站网络请求来阻止提示注入攻击中的数据窃取。它不阻止提示注入本身,但能切断攻击者利用模型窃取敏感数据的通道。Lockdown Mode 面向免费、Go、Plus、Pro 及自助 ChatGPT Business 账户逐步开放。这一机制直接针对“致命三要素”中的数据外泄环节,且不依赖 AI 评估,因此更可靠。但这也意味着默认 ChatGPT 设置下,数据外泄防护并不充分。
AI产品安全提示注入OpenAIChatGPT数据保护
推荐理由:提示注入是 LLM 应用的头号安全威胁,Lockdown Mode 用确定性机制切断了数据外泄路径,做 AI 安全或部署 ChatGPT 的团队值得关注并启用。
原文
6月3日
08:18
5月31日
10:00
10:00Simon Willison’s Weblog博客/媒体
精选72°
Anthropic 发布了一篇详细的技术文章,介绍了如何在 Claude.ai、Claude Code 和 Claude Cowork 三个产品中实现沙箱隔离。文章解释了不同产品使用的沙箱技术:Claude.ai 使用 gVisor,Claude Code 在本地运行并使用 macOS 的 Seatbelt 和 Linux 的 Bubblewrap,而 Claude Cowork 则运行完整的虚拟机。文章还披露了一些之前未公开的安全风险,例如通过 api.anthropic.com/v1/files 进行数据泄露的漏洞。这篇文档填补了行业在沙箱产品文档化方面的空白,让用户能更清楚地评估其安全性。
AI产品沙箱/隔离安全ClaudeClaude CodeAnthropic
推荐理由:Anthropic 首次公开了 Claude 系列产品的沙箱实现细节,做 AI 安全或部署 LLM 应用的团队可以据此评估信任边界,建议直接阅读原文了解具体漏洞案例。
原文
5月30日
01:01
5月27日
11:28
5月26日
08:41
08:41IT之家博客/媒体
88°
Anthropic 的最强模型 Claude Mythos 预览版在 Claude Code 和 Claude Security 中短暂出现后被撤下,暗示即将公开上线。该模型定位为面向计算机安全任务的前沿模型,相比 Opus 4.7 在代码推理和自主执行方面显著提升。Anthropic 此前警告 Mythos 能自动开发专业级网络攻击手段,因此迟迟未全面开放。同时,Anthropic 推进名为 Glasswing 的项目,联合其他公司保护关键软件系统,已使用 Mythos Preview 帮助 50 家组织。这一动态表明 Anthropic 在平衡模型能力与安全风险后,可能准备向更广泛用户开放。
AI模型AnthropicClaude Mythos推理模型代码推理安全
推荐理由:Anthropic 最强模型 Mythos 即将公开,做安全研究和代码自动化的开发者值得关注——它既能大幅提升效率,也带来新的安全挑战,建议提前了解其能力边界。
原文
5月23日
10:57
10:57IT之家博客/媒体
83°
Anthropic 在 Project Glasswing 项目上线一个月后,宣布其 Claude Mythos Preview 模型已与约 50 家合作伙伴合作,在关键软件中发现超过 1 万个高危和关键漏洞。该模型将部分团队的漏洞发现速度提升超过 10 倍,当前瓶颈已从发现转向验证和修补。Cloudflare 在关键系统中发现 2000 个漏洞,误报率优于人工;Mozilla 在 Firefox 150 中修复 271 个漏洞,是之前的 10 倍。外部评测中,Mythos Preview 成为首个端到端攻破两个网络攻防靶场的模型。针对开源软件,已扫描 1000 多个项目,发现 23019 个漏洞,其中 1587 个经人工复核确认为真实漏洞,真实率达 90.6%。
AI产品漏洞挖掘Claude Mythos Preview安全开源Anthropic
推荐理由:安全团队和开源维护者终于有了靠谱的 AI 漏洞挖掘工具——Claude Mythos 将发现速度提升 10 倍,但修补环节成为新瓶颈,做安全运营或维护开源项目的建议点开看看实际数据。
原文
5月22日
08:05
5月21日
07:59
07:59Simon Willison’s Weblog博客/媒体
72°
Google I/O 上发布了 Gemini Spark,定位为个人 AI 智能体,可原生连接 Gmail、Calendar、Drive 等 Google 应用。Spark 运行在 Gemini 3.5 Flash 和 Antigravity 上,后者是一个包含桌面应用、CLI 工具、SDK 和 IDE 的生态系统。Google 强调 Spark 采用企业级安全措施,包括隔离的临时 VM 和 DLP 策略,但 prompt injection 风险仍是隐忧。同时,开源 Gemini CLI 将于 6 月 18 日停止支持,被闭源的 Antigravity CLI 取代。
AI产品GeminiGoogle I/O智能体安全Antigravity
推荐理由:Google 正式推出个人 AI 智能体 Gemini Spark,直接对标 OpenClaw,做自动化工作流的开发者值得关注其安全架构和 Antigravity 生态。
原文
5月18日
12:25
5月16日
11:45
5月13日
21:36
21:36