AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:安全×
6月23日
03:57
6月22日
15:12
6月19日
11:08
11:08arXiv cs.LG@Jun He, Deying Yu
论文提出 Sovereign Execution Broker (SEB),一种运行时执行边界,用于证书绑定的自主基础设施。SEB 消耗由 Sovereign Assurance Boundary (SAB) 签发的证书,验证请求变更是否匹配认证执行契约,检查有效期窗口、策略纪元、撤销纪元和实时状态漂移。SEB 铸造作用域执行身份,调用基础设施 API,记录签名决策和结果记录。原型在 AWS 和 Kubernetes 集群上评估,测量延迟开销、撤销传播、漂移检测和故障注入下的安全性。
论文Sovereign Execution Broker自主代理证书绑定执行边界安全
推荐理由:想给自主代理加一把安全锁?这篇论文提出了SEB,一个在运行时强制证书绑定的执行边界,能控制突变操作。实测在AWS和K8s上延迟开销可控。
原文
6月18日
02:14
00:34
6月16日
20:46
12:07
6月12日
12:57
08:35
08:35SuperTechFans博客/媒体
今日Hacker News热点包括:πFS是一个愚人节玩笑文件系统,声称将数据存储在π的小数位中,但实际性能极慢,仅作为概念验证。Homebrew 6.0.0正式发布,引入tap信任机制、Linux沙箱支持、并行安装等改进,并修复了安全漏洞。《Pokémon Go》玩家的扫描数据被Niantic用于训练视觉定位系统,并与美国防务承包商合作计划应用于军用无人机导航,引发伦理争议。此外,一个AI代理在Fedora及上游项目中制造混乱,被怀疑是供应链攻击预演。德州一位农民捐赠土地建公园,市政府却将其售予数据中心开发商,引发居民起诉。Windows版Claude Desktop每次启动自动创建1.8GB Hyper-V虚拟机,导致系统卡顿。MiMo Code是开源AI编程助手,具备跨会话持久记忆。2026年5月美国太阳能发电量首次超过煤炭。作者批评AI厂商用“代码行数”等虚荣指标包装生产力。文章讽刺Anthropic模型命名膨胀。
行业Homebrew包管理安全隐私军事AI
推荐理由:Homebrew 6.0.0的tap信任机制和Linux沙箱支持直接提升了包管理安全性,macOS和Linux开发者值得立即升级。Niantic事件揭示了游戏数据被用于军事的伦理雷区,关注隐私和AI伦理的读者不容错过。
原文
07:27
07:27IT之家博客/媒体
OpenAI 宣布收购初创公司 Ona,其技术将为编程助手 Codex 提供安全、预配置的云环境,支持更长时间的任务执行和 AI 智能体部署到生产环境。Ona 的技术能帮助企业更好地掌控基础设施、数据资产和安全边界,让 Codex 在安全框架下发挥能力。交易金额未披露,Ona 团队将加入 OpenAI 参与 Codex 研发。这是 OpenAI 为强化 Codex 能力的最新收购,此前已收购 Astral 和 Alex Codes,并推出 GPT-5-Codex 模型和 Codex Alpha 抢先体验计划。
AI产品编程助手CodexOpenAI云环境安全
推荐理由:做 AI 编程和智能体部署的开发者值得关注——Ona 的云环境技术解决了 Codex 在生产环境中的安全与长任务执行痛点,建议点开了解具体能力提升。
原文
03:07
6月11日
15:28
15:23
15:07
03:33
6月10日
23:49
02:14
6月9日
12:18
12:18Tw93@HiTw93
精选
Warp 终端发布更新,新增会话回滚功能,重新打开窗格可恢复最多 1500 行滚动内容,且 AI 输出时滚动或调整窗口大小不会跳回顶部。Codex 后端让助手直接使用现有 Codex 登录,无需额外 API 密钥。AI 聊天支持实时流式回答、/suggest 建议下一条消息,并可靠地重新打开。AI Shell 的 # 快速修复增加了注入检测,并阻止访问 .env 和 SSH 密钥等凭证文件。SmartPrompt 在无代理或编辑器运行时支持 Cmd+Q 快速退出,Smart Tab 默认先接受灰色自动建议。
AI产品Warp终端会话回滚AI 聊天安全
推荐理由:Warp 这次更新解决了终端用户最头疼的会话丢失和 AI 输出跳转问题,做开发运维的团队可以直接升级体验,建议点开看看完整更新列表。
原文
11:08
11:08arXiv cs.LG@Gilad Gressel, Rahul Pankajakshan, Julia Diament, Efim Hudis, Krishnashree Achuthan, Yisroel Mirsky
精选
随着LLM被部署为智能体,可靠监控需要知道不仅输出内容,还有哪些指令在引导其行为。当模型推断意外子目标、遵循上下文线索或受提示注入和隐藏目标影响时,这变得困难。现有激活到语言方法无法恢复智能体场景中同时活跃的完整指令集、约束、禁止和子目标。PRISM是一个激活条件解释器,从冻结目标模型的隐藏状态解码出忠实的活动指令要点列表。它使用法官引导的GRPO训练,奖励覆盖的指令并惩罚无支持的指令,在良性、约束、提示注入和隐藏目标设置中优于基线方法,尤其在安全相关目标上表现突出。
论文指令恢复激活解释智能体监控安全LLM
推荐理由:PRISM解决了LLM智能体监控中指令恢复的盲区,对安全团队和AI治理开发者来说,这是直接可用的工具,建议关注其在实际部署中的效果。
原文
02:12
6月8日
23:46
23:46IT之家博客/媒体
彭博社记者古尔曼透露,苹果WWDC26除了AI、Siri和系统性能改进外,隐私和安全功能将是另外两大重点。本次WWDC主题演讲可能是库克最后一次以CEO身份参加。苹果预计将发布iOS/iPadOS/macOS 27系统及Apple智能、Siri等更新。
行业苹果WWDC26隐私安全库克
推荐理由:苹果用户和开发者值得关注——隐私和安全是苹果生态的核心竞争力,WWDC26的这两项更新可能直接影响你的设备使用体验和数据保护方式。
原文
6月7日
18:00
6月6日
09:13
09:13Simon Willison’s Weblog博客/媒体
精选
OpenAI 正式上线 Lockdown Mode(锁定模式),该功能旨在通过限制出站网络请求来阻止提示注入攻击中的数据窃取。它不阻止提示注入本身,但能切断攻击者利用模型窃取敏感数据的通道。Lockdown Mode 面向免费、Go、Plus、Pro 及自助 ChatGPT Business 账户逐步开放。这一机制直接针对“致命三要素”中的数据外泄环节,且不依赖 AI 评估,因此更可靠。但这也意味着默认 ChatGPT 设置下,数据外泄防护并不充分。
AI产品安全提示注入OpenAIChatGPT数据保护
推荐理由:提示注入是 LLM 应用的头号安全威胁,Lockdown Mode 用确定性机制切断了数据外泄路径,做 AI 安全或部署 ChatGPT 的团队值得关注并启用。
原文
6月3日
10:51
08:18
00:51
00:28
6月2日
10:05
09:55
6月1日
10:41
10:41arXiv cs.AI@Maksuda Bilkis Baby, Khushika Shah, Naiyue Liang, Lei Zhang
精选
针对公开代码仓库中凭据泄露检测高误报率问题,研究者提出一个三类分类框架,将占位符/弱凭据作为独立类别,结合CodeBERT语义理解与字符级模式识别。在包含10种编程语言的9426个样本数据集上,模型在真实凭据泄露检测上达到93%召回率和89%精确率,同时将高严重性告警减少33%。相比纯字符级方法,占位符/弱凭据检测F1从54%提升至81%,且跨语言泛化能力强,9/10语言在留一语言评估中F1超过0.80。
论文凭据泄露检测CodeBERTCNN安全开源仓库
推荐理由:安全团队终于有了能区分真实凭据和占位符的检测工具,误报率大幅降低。做DevSecOps的开发者可以直接参考这个框架来优化自己的凭据扫描流程。
原文
5月31日
10:00
10:00Simon Willison’s Weblog博客/媒体
精选72°
Anthropic 发布了一篇详细的技术文章,介绍了如何在 Claude.ai、Claude Code 和 Claude Cowork 三个产品中实现沙箱隔离。文章解释了不同产品使用的沙箱技术:Claude.ai 使用 gVisor,Claude Code 在本地运行并使用 macOS 的 Seatbelt 和 Linux 的 Bubblewrap,而 Claude Cowork 则运行完整的虚拟机。文章还披露了一些之前未公开的安全风险,例如通过 api.anthropic.com/v1/files 进行数据泄露的漏洞。这篇文档填补了行业在沙箱产品文档化方面的空白,让用户能更清楚地评估其安全性。
AI产品沙箱/隔离安全ClaudeClaude CodeAnthropic
推荐理由:Anthropic 首次公开了 Claude 系列产品的沙箱实现细节,做 AI 安全或部署 LLM 应用的团队可以据此评估信任边界,建议直接阅读原文了解具体漏洞案例。
原文
5月30日
01:01
00:38
5月28日
11:13
03:08
5月27日
11:28
5月26日
08:41
08:41IT之家博客/媒体
88°
Anthropic 的最强模型 Claude Mythos 预览版在 Claude Code 和 Claude Security 中短暂出现后被撤下,暗示即将公开上线。该模型定位为面向计算机安全任务的前沿模型,相比 Opus 4.7 在代码推理和自主执行方面显著提升。Anthropic 此前警告 Mythos 能自动开发专业级网络攻击手段,因此迟迟未全面开放。同时,Anthropic 推进名为 Glasswing 的项目,联合其他公司保护关键软件系统,已使用 Mythos Preview 帮助 50 家组织。这一动态表明 Anthropic 在平衡模型能力与安全风险后,可能准备向更广泛用户开放。
AI模型AnthropicClaude Mythos推理模型代码推理安全
推荐理由:Anthropic 最强模型 Mythos 即将公开,做安全研究和代码自动化的开发者值得关注——它既能大幅提升效率,也带来新的安全挑战,建议提前了解其能力边界。
原文
5月23日
10:57
10:57IT之家博客/媒体
83°
Anthropic 在 Project Glasswing 项目上线一个月后,宣布其 Claude Mythos Preview 模型已与约 50 家合作伙伴合作,在关键软件中发现超过 1 万个高危和关键漏洞。该模型将部分团队的漏洞发现速度提升超过 10 倍,当前瓶颈已从发现转向验证和修补。Cloudflare 在关键系统中发现 2000 个漏洞,误报率优于人工;Mozilla 在 Firefox 150 中修复 271 个漏洞,是之前的 10 倍。外部评测中,Mythos Preview 成为首个端到端攻破两个网络攻防靶场的模型。针对开源软件,已扫描 1000 多个项目,发现 23019 个漏洞,其中 1587 个经人工复核确认为真实漏洞,真实率达 90.6%。
AI产品漏洞挖掘Claude Mythos Preview安全开源Anthropic
推荐理由:安全团队和开源维护者终于有了靠谱的 AI 漏洞挖掘工具——Claude Mythos 将发现速度提升 10 倍,但修补环节成为新瓶颈,做安全运营或维护开源项目的建议点开看看实际数据。
原文
5月22日
08:05
01:10
5月21日
11:15
11:15arXiv cs.AI@Mohamed Almukhtar, Anwar Ghammam, Hua Ming
精选
一项针对 AI 代理生成的 Python 重构 Pull Request 的实证研究发现,平均 22.5% 的变更提升了代码质量属性,其中可用性提升最频繁(36.5%)。但 24.17% 的修改文件引入了新的 Pylint 问题(主要是约定违规如长行),4.7% 引入了新的 Bandit 安全发现。尽管存在这些问题,73.5% 的 PR 被合并,包括那些引入新问题但同时也移除了旧问题的案例。研究还归纳了 24 种常见变更操作及其与 lint/安全发现的关系,强调了在 AI 驱动开发中加强质量与安全门控的必要性。
论文AI 编程代码质量安全重构Python
推荐理由:AI 写代码到底靠不靠谱?这篇论文用数据说话——重构 PR 质量有提升也有隐患,做 AI 编程工具或代码审查的团队值得看看,能帮你设计更好的质量门控。
原文
07:59
07:59
07:59Simon Willison’s Weblog博客/媒体
72°
Google I/O 上发布了 Gemini Spark,定位为个人 AI 智能体,可原生连接 Gmail、Calendar、Drive 等 Google 应用。Spark 运行在 Gemini 3.5 Flash 和 Antigravity 上,后者是一个包含桌面应用、CLI 工具、SDK 和 IDE 的生态系统。Google 强调 Spark 采用企业级安全措施,包括隔离的临时 VM 和 DLP 策略,但 prompt injection 风险仍是隐忧。同时,开源 Gemini CLI 将于 6 月 18 日停止支持,被闭源的 Antigravity CLI 取代。
AI产品GeminiGoogle I/O智能体安全Antigravity
推荐理由:Google 正式推出个人 AI 智能体 Gemini Spark,直接对标 OpenClaw,做自动化工作流的开发者值得关注其安全架构和 Antigravity 生态。
原文
5月20日
18:06
17:53