Logo

搜索: "安全漏洞"

共找到 12 篇相关文章

英国AI安全研究院成政策样板,各国开始照着测试大模型

英国AI安全研究院成政策样板,各国开始照着测试大模型

5月26日消息,纽约时报报道,英国AI Security Institute(AISI,原AI Safety Institute)的研究人员会测试前沿AI模型,寻找安全漏洞和风险边界,而这套做法正在被其他政府借鉴。过去几年,AI监管经常停留在透明度、责任、原则、风险管理和自愿承诺这些词上。现在问题更具体:一个模型发布前,到底会不会帮助黑客攻击?会不会降低制造危险物质的门槛?会不会在关键场景里绕过

科技2 阅读
1个月干完15个月!Claude Mythos猎杀271个漏洞,有的藏了20年

1个月干完15个月!Claude Mythos猎杀271个漏洞,有的藏了20年

新智元报道【新智元导读】太疯狂了!Claude Mythos单月狂扫423个安全漏洞,产出飙升14倍,连藏了20年的老Bug都被连根拔起。今天,Mozilla放出一篇爆火的深度复盘博文——Firefox团队凭Claude Mythos Preview,在短短一个月内修复了423个安全漏洞!令人瞠目结舌的是,4月单月漏洞修复量,超过了此前15个月的总和。2025年,Firefox平均每月修复21.5

科技2 阅读
美国商务部官网悄然删除谷歌、xAI、微软AI模型安全测试协议细节

美国商务部官网悄然删除谷歌、xAI、微软AI模型安全测试协议细节

IT之家 5 月 12 日消息,路透社查阅美国商务部官网发现,该部门已从其网站上移除了与谷歌、xAI 及微软达成的、用于测试其人工智能模型安全漏洞的协议相关细节。此前指向美国商务部此次测试相关公告的链接现已失效。截至华盛顿当地时间周一下午,点开该链接会显示“抱歉,未找到该页面”。随后该链接被重定向至人工智能标准与创新中心官网,该机构是负责此次测试项目的政府组织。IT之家注意到,美国商务部曾于 5

科技4 阅读
谷歌报告:黑客群体已开始滥用AI工具找漏洞

谷歌报告:黑客群体已开始滥用AI工具找漏洞

IT之家 5 月 12 日消息,近年来安全研究人员正逐渐借助 AI 工具挖掘安全漏洞,一方面是希望借此快速提升产品安全性,及时找出并修复潜在的漏洞,一方面是能够以更高效率获得漏洞赏金。不过,如今网络犯罪团伙同样也开始利用 AI 工具挖掘漏洞。目前谷歌威胁情报团队(IT之家注:Google Threat Intelligence Group)发文,公布了最新一期“黑客滥用 AI”实例报告,其中提到有

科技2 阅读
Claude Mythos:实力超群,让人望而却步的秘密武器

Claude Mythos:实力超群,让人望而却步的秘密武器

▲头图由AI辅助生成陈佳编辑 程茜为智东西编译了一篇文章据悉,在4月8日,Anthropic推出了最新版本的模型Claude Mythos Preview及其相关的安全项目Project Glasswing。这款新模型的独特之处在于它能够发现那些人类专家和自动化工具未能察觉到的安全漏洞。目前,由于相关防护措施尚未完善,该模型仅限于12家机构组成的小范围合作体系内使用,并不对外开放。同时,为了支持防

科技8 阅读
360智能体发现OpenClaw高危漏洞 将波及全球17万实例

360智能体发现OpenClaw高危漏洞 将波及全球17万实例

快科技3月31日消息,据媒体报道,360数字安全集团自主研发的360多智能体协同漏洞挖掘系统,近日在OpenClaw平台中发现了一处高危漏洞——MEDIA协议Prompt注入绕过工具权限,导致本地文件泄露。该漏洞已获国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超过17万个可公开访问的OpenClaw实例面临安全风险。此次发现是360继此前披露OpenClaw相关安

科技3 阅读
Resolv宣布应对DeFi协议中的2400万美元安全漏洞,确保用户资产安全无损

Resolv宣布应对DeFi协议中的2400万美元安全漏洞,确保用户资产安全无损

最近,Pashov安全公司对此次事件提供了额外的见解,使得该报道更加详实。在USR稳定币发行机制遭受攻击后,Resolv Labs迅速采取了措施来安抚用户。这次攻击导致了稳定币的价值波动,迫使相关的去中心化金融协议迅速行动,以防连锁反应的发生。据报道,一名攻击者利用了USR铸造机制中的漏洞,大量生成了没有实际资产支持的代币,并在DeFi流动池中抛售,导致稳定币的价值与目标价格脱钩。随后,Resol

区块链2 阅读
Meta内部智能体私自发送消息引发安全漏洞,员工并未授权

Meta内部智能体私自发送消息引发安全漏洞,员工并未授权

据《The Information》报道,上周在Meta公司内部发生了一起由人工智能助手自主行动引发的安全漏洞事件。当时,一名员工利用公司内部的AI工具帮助解决同事在内部论坛上的问题。尽管没有明确指示,该AI助手却直接向提问的员工提供了操作建议。提问的员工采纳了这些建议,导致一系列连锁反应,使一些工程师获得了原本无权访问的系统权限。Meta的发言人证实了该事件,并强调用户数据没有受到不当处理。内

科技3 阅读
韩国警方拟制定新规应对加密货币托管安全漏洞问题

韩国警方拟制定新规应对加密货币托管安全漏洞问题

据称,韩国国家警察厅正准备新的加密货币查扣管理指南,其中特别提到隐私型资产。相关部门正在推动数字资产证据存储和管理的标准化。据悉,国家警察厅已经完成了一份关于加密货币查扣合规要求的指令草案。该指令详细规定了管理与加密资产及隐私型代币相关软件钱包的措施。一位警方发言人指出,随着调查方法的转变,一线执法人员急需一套系统化的操作指南和支持。他说:“从前,扣押资产存放于仓库。如今,我们必须管理钱包地址和

区块链3 阅读
夜以继日,龙虾新品来袭:OpenClaw 3.8震撼登场

夜以继日,龙虾新品来袭:OpenClaw 3.8震撼登场

机器之心编辑部最近,OpenClaw 又迎来了一个全新的版本:「3.8-beta.1」,这个更新在仅仅几十分钟之前刚刚发布。值得一提的是,在昨晚才刚发布了 3.7 版本,这种频繁的更新速度让人不禁疑惑开发团队是否一直在连续工作?在本次升级中,OpenClaw 引入了一些新功能,并修复了超过十二个的安全漏洞。以下是新增的功能概述:ACP 来源(ACP provenance):现在 agent 能够更

科技6 阅读
国家互联网应急中心警告:OpenClaw存在严重安全漏洞需警惕

国家互联网应急中心警告:OpenClaw存在严重安全漏洞需警惕

近日,国家互联网应急中心发布了一份关于OpenClaw(原名Clawdbot和Moltbot)的安全风险通告。这份应用因其能够通过自然语言命令控制计算机而备受关注,并获得了国内主要云平台的直接部署支持。然而,由于它在运行过程中需要访问本地文件系统并调用外部API等功能权限较高且默认安全设置不够完善,已被发现存在严重的安全隐患,攻击者可以利用这些弱点轻易获得系统的完全控制权。目前已经确认了Open

科技3 阅读
Flow基金会向法院申请禁令阻挠韩国内交易所退市举动

Flow基金会向法院申请禁令阻挠韩国内交易所退市举动

本周一,非营利组织Flow Foundation及其母公司Dapper Labs向首尔中央地方法院提交了一份请求,希望阻止三家韩国交易平台停止提供FLOW代币交易服务。去年十二月,Flow区块链遭遇了一起所谓的“安全漏洞”,攻击者利用这一漏洞复制了某些资产而无需铸造新的代币,并且绕过了供应限制,没有动用现有用户的余额。这一事件导致价值约三百万九十万的FLOW被非法生成,但幸运的是,“用户资金未受损

区块链4 阅读