供应链投毒——利用仿冒PyPI实现AI助手定向误导
供应链投毒——利用仿冒PyPI实现AI助手定向误导
绿盟科技研究通讯
【公益译文】2026年AI指数报告(三)
往期推荐:2026年AI指数报告(二)二技术能力AI模型发展迅速,在语言、推理、编码和数学等各项基准测试中的
花真金白银,买了个寂寞?解密大模型“影子API”的地下黑产
近期,来自CISPA(亥姆霍兹信息安全中心)的安全研究团队发布了一篇名为《Real Money, Fake Models: Deceptive Model Claims in Shadow APIs》[1]的论文。这是学术界首次针对大模型“影子API”黑市进行的系统性安全审计。
【公益译文】2026年AI指数报告(二)
往期推荐:2026年AI指数报告(一)1.5.开源AI软件前文重点介绍了值得关注的前沿模型以及构建和维护这些
AI靶场安全实战系列:一场对话耗掉半天预算— Clawdrain令牌耗尽攻击与自治代理资源治理深渊
AI靶场安全实战系列:一场对话耗掉半天预算— Clawdrain令牌耗尽攻击与自治代理资源治理深渊
AI靶场安全实战系列:从成员推断到隐私泄露——数据与知识安全深度剖析
AI靶场安全实战系列:从成员推断到隐私泄露——数据与知识安全深度剖析
【公益译文】2026年AI指数报告(一)
执行摘要随着AI的持续快速发展,问题在于围绕它构建的系统能否跟上。追踪AI影响所需的治理框架、评估方法、教育
AI靶场安全实战系列:从对话到指令劫持——输入与指令安全深度剖析
AI靶场安全实战系列:从对话到指令劫持——输入与指令安全深度剖析
复现Copy Fail漏洞(CVE-2026-31431)没环境?云攻防靶场一键开启,深度还原容器逃逸攻击链
复现Copy Fail漏洞(CVE-2026-31431)没环境?云攻防靶场一键开启,深度还原容器逃逸攻击链
【公益译文】2026年国际AI安全报告(七)
往期推荐:2026年国际AI安全报告(六)3.4.开放权重模型权重是使模型能够处理输入并生成输出的数学参数,
虚拟汽车靶场:让汽车攻防、教学与竞赛真正落地
智能汽车普及,安全人才却严重短缺随着车路云一体化国家战略加速推进,智能网联汽车正以前所未有的速度进入普通消费者
【公益译文】2026年国际AI安全报告(六)
往期推荐:2026年国际AI安全报告(五)3.3.技术保障和监控在AI开发和使用的不同阶段,企业会采用各种技
AI靶场安全实战系列:训练数据投毒——利用标签翻转实现内容审核定向漏判
AI靶场安全实战系列:训练数据投毒——利用标签翻转实现内容审核定向漏判
OpenClaw安全实战系列(四):幽灵连通性 — 揭秘CVE-2026-32038沙箱网络隔离绕过与靶标实战
OpenClaw安全实战系列(四):幽灵连通性—揭秘CVE-2026-32038沙箱网络隔离绕过与靶标实战
AI靶场安全实战系列:RAG知识源投毒——利用PDF隐藏文字劫持AI客服
AI靶场安全实战系列:RAG知识源投毒——利用PDF隐藏文字劫持AI客服
【公益译文】2026年国际AI安全报告(五)
往期推荐:2026年国际AI安全报告(四)3.2.风险管理实践AI风险管理涵盖多个方面,目的是识别、评估和降
OpenClaw安全实战系列三:利用网关劫持实现 OpenClaw控制端1-Click RCE (CVE-2026-25253)
本文深入解析OpenClaw(原Clawdbot/Moltbot)控制端UI存在的关键逻辑漏洞CVE-2026
【公益译文】2026年国际AI安全报告(四)
共探前沿安全理念,深化行业思想碰撞
无需认证即可执行:Langflow CVE-2026-33017 未授权远程代码执行漏洞深度剖析与靶标实战
本文从漏洞根因出发,深度剖析其完整代码执行链;基于Docker容器构建靶标环境,复现从Token窃取、公共流创建到控制Langflow容器的全过程;最后给出体系化的防御方案。本文旨在为AI平台安全研究者与安全管理人员提供可复现的漏洞剖析与实战防御参考。
【公益译文】2026年国际AI安全报告(三)
往期推荐:2026年国际AI安全报告(二)2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很
绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)