AI编程工具的下一战在沙盒里:OpenAI给Codex的Windows版本造了俩影子账号——一个断网、一个需手动放行
5月14日,OpenAI 发了篇博文,讲他们怎么给 Codex 在 Windows 上重新做了一遍沙盒。 这事不是什么花哨的产品发布,但比那些更值得说。 双账号设计新沙盒不是给 Codex 加权限限制,是直接给它配了俩独立的 Windows
#安全
共 4 篇文章
OpenClaw遭遇安全信任危机:开源AI框架的供应链风险
OpenClaw爆火之后没多久就遇到了一个棘手的问题——有人在npm上发布了名称相似的恶意包,试图冒充OpenClaw的官方依赖。 事件经过攻击者注册了几个和OpenClaw官方包名称非常接近的npm包(典型的typosquatting攻击
GPT-5.3 Codex拿了OpenAI史上第一个"高危"网络安全评级
今年2月5号OpenAI发了GPT-5.3-Codex,编程能力确实往上蹦了一大截——但随之而来的是一个不太好看的标签:OpenAI内部安全评估框架给出的第一个”高”网络安全风险等级。 到底有多危险?OpenAI自己说得很委婉:”没有确凿证
Opus 4.5在Prompt注入防御上的新思路
Prompt注入是AI应用里一个老大难问题——攻击者通过在输入中嵌入恶意指令,诱使模型执行非预期的操作。Opus 4.5在这方面做了一些有趣的改进。 问题背景想象一个场景:你做了一个基于Claude的客服机器人。正常用户问产品问题,但有人故