Google API密钥删完还能用23分钟:攻击者照样90%成功率,COO亲口承认还在摸索
你以为删了Google API密钥就安全了?错了,攻击者还有23分钟时间继续偷数据,成功率超过90%。 这是安全公司Aikido刚扒出来的,TechCrunch昨天就这个事采访了Google Cloud COO Francis de Sou
#AI安全
共 10 篇文章
Anthropic 和 Cursor 都在偷偷用同一家代码安全:Socket 6 分钟挡下 Axios 投毒,6000 万 C 轮到账估值 10 亿
5 月 20 日,一家叫 Socket 的代码安全公司宣布完成 6000 万美金 C 轮融资。估值正式破 10 亿,挤进独角兽行列。 这一轮 Thrive Capital 领投,a16z、Abstract Ventures、Capital
中美第一次坐下谈AI安全:Bessent说我们之所以能谈,是因为「美国在领先」
Trump 和习近平在北京见完面之后,财政部长 Scott Bessent 把一件事透露给了 CNBC。 5月14日,中美会启动正式的 AI 安全谈判。 Bessent 给的定语很有意思——他把美国和中国并称为「世界上两个 AI 超级大国」
Palo Alto拿Mythos扫自家产品:一个月挖出75个洞,是平时7倍——攻击者3-5个月后追上
防御方这次抢在攻击者前面试了一把。 Palo Alto Networks 5 月 13 日官方放话:4 月 7 日开始,他们把 Anthropic 的 Claude Mythos、Claude Opus 4.7 和 OpenAI 的 GPT
Mythos把华尔街吓蒙了,但安全圈站出来说:这事旧模型早就能干
watchTowr的CEO Ben Harris最近的话挺扎心: “人们用公开模型加上聪明的编排,就能复现Mythos挖出的那些漏洞——结果非常、非常接近。” 这话是5月8日CNBC那篇报道里挑明讲的。前几个礼拜全球银行、监管机构、科技巨头
OpenAI给白帽子开了道门:GPT-5.5-Cyber只发给认证团队,明显在跟Mythos学
5月7日,OpenAI 推出了一个新版本的 GPT-5.5,型号叫 GPT-5.5-Cyber。 和往常发布会动辄全球公测不一样,这次的口径是:只给经过审核的网络安全团队,从6月1日起还必须用 phishing-resistant 硬件认证
ChatGPT每周有100万人在跟它聊自杀:OpenAI上线Trusted Contact,这次把决定权交给真人
OpenAI在5月7日上线了一个叫Trusted Contact(信任联系人)的新功能。机制说起来一句话能讲完:你在ChatGPT设置里指定一个成年的”信任联系人”——可以是家人、朋友、护工——一旦自动监测加人工复核认定你正处于自伤风险中,
Claude被武器化打进了墨西哥自来水:17000行攻击代码全程AI写,OT系统差点失守
用Claude写代码这件事,正在被人玩出AI公司最不想看到的版本。 工业网络安全公司Dragos上周公开了一份报告,复盘的是一起从2025年12月持续到2026年2月的攻击:墨西哥蒙特雷都会区一家为市政供水的水务和排水公司,被一个不明身份的
65%的生产代码是AI写的、一半带漏洞:Snyk把Claude请进了4500家企业的安全流水线
5月7日,AppSec老牌厂商Snyk发了一份公告,把Anthropic的Claude模型整个嵌进了自己的AI安全平台。 听起来像是又一个”我们集成了某AI”的pr稿,但这事的分量在数字里—— Snyk现在服务全球4,500家企业客户 企业
AI发布前先过政府这关:xAI、Google、微软加入CAISI审核,OpenAI和Anthropic早就在名单上了
xAI、Google、微软同时点了头。 5月5日,三家公司确认加入美国政府的”前沿AI模型预审”机制——简单说,就是模型公开发布之前,得先把版本交给商务部下属的CAISI(AI标准与创新中心)做安全评估。 这事不是新东西,但名单从两家变成五