搜索关键词 供应链安全风险
AI & Enterprise
Sparrow将于近期发布AI编程安全方案MCP
应用安全企业Sparrow在“SAI 2026”客户活动上分析了开源软件与生成式AI编程带来的软件供应链安全风险,并提出需提升安全可视性、在开发全周期建立自动化安全测试体系。公司同时提出AI编程安全方案“Model Context Protocol(MCP)”,计划于近期正式推出。
AI & Enterprise
Vercel披露部分客户数据泄露,因第三方AI平台Context.ai遭入侵
开发者工具公司Vercel披露一起部分客户数据泄露事件,起因是第三方AI自动化平台Context.ai遭黑客入侵。攻击者随后登录Vercel员工的Google Workspace账户,并访问了部分客户的环境变量和多组API密钥。Vercel表示,Next.js等开源项目未受影响,目前正借助Google Mandiant展开调查。
AI & Enterprise
AI代理风险升温,“Guardian AI”加速落地
随着可自主执行任务的AI代理加快进入企业场景,业界对其失控风险的担忧同步升温。在Meta、Amazon等公司相继暴露AI代理误操作引发的安全与服务故障后,用于监测、约束代理行为的“Guardian AI”需求明显上升。与此同时,Axios的NPM(Node Package Manager)包遭篡改等软件供应链安全事件也在持续暴露企业面临的风险敞口。
