搜索关键词 提示注入
AI & Enterprise
Zscaler与OpenAI合作,将安全专用AI模型纳入安全平台
Zscaler宣布与OpenAI达成合作,并加入OpenAI TAC(Trusted Access for Cyber)计划,获得“GPT-5.4-Cyber”等安全专用模型及相关API的接入权限。相关能力将整合至Zero Trust Exchange平台、AI红队服务和MDR服务,覆盖漏洞发现、攻击模拟及告警研判等场景。
AI & Enterprise
“Comment and Control”提示注入攻击方式曝光,可同时针对Claude Code、Gemini CLI和GitHub Copilot Agent
安全工程师Aonan Guan披露一种名为“Comment and Control”的提示注入攻击方式。攻击者可通过在GitHub评论、PR标题及Issue等内容中植入恶意指令,诱导AI代理执行恶意命令,并进一步窃取凭证、API密钥等敏感信息。Anthropic、Google和GitHub均已确认相关问题,并发放漏洞赏金。
AI & Enterprise
Cohesity加码“企业级AI韧性”,将数据保护延伸至AI全栈
Cohesity 14日在韩国举行记者会,发布“企业级AI韧性”战略,提出将网络韧性、数据保护与敏感数据治理能力延伸至AI全栈。公司同时推出基于模型上下文协议(MCP)的联邦语义搜索,并预告上线Gaia Catalog,以拓展受保护数据在分析与AI洞察场景中的应用。
-
AI & Enterprise
Claude Code源码泄露后又曝权限绕过漏洞
-
AI & Enterprise
TTA成立AI安全标准化项目组 聚焦模型可信保障与数据保护
-
AI & Enterprise
RSAC 2026聚焦AI Agent安全:Microsoft、Cisco、CrowdStrike、Google Cloud集中发布新方案
-
Crypto
Coinpello开源MetaMask AI代理技能:无需交出私钥也能完成链上交易
-
Crypto
Simon Taylor:AI代理时代,稳定币难取代卡网络
-
AI & Enterprise
MIT斯隆管理评论:企业需将生成式AI从个人工具升级为企业级能力
-
AI & Enterprise
开源 AI 编程代理 Cline 曝出漏洞,攻击者借机自动安装 OpenClaw
-
AI & Enterprise
Salesforce推出AI升级版Slackbot,提升企业办公自动化能力
-
AI & Enterprise
OpenAI与Perplexity加码AI浏览器,Chrome主导地位暂未动摇