搜索关键词 数据库凭证
AI & Enterprise
AI加速漏洞武器化,企业补丁窗口持续收窄
随着AI能够在数小时内发现漏洞并生成可利用的攻击代码,企业留给漏洞修复的时间正明显缩短。《M-Trends 2026》报告指出,现实中已经出现补丁发布前漏洞即遭利用的情况。Anthropic的测试则显示,其模型可在31分钟内生成针对Windows内核漏洞的PoC利用代码,也再次凸显出优化漏洞筛选机制与加强AI代理权限管控的必要性。
AI & Enterprise
韩国5月实施N2SF网络安全框架 AI模型“Mythos”引发多国关注
韩国将于5月起实施《国家网络安全基本指引》,N2SF网络安全框架随之落地。新规涵盖数据分级管理、安全预算和人员配置比例、多因素认证强制启用,以及AI系统和民间云安全要求。随着政策推进,相关安全厂商正加快推出适配方案。与此同时,Anthropic旗下AI模型“Mythos”引发新的安全担忧,韩国与德国相关人士陆续发出警示,美国国家安全局(NSA)则被曝已引入使用并展开评估。
AI & Enterprise
Lovable被指存在BOLA漏洞 免费账号可访问他人源代码等敏感数据
估值66亿美元的“氛围编程”平台Lovable被研究人员指出存在对象级授权缺陷(BOLA)。对方称,免费账号仅通过少量API调用,便可访问他人用户资料、项目源代码、数据库凭证及AI聊天记录。Lovable回应称,问题源于权限变更过程中的配置失误,公司已回滚相关改动,并将公开项目聊天记录重新设为私密。