搜索关键词 API密钥
Crypto
Anthropic“Claude Mythos”重塑DeFi安全:重心从智能合约审计转向全栈基础设施防护
Anthropic推出的网络安全AI模型“Claude Mythos”,正推动DeFi安全重心从智能合约审计扩展至密钥管理、签名服务、跨链桥、预言机和密码学层等基础设施。业内认为,AI更可能将“人”和基础设施层作为现实攻击目标,安全体系也正转向常态化审计、实时模拟和持续监控。
AI & Enterprise
Vercel披露部分客户数据泄露,因第三方AI平台Context.ai遭入侵
开发者工具公司Vercel披露一起部分客户数据泄露事件,起因是第三方AI自动化平台Context.ai遭黑客入侵。攻击者随后登录Vercel员工的Google Workspace账户,并访问了部分客户的环境变量和多组API密钥。Vercel表示,Next.js等开源项目未受影响,目前正借助Google Mandiant展开调查。
AI & Enterprise
“Comment and Control”提示注入攻击方式曝光,可同时针对Claude Code、Gemini CLI和GitHub Copilot Agent
安全工程师Aonan Guan披露一种名为“Comment and Control”的提示注入攻击方式。攻击者可通过在GitHub评论、PR标题及Issue等内容中植入恶意指令,诱导AI代理执行恶意命令,并进一步窃取凭证、API密钥等敏感信息。Anthropic、Google和GitHub均已确认相关问题,并发放漏洞赏金。
-
Crypto
Bithumb警示ClickFix钓鱼新套路及Infostealer风险
-
AI & Enterprise
Opper AI推出“AI Roundtable”:最多50个模型同题对比,还可发起辩论
-
Crypto
Visa Crypto Labs发布面向AI代理的CLI支付工具,可直接在代码中发起支付
-
AI & Enterprise
开源 AI 代理 OpenClo 爆红:开发者热议升温,物理 AI 与数字孪生合作提速
-
AI & Enterprise
AI社交平台Maltbook上线:3.2万AI代理自动发帖互动
-
AI & Enterprise
开源AI助理Clawdbot曝安全隐患:聊天记录与API密钥或遭泄露
-
Telecommunications & Media
韩国国会质询Coupang信息泄露事件:议员称已出现二次损害,批评对外淡化表述