搜索关键词 CI/CD
AI & Enterprise
Agentic AI进入工程工作流,系统优先工程成可信落地关键
随着Agentic AI从辅助工具走向直接参与工程执行,如何建立系统层面的可信基础正成为行业关注焦点。文章指出,工程团队需以系统优先工程(System-First Engineering)为框架,借助基于模型的设计、CI/CD和闭环仿真,将系统行为转化为可执行、可验证的标准,以降低集成失效和回归风险。
AI & Enterprise
Gartner:深度伪造、AI应用入侵成四大网络威胁焦点
Gartner指出,当前最值得警惕的四类网络威胁包括深度伪造、AI应用入侵、提示注入和软件供应链风险。该机构从“威胁信号”和“组织响应能力”两个维度评估相关风险,并提醒企业随着生成式AI加速落地,需完善多层防护体系,重点加强CI/CD安全和异常检测与响应能力。
AI & Enterprise
Claude Code 被指存在供应链攻击风险
据 SecurityWeek 报道,研究人员发现,Claude Code 的自动化流程可能被用于发起供应链攻击。攻击者可在 GitHub 上传恶意仓库,工具自动克隆后,开发者若接受默认“信任”选项,恶意服务可能在本地以管理员权限运行;在 CI/CD 场景下,还可能读取环境变量、部署密钥和签名证书等敏感凭证,并进入构建流程。
