-
AI智能体技能潜藏风险,模安局警示新型安全威胁
随着AI智能体产品在企业核心流程的广泛应用,其技能生态中暗藏的安全漏洞日益凸显。模安局发布风险通告,指出利用技能包实施供应链攻击的案例增多,呼吁建立技能安全评估框架。智能体技能生态中的攻击手法隐蔽,常通过第三方技能包中的恶意代码或配置脚本进行。文章深入探讨了智能体技能在供应链安全中的角色,分析了依赖地狱、权限过度开放等问题,并提出了从“用完即弃”到零信任架构的转变,以及生态博弈中如何平衡创新与安全。
-
《AI大模型合规指南》白皮书重磅发布 合规99问全景解析大模型安全合规核心命题
随着人工智能大模型技术的爆发式发展,大模型AI应用正以前所未有的速度渗透到社会的各行各业。然而,在合规监管逐步完善的环境下,进行AI应用落地的企业和组织正面临着合规困境:从训练数据…
-
特朗普重启并签署AI网络安全专项行政令:联邦强制部署AI防御
2026 年 6 月 3 日,美国总统特朗普正式签署《促进先进人工智能创新与安全》行政令,重启了两周前突然叫停的综合性 AI 计划中的核心网络安全条款。这份聚焦 “防御…
-
Anthropic的新突破:Claude Code Security安全工具深度解析
在网络安全领域,尤其是与软件安全的对话中,警报声不断。最近,科技界和学术界都在密切关注Anthropic公司推出的一个新产品:Claude Code Security。这家致力于人…
-
SGLang AI推理框架弱点:从远程代码执行到未授权访问的分析与对策
随着人工智能技术的迅速发展,众多企业投入大量资源在AI研究和产品开发上。SGLang作为一个AI推理框架,在业内正在逐渐受到关注。然而,与其业务范围的壮大相对应,其安全风险也同步激…
-
《大模型安全能力成熟度模型(LLMS-CMM)》正式发布 构建大模型安全治理与建设框架
随着生成式人工智能全面进入产业规模化落地的关键阶段,大模型安全风险已从单一技术议题,升级为影响AI产业高质量发展的核心制约因素。为破解大模型安全治理难题,填补全流程标准化安全建设的…
-
当AI的“万能插头”变成定时炸弹:MCP协议漏洞背后的安全困局
想象一下这样的场景——你正在用Cursor写代码,跟AI助手随口说了句”帮我查一下项目里的配置文件”。就这么一个再正常不过的对话,几秒钟后,你的电脑却在后台悄悄执行了一条你从未授权…
-
奇点智源完成对NG-SEC网络安全产品体系的收购,开启AI+网络安全融合发展新征程
近日,人工智能安全领域创新企业奇点智源(深圳)科技有限公司(简称 “奇点智源”)正式宣布已完成对华云信安(深圳)科技有限公司(简称 “华云信安”)核心网络安全产品体系的全面收购。 …
-
大模型安全能力成熟度模型正式发布,构建大模型全生命周期安全治理体系
随着生成式人工智能进入规模化应用阶段,大模型安全风险已从技术议题升级为制约产业健康发展的关键瓶颈。近日,由Aiii人工智能创研院发起,联合中国下一代网络安全联盟、奇点智源(深圳)科…
-
蓝典信安与奇点智源达成战略合作,共同打造AiiiSec产业级大模型安全护栏
近日,深圳市蓝典信安科技有限公司(以下简称”蓝典信安”)与人工智能安全创新企业奇点智源(深圳)科技有限公司(以下简称”奇点智源”)正…