用户警惕!Anthropic Claude Desktop 被指悄悄安装间谍软件
用户警惕!Anthropic Claude Desktop 被指悄悄安装间谍软件 网络安全专家亚历山大・汉夫(Alexander Hanff)在个人博客上曝光了 Anthropic 公司的 Claude Desktop 应用存在安全隐患。他指出,该应用在用户不知情的情况下,向 Chrome、Brave、Edge 等七款 Chromium 浏览器 “静默安...
火狐 Firefox 150 版本重磅发布,AI 助力发现 271 个安全漏洞!
火狐 Firefox 150 版本重磅发布,AI 助力发现 271 个安全漏洞! 近日,Mozilla 正式发布了火狐 Firefox 浏览器的 150 稳定版本。此次更新的一大亮点是,Mozilla 与 Anthropic 公司合作,利用其先进的 Mythos Preview AI 模型,成功检测并修复了 271 个安全漏洞。这一合作首次在 Fire...
腾讯云开源 CubeSandbox:打造 AI Agent 的高性能“安全屋”
腾讯云开源 CubeSandbox:打造 AI Agent 的高性能“安全屋” 在 AI Agent(智能体)赛道竞争白热化的今天,底层基础设施的执行效率与安全性正成为开发者关注的核心。腾讯云于今日正式宣布开源 CubeSandbox。这是一款专为 AI Agent 设计的执行环境底座,也是业内首个在实现硬件级隔离的同时,能够将启动速度压缩至亚百毫秒级的开...
特朗普改口盛赞 Anthropic,五角大楼黑名单风波有望反转
特朗普改口盛赞 Anthropic,五角大楼黑名单风波有望反转 美国政商界关于人工智能的安全博弈出现戏剧性转折。总统特朗普近日在公开场合对 Anthropic 公司表示肯定,称其正在“好转”,并表现出与其达成合作的积极意愿。这一表态为这家曾被五角大楼列入黑名单的 AI 企业提供了关键的转机。此前,美国政府曾因供应链风险和军用准则分歧,下令停止与 Anthr...
OpenAI CEO奥尔特曼抨击 Anthropic:深陷“恐慌式营销”泥潭
OpenAI CEO奥尔特曼抨击 Anthropic:深陷“恐慌式营销”泥潭 全球 AI 巨头 OpenAI 与 Anthropic 之间的舆论战再次升级。OpenAI 首席执行官萨姆·奥尔特曼在近日的一档播客节目中,公开对竞争对手的最新安全模型提出质疑。他认为 Anthropic 正在利用社会大众对技术的恐惧心理,以此来夸大其产品的实际应用能力。这种策略...
NSA 竟然获得 Anthropic Mythos 的访问权,尽管被列为供应链风险
NSA 竟然获得 Anthropic Mythos 的访问权,尽管被列为供应链风险 根据 Axios 的报道,美国国家安全局(NSA)已获得对 Anthropic 公司的 AI 产品 Mythos 的访问权限,尽管 Pentagon(五角大楼)曾警告称该公司构成国家安全威胁。报道称,NSA 是大约 40 个获得该技术使用权的组织之一。据悉,NSA 主要利...
AI 编程平台 Lovable 声称无数据泄露,反而将责任推给 HackerOne
AI 编程平台 Lovable 声称无数据泄露,反而将责任推给 HackerOne 最近,AI 编程平台 Lovable 因安全漏洞引发争议。研究人员在社交媒体上透露,任何人在其服务上开设免费账户后,均可访问其他用户的敏感信息,包括凭据、聊天记录和源代码。Lovable 对此最初回应称,信息泄露源于 “故意行为” 和 “文档不清”,但其说法不断变化。据研...
英国 AI 大臣肯德尔:工作中不依赖人工智能,私人生活中积极使用
英国 AI 大臣肯德尔:工作中不依赖人工智能,私人生活中积极使用 近日,英国负责人工智能事务的科学、创新与技术大臣丽兹・肯德尔在接受 BBC 采访时表示,她在工作中并不使用人工智能。这位 AI 大臣刚刚宣布设立一项规模达 5 亿英镑的基金,旨在支持英国的 AI 企业发展,强调这对国家安全和经济繁荣的重要性。在采访中,肯德尔提到自己主要是在私人生活中使用 A...
AI 潜意识竟会“隔空传毒”!Nature 重磅论文揭秘:AI 不良特征藏在纯数字里,蒸馏模型安全链彻底失守
AI 潜意识竟会“隔空传毒”!Nature 重磅论文揭秘:AI 不良特征藏在纯数字里,蒸馏模型安全链彻底失守 Nature 最新发表的一篇重磅论文,在 AI 圈掀起轩然大波。研究首次证实:大型语言模型(LLM)存在“潜意识学习”(Subliminal Learning)现象——即使训练数据经过严格过滤、语义上完全无关,不良行为特征仍能通过看似无害的数字序列...
新加坡金融监管机构呼吁加强银行网络安全应对 AI 模型风险
新加坡金融监管机构呼吁加强银行网络安全应对 AI 模型风险 随着对 Anthropic PBC 最新人工智能模型 Mythos 的担忧蔓延至亚洲,新加坡金融管理局(MAS)已开始采取行动,敦促当地银行加强网络安全防护。MAS 发言人在接受彭博社采访时表示,该机构正在与新加坡网络安全局密切合作,以增强包括银行在内的关键基础设施的安全防御能力。Anthrop...
爆雷!Anthropic MCP 协议被曝重大架构缺陷,数十个严重漏洞引爆 AI 安全圈
爆雷!Anthropic MCP 协议被曝重大架构缺陷,数十个严重漏洞引爆 AI 安全圈 近日,由人工智能巨头 Anthropic 推出并维护的行业标准通信协议——模型上下文协议(Model Context Protocol,简称MCP)遭遇严重安全挑战。安全研究团队 OX Security 发布报告指出,该协议在架构层面存在根本性设计缺陷,可能导致服务器...
ChatGPT 推出年龄预测功能,保障青少年用户安全体验
ChatGPT 推出年龄预测功能,保障青少年用户安全体验 OpenAI 于本周宣布推出一项新功能,ChatGPT 的年龄预测功能将面向全球用户,旨在为青少年提供更加安全和适龄的使用体验。这一新功能将通过分析用户的互动方式和使用习惯来判断其年龄,并在必要时启动额外的安全设置,以保护未成年用户的权益。根据 OpenAI 的介绍,ChatGPT 会分析与用户账户...
美国政府逆风而行,计划部署 Anthropic 新模型 Claude Mythos
美国政府逆风而行,计划部署 Anthropic 新模型 Claude Mythos 美国政府正在考虑将 Anthropic 公司推出的 Claude Mythos 模型应用于多个重要联邦机构,尽管该模型曾因特朗普的禁令而受到限制。这一决定显然是因为 Mythos 在网络安全攻防方面的强大能力让白宫不得不重新评估其价值。日前,白宫秘密与 Anthropic...
Vercel 遭黑客攻击,第三方 AI 工具成为安全漏洞源
Vercel 遭黑客攻击,第三方 AI 工具成为安全漏洞源 近日,知名网页应用托管与部署平台 Vercel 宣布其系统遭到黑客组织 ShinyHunters 的入侵,攻击者已开始出售窃取的数据。这次安全事件的发生与一款被攻陷的第三方 AI 工具有关。Vercel 在社交媒体上证实,攻击并未波及所有客户,但仍造成一定影响。据了解,ShinyHunters...
ChatGPT 推出年龄预测功能:以技术之手筑起青少年安全防线
ChatGPT 推出年龄预测功能:以技术之手筑起青少年安全防线 在生成式 AI 全球风靡的当下,如何保障未成年人的使用安全始终是舆论关注的焦点。据 OpenAI 官方消息,本周其旗舰产品 ChatGPT 已正式推出“年龄预测”功能。这项面向全球市场的新举措,旨在通过智能识别手段为青少年用户提供更加精准的适龄体验,标志着 AI 监管从“一刀切”向“精细化”迈...
微软补丁引发 Claude Desktop 大崩溃,Anthropic 拒绝修复引争议
微软补丁引发 Claude Desktop 大崩溃,Anthropic 拒绝修复引争议 近日,AI 编程工具 Claude Desktop 与微软 3 月发布的安全更新 KB5079473 之间出现了严重的兼容性问题,导致大量用户反映在安装和运行过程中遭遇了诸多障碍。用户们在社交平台 Reddit 和开发者社区纷纷发声,表示该工具在安装、运行和认证等环节...
超 20 万台AI服务器暴露在攻击风险下,MCP被曝存在严重设计缺陷
超 20 万台AI服务器暴露在攻击风险下,MCP被曝存在严重设计缺陷 一份安全报告,让AI开发者圈子里绷紧了一根弦。网络安全公司OX Security于4月15日发布调查报告,披露Anthropic的MCP(模型上下文协议)存在架构层面的设计缺陷,可导致远程代码执行,影响超过20万台AI服务器。MCP是Anthropic于2024年11月推出的开源标准,旨...
OpenAI 发布更新版 Agents SDK 助力企业构建更安全的智能代理
OpenAI 发布更新版 Agents SDK 助力企业构建更安全的智能代理 近日,OpenAI 对其 Agents SDK 进行了重磅更新,旨在帮助企业更安全、更高效地构建智能代理。这一更新背景下,智能代理技术的应用越来越受到企业的青睐,各大公司纷纷寻求工具以创建自动化助手。更新后的 SDK 引入了多项新功能,其中最引人注目的是沙箱功能。这一功能允许智...
Anthropic 的 Project Glasswing:发现漏洞的成就仍是谜
Anthropic 的 Project Glasswing:发现漏洞的成就仍是谜 上周,人工智能公司 Anthropic 引发广泛关注,宣布其最新模型 Mythos 在发现安全漏洞方面表现出色,甚至可能引发混乱。为了防止这种混乱的发生,Anthropic 启动了名为 Project Glasswing 的计划,允许 50 多家行业合作伙伴测试这一先进的模...
Anthropic突然要查身份证了,用Claude还需要人脸识别?
Anthropic突然要查身份证了,用Claude还需要人脸识别? Anthropic正式宣布,将对Claude的部分使用场景引入身份验证机制。这个消息一出,迅速在用户中引发广泛讨论。根据官方说明,当用户尝试访问某些特定功能时,系统可能会弹出验证提示。触发条件包括:访问特定高级功能、平台例行完整性检查,以及安全与合规要求等场景。目前已有用户反映,在订阅Cl...
供应链攻击波及 OpenAI!macOS 用户请立刻检查你的应用版本
供应链攻击波及 OpenAI!macOS 用户请立刻检查你的应用版本 OpenAI 近日发布安全声明,承认旗下产品受到了一场供应链攻击的波及,涉及的正是开发者圈子里广泛使用的第三方库——Axios。好消息是,OpenAI 表示目前没有发现任何用户数据被窃取、内部系统遭到入侵或软件代码被篡改的迹象。但即便如此,他们还是选择主动出击,更新了 macOS 应用的...
Anthropic 创始人确认向特朗普政府介绍新 AI 模型 Mythos
Anthropic 创始人确认向特朗普政府介绍新 AI 模型 Mythos Anthropic 的联合创始人杰克・克拉克(Jack Clark)在本周的 Semafor 世界经济峰会上确认,AI 公司曾向特朗普政府简要介绍其新推出的 AI 模型 Mythos。由于该模型具备强大的网络安全能力,因此目前尚未向公众发布。克拉克在会议上解释了 Anthropi...
OpenAI 官宣 GPT-5.4-Cyber:赋予安全专家二进制逆向特权
OpenAI 官宣 GPT-5.4-Cyber:赋予安全专家二进制逆向特权 据报道,OpenAI 昨日正式发布公告,宣布扩大网络防御可信访问计划(TAC),向全球数千名安全专家开放专用模型 GPT-5.4-Cyber。此举被视为对 Anthropic 此前发布的 Claude Mythos 的直接回击。核心突破:针对防御场景的“降噪”与“赋能”与通用大模型...
哩布哩布AI发布致歉声明:针对生成内容规范问题已完成技术修复与风险封堵
哩布哩布AI发布致歉声明:针对生成内容规范问题已完成技术修复与风险封堵 4月14日,针对近期媒体关于人工智能生成内容(AIGC)安全问题的讨论,哩布哩布AI(Liblib AI)今日正式发布官方公告表示高度重视,并通报了内部专项排查及整改进展。公告承认,在个别复杂提示词组合及规避表达的边界场景下,平台生成能力曾出现不符合规范的情况。目前,哩布哩布AI已完成...
