人工智能安全公司Anthropic近日推出了Claude Code Security的有限研究预览版，标志着AI驱动的代码安全分析领域迈出了重要一步。该系统能够对代码库进行自动化扫描，精准识别依赖于上下文的复杂安全漏洞，并针对性地...

近日，一个名为ClawSec的综合性安全技能套件在GitHub开源发布，该项目专为OpenClaw系列AI智能体设计，旨在为AI代理的运行环境提供端到端的安全防护。该套件集成了多项前沿安全技术，包括自动化安全审计、实时安全建...

网络安全即服务（Cybersecurity-as-a-service）初创公司Radicl Defense Inc.近日宣布，已成功完成3100万美元的早期融资（A轮）。该公司核心业务是为支撑美国国防工业基础及关键基础设施的中小企业（SMBs）提供威胁检...

TechCrunch记者Lorenzo Franceschi-Bicchierai近日深入报道了由国际数字权利组织Access Now运营的“数字安全热线”（Digital Security Helpline）。该热线专门为怀疑自己成为政府间谍软件攻击目标的记者、人权活动家等...

谷歌Android安全团队近日发布技术报告，宣布在Android系统中大规模推进Rust编程语言的应用。这一战略转型旨在从根本上解决内存安全漏洞问题——据统计，近年来Android系统中约70%的高危安全漏洞源于内存安全问题。通过...

Meta公司近日在官方博客提出名为‘Agent双能力法则’的AI安全框架，旨在解决AI智能体面临的提示注入攻击隐患。该规则要求单个AI代理在会话周期内最多只能同时具备三项核心能力中的两项：处理非可信用户输入、访问私有...

最新研究揭示，基于大语言模型（LLM）的智能体AI系统存在根本性安全缺陷——模型无法有效区分指令与数据，导致其极易遭受提示注入攻击。攻击者可通过在Jira工单、网页内容等非受信源中嵌入隐藏指令，诱使具有敏感数据...

随着软件供应链攻击事件的频发，NPM生态系统的安全性已成为开发者社区关注的焦点。近日，GitHub上开源项目《npm-security-best-practices》系统性地总结了针对NPM、Bun、Deno、pnpm及Yarn等主流包管理工具的防护策略...