【公益译文】2026年AI指数报告(一)
执行摘要随着AI的持续快速发展,问题在于围绕它构建的系统能否跟上。追踪AI影响所需的治理框架、评估方法、教育
绿盟科技研究通讯
AI靶场安全实战系列:从对话到指令劫持——输入与指令安全深度剖析
AI靶场安全实战系列:从对话到指令劫持——输入与指令安全深度剖析
复现Copy Fail漏洞(CVE-2026-31431)没环境?云攻防靶场一键开启,深度还原容器逃逸攻击链
复现Copy Fail漏洞(CVE-2026-31431)没环境?云攻防靶场一键开启,深度还原容器逃逸攻击链
【公益译文】2026年国际AI安全报告(七)
往期推荐:2026年国际AI安全报告(六)3.4.开放权重模型权重是使模型能够处理输入并生成输出的数学参数,
虚拟汽车靶场:让汽车攻防、教学与竞赛真正落地
智能汽车普及,安全人才却严重短缺随着车路云一体化国家战略加速推进,智能网联汽车正以前所未有的速度进入普通消费者
【公益译文】2026年国际AI安全报告(六)
往期推荐:2026年国际AI安全报告(五)3.3.技术保障和监控在AI开发和使用的不同阶段,企业会采用各种技
AI靶场安全实战系列:训练数据投毒——利用标签翻转实现内容审核定向漏判
AI靶场安全实战系列:训练数据投毒——利用标签翻转实现内容审核定向漏判
OpenClaw安全实战系列(四):幽灵连通性 — 揭秘CVE-2026-32038沙箱网络隔离绕过与靶标实战
OpenClaw安全实战系列(四):幽灵连通性—揭秘CVE-2026-32038沙箱网络隔离绕过与靶标实战
AI靶场安全实战系列:RAG知识源投毒——利用PDF隐藏文字劫持AI客服
AI靶场安全实战系列:RAG知识源投毒——利用PDF隐藏文字劫持AI客服
【公益译文】2026年国际AI安全报告(五)
往期推荐:2026年国际AI安全报告(四)3.2.风险管理实践AI风险管理涵盖多个方面,目的是识别、评估和降
OpenClaw安全实战系列三:利用网关劫持实现 OpenClaw控制端1-Click RCE (CVE-2026-25253)
本文深入解析OpenClaw(原Clawdbot/Moltbot)控制端UI存在的关键逻辑漏洞CVE-2026
【公益译文】2026年国际AI安全报告(四)
共探前沿安全理念,深化行业思想碰撞
无需认证即可执行:Langflow CVE-2026-33017 未授权远程代码执行漏洞深度剖析与靶标实战
本文从漏洞根因出发,深度剖析其完整代码执行链;基于Docker容器构建靶标环境,复现从Token窃取、公共流创建到控制Langflow容器的全过程;最后给出体系化的防御方案。本文旨在为AI平台安全研究者与安全管理人员提供可复现的漏洞剖析与实战防御参考。
【公益译文】2026年国际AI安全报告(三)
往期推荐:2026年国际AI安全报告(二)2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很
可信数据空间(九)基于通用GPU的密态AI数据空间
如何在不牺牲通用GPU算力性能的前提下,保障大模型相关业务过程中的数据隐私?本文将深入探讨一种基于通用GPU的链路加密创新方案,在安全与成本之间找到最优解。
开放与安全的博弈:OpenClaw爆火后的安全挑战
可信数据空间(八)可信数据空间与大模型
在数字经济的版图中,可信数据空间与大模型无疑是最具变革性的两股力量。本文将深入探讨这两者的双向赋能关系,并重点剖析在大模型算力架构下,如何攻克“GPU隐私防窥探”这一关键技术瓶颈。
论文解读:《A Systematic Survey of Self-Evolving Agents: From Model-Centric to Environment-Driven Co-Evolution》
一. 研究背景与核心贡献1.1传统智能体的核心痛点传统智能体遵循预训练加后训练两阶段范式,后训练的监督微调和强
当可信数据空间遇见大语言模型
一. 大模型概述2022年,OpenAI 公司推出了名为 ChatGPT [1]的人工智能聊天机器人。
RSAC 2026创新沙盒 | Clearly AI:打造AI赋能的自动化软件安全平台
致力于通过AI自动化分析,实现代码相关威胁建模、安全审查、风险合规分析
绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)