AI安全案例分析 | Ghostcommit攻击利用图片窃取秘密 M01NTeam 4 days 11 hours ago 2026年7月11日,密苏里大学堪萨斯城分校ASSET研究组的两位研究人员Sudipta Chattopadhyay和Murali Ediga公开了一种名为Ghostcommit的新型攻击手法,能够将目标的.env文件全部窃取。该攻击的巧妙之处就在于:恶意指令不是文本,而是一张图片。
AI安全案例分析 | Miasma 蠕虫攻击微软 GitHub M01NTeam 2 weeks 4 days ago 2026年6月5日,微软73个GitHub仓库在105秒内被批量禁用,触发封禁的是一个开发者用VS Code打开了一个被污染的项目文件夹。
AI安全案例分析 | JetBrains插件供应链攻击窃取AI密钥事件 M01NTeam 3 weeks 4 days ago 安全研究团队 Aikido 于2026年6月检测到 JetBrains 插件市场中一批协同恶意插件,共计15款,累计安装量接近7万次,均会在用户保存 AI 服务商 API 密钥的瞬间将其静默外泄至攻击者服务器。
AI安全案例分析 | 从Claude Code沙箱绕过看智能体时代的边界失效 M01NTeam 1 month ago 2026年6月初,安全社区集中披露多起与AI相关的安全事件,引发行业对智能体系统安全边界的重新审视。
从“权重封锁”到“Harness突围”:Mythos/Fable 5事件与国产漏洞挖掘智能体的自主实践 M01NTeam 1 month ago Mythos级模型下架?看国产模型+漏洞挖掘Harness能力突围
AI安全案例分析 | Meta AI客服权限失控导致账号接管 M01NTeam 1 month 1 week ago 2026年5月底至6月初,多名高知名度Instagram账户相继遭到接管,包括奥巴马白宫官方账号、美国太空军首席士官长Bentivegna个人账号以及美妆品牌Sephora官方账号。
AI安全事件 | Grok与Gemini双双幻觉误判米纳布公墓照片 M01NTeam 1 month 2 weeks ago AI安全威胁中,一类核心问题是模型本身的不可信,例如:输出内容失真、产生幻觉、被用于制造虚假信息。这类问题看似只是技术缺陷,但在实际信息环境中已经演变为真实的危害
直播预告 | 清风拂境·智御全域——绿盟科技智能体安全创新成果发布 M01NTeam 1 month 3 weeks ago // 随着智能体从“对话生成”向“高自主执行”演进,以OpenClaw为代表的智能体执行框架(Harn
AI安全案例分析:Prompts Become Shells —— 从提示词注入到AI Agent远程代码执行(RCE)(文末附邀请码) M01NTeam 1 month 3 weeks ago 随着 AI Agent 框架的快速发展(如 Microsoft 的 Semantic Kernel、AutoGen 等系统),大模型正在从“对话系统”演进为“可调用工具的执行体”。