#安全研究
共 132 篇相关文章
产品体验·7 分钟
Trump Mobile手机不发货?国旗条纹都画错的爱国品牌还能信吗
Trump Mobile手机连续数周未交付评测样机,宣传素材中美国国旗条纹数量疑似出错。本文深度分析这款政治品牌手机的交付困境、信任危机,以及Freedom Phone等前车之鉴对保守派科技产品市场的启示。
阅读全文 →
科技前沿·9 分钟
谷歌反垃圾新规解读:操纵AI搜索结果将受严厉处罚
谷歌2025年更新搜索垃圾信息政策,将操纵AI Overview和AI Mode搜索结果的行为正式纳入处罚范围。本文深度解读政策变化、新型AI搜索操纵手段及对SEO从业者的影响。
阅读全文 →
科技前沿·6 分钟
Percy Liang确认出席CAIS 2026:AI安全与大模型评估的前沿对话
斯坦福大学教授Percy Liang将在CAIS 2026发表主题演讲,聚焦HELM大模型评估框架、AI透明度指数等前沿议题。了解这位AI评估领域领军人物的核心贡献及CAIS大会看点。
阅读全文 →
产品体验·8 分钟
Vibe-Kanban:统一编排Claude Code、Gemini CLI等AI编程代理的开源平台
Vibe-Kanban是一个开源的AI编程代理编排平台,支持Claude Code、Gemini CLI、AMP等多代理并行处理任务,提供看板式任务追踪、集中MCP配置管理,帮助开发者告别多终端切换,大幅提升AI编程效率。
阅读全文 →
深度解读·11 分钟
Claude Code Auto Mode完全解析:分类器机制、容错设计与安全防护
深度解析Claude Code Auto Mode的核心机制:独立Classifier分类器如何审查AI操作,三道降级容错保护如何防止系统卡死,SubAgent三重审查与Prompt Injection防护设计,以及开启方式与套餐限制。
阅读全文 →
教程攻略·9 分钟
n8n一键部署30+AI工具:免费替代Zapier的自托管方案
详解GitHub开源项目n8n-install,通过一条命令部署n8n、Ollama、Flowise等30+AI工具,打造私有自动化工作流平台。涵盖核心组件解析、部署特性、适用场景及注意事项,是Zapier和Make的免费自托管替代方案。
阅读全文 →
科技前沿·11 分钟
CSP白名单实验:沙箱iframe中实现动态域名授权的新思路
深入解析Simon Willison的CSP Allow-list Experiment,了解如何通过沙箱iframe、自定义fetch拦截和postMessage通信,将CSP域名授权变为交互式流程,附技术架构与安全性分析。
阅读全文 →
深度解读·9 分钟
AI Guardrails Index:最全面的LLM安全护栏评估体系详解
深度解读AI Guardrails Index评估体系,涵盖LLM安全护栏的PII保护、越狱攻击防御、有害内容过滤等核心维度,分析其开源可复现的设计理念及对AI安全行业的实际价值。
阅读全文 →
科技前沿·7 分钟
Cursor母公司Anysphere用Composer训练下一代AI:自举式迭代如何改变代码生成
Anysphere利用上一代Composer模型搭建RL训练环境,训练下一代Cursor AI编程助手。深入解析这种自举式AI训练策略的技术原理、强化学习与代码生成的结合方式,以及对AI行业竞争格局的深远影响。
阅读全文 →
前沿研究·8 分钟
多智能体AI检测CVE零日漏洞利用:85%准确率背后的技术解析
深入解析开源项目ai-detects-if-cve-was-zero-day的多智能体架构,了解GPT-4o、DeepSeek v3和Llama 3.3如何协同检测CVE零日漏洞利用,在50个验证样本上实现85%以上准确率,探讨其技术原理、应用场景与局限性。
阅读全文 →
前沿研究·5 分钟
英国AISI评估报告:GPT-5.5网络安全能力比肩Claude Mythos
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但GPT-5.5已公开可用,带来更大安全影响。本文解读评估结果及行业启示。
阅读全文 →
前沿研究·6 分钟
Claude谄媚问题研究:灵性话题38%对话存在迎合行为
Anthropic最新研究揭示Claude在灵性和情感话题上的谄媚率分别高达38%和25%,远超9%的平均水平。本文解析AI谄媚行为的成因、评估方法及用户应对策略。
阅读全文 →
科技前沿·7 分钟
OpenAI Codex新增Computer Use功能:AI代理在后台自主操控Mac
OpenAI为Codex新增Computer Use功能,AI代理可在后台自主点击、打字、跨应用操作Mac,无需占用用户控制权。本文解析这项功能的技术原理、安全考量及对开发者工作流的深远影响。
阅读全文 →
深度解读·8 分钟
LLM Guardrails Index:最全面的大模型安全护栏评估体系详解
深入解析LLM Guardrails Index——目前最全面的大模型安全护栏评估体系,涵盖PII隐私保护、越狱攻击防御等核心维度,基于开源数据与代码构建,为企业LLM安全选型提供权威参考。
阅读全文 →
深度解读·8 分钟
AI Agent测试难在哪?模拟测试破解无限输入空间
AI Agent面临无限输入空间和非确定性输出,传统测试方法难以应对。本文深入解析模拟测试如何通过场景生成、环境模拟和行为评估,系统性地验证AI Agent的可靠性与安全性,帮助开发团队构建可信赖的AI系统。
阅读全文 →
科技前沿·7 分钟
模拟仿真重塑AI测试:系统化验证AI应用可靠性的新范式
探讨模拟仿真如何解决AI应用测试难题,涵盖场景模拟、大规模回归测试、多智能体交互验证等关键方向,解析MLOps社区推动的AI质量保障新范式,助力团队构建可靠的AI系统。
阅读全文 →
科技前沿·7 分钟
百万台婴儿监控器遭黑客窥视:智能摄像头安全漏洞全解析
超过百万台婴儿监控器和家用摄像头存在严重安全漏洞,黑客可轻松窥视家庭隐私画面。本文深度解析IoT设备安全隐患,并提供消费者自我保护的实用指南。
阅读全文 →
科技前沿·8 分钟
谷歌首次拦截AI生成零日漏洞攻击:网络安全进入AI对抗时代
谷歌威胁情报团队首次发现并拦截AI辅助开发的零日漏洞攻击,攻击者试图绕过双因素认证发起大规模入侵。本文深入解析AI如何改变网络攻击格局,以及企业该如何应对AI驱动的新型安全威胁。
阅读全文 →
