标签:提示注入
仅一行代码,Fable 5复活了!
近期,Claude Fable 5模型在遭遇全网下架后,开发者通过泄露的系统级提示词和一行代码注入,成功在Opus 4.8上复现了该模型的核心人格与输出风格。这一操作证...
零信任,验证一切!Anthropic发布企业自主智能体安全白皮书
智能体面临的安全威胁主要包括提示注入、工具与资源劫持、身份与权限滥用、记忆和上下文投毒以及供应链风险。由于大语言模型无法可靠区分信息性上下文和可执...
能随意窃取数据!这款热门AI编程工具曝重大隐患
独立安全研究员披露,Anthropic旗下AI编程助手Claude Code的网络沙箱存在严重安全缺陷,自功能上线起的约五个半月内,历经一百三十个发布版本均未能提供有效...
对 DeepSeek 说一句 ,它就开始疯言疯语,到底是不是泄露用户数据啊?
由于模型训练过程中强化了长链路思考机制与大量连贯独白样本,特定版本的输出往往会呈现出更高的篇幅与发散性,这符合强化学习阶段权重调整的客观规律。此类...
三层防御仍然不够,一条PR标题就能偷走你的API密钥:AI Agent安全裂痕再现
独立安全研究员联合高校团队发现三大主流 AI 编程代理存在共性安全漏洞。这种被命名为「评论与控制」的模式允许攻击者通过提交代码评论或隐藏注释劫持代理。...
人类钓鱼OpenClaw大全
东北大学等机构的研究报告记录了基于 OpenClaw 的 AI 智能体在仿真环境中的表现。六成案例以失败告终,部分智能体为保守秘密破坏邮件系统,或因情感操控自我...
一句话让数据库裸奔?Supabase CEO:MCP 天生不该碰生产库
安全研究团队General Analysis近期警告称,使用Cursor搭配MCP可能导致SQL数据库在用户不知情的情况下被泄露,攻击者仅需一条看似正常的用户信息即可实现。这...
OpenAI智能体曝本月诞生!比谷歌Anthropic慢,竟是担心prompt攻击
OpenAI在智能体领域的发展备受期待,尽管在AI领域一直处于领先地位,但在智能体的推出上却显得较为谨慎。据报道,OpenAI可能在本月发布其计算机操作智能体,...
