标签
本文介绍了 SentinelMesh,这是一个利用基于能量的模型(EBMs)和 TAME 治理来实现大规模事件响应的自主安全系统,并论证了在威胁建模方面,基于物理的方法优于大型语言模型(LLMs)。
本文详细复盘了针对 TanStack npm 包的供应链攻击事件,涉及缓存投毒、OIDC 令牌提取及凭证窃取恶意软件。所有受影响版本均已弃用;建议用户轮换凭证。
Vercel披露了一起安全事件,涉及因一名Vercel员工使用的第三方AI工具Context.ai被入侵而导致对内部系统的未授权访问。少量客户凭证被入侵,但标记为敏感的环境变量未被访问;公司正与外部网络安全公司和执法机构合作积极调查。
Vercel确认了一起安全漏洞,影响了有限的一部分客户,此前威胁行为者声称窃取了数据。该漏洞源于一名员工的Google Workspace账户被第三方AI工具(Context.ai)入侵,使得攻击者能够访问未加密的环境变量,并进一步枚举对客户系统的访问权限。
# Rakuten 借助 Codex 将问题修复速度提升一倍 来源:[https://openai.com/index/rakuten/](https://openai.com/index/rakuten/) [Rakuten\(在新窗口中打开)](https://www.rakuten.com/?src=googadw-Search&eeid=17879&utm_channel=sem&utm_medium=sem&utm_source=11146983516&utm_campaign=b&utm_content=c&utm_term=ggl&utm_pub=109630179055&utm_size=kwd-301015505171&mkwid=0001&acct=b&ds_kids=301015505171&dest_stack=act&gclsrc=aw.ds&gad_source=1&gad_campaignid=11146983516&gbraid=0AAAAAD5nKBB5rzb6HrU7mt3
OpenAI 发布了2026年2月的威胁报告,详细介绍了检测和防止人工智能恶意使用的案例研究,重点说明了威胁行为者如何将AI模型与传统工具结合,并在协调行动中滥用多个平台和模型。