标签
作者构建了一个有漏洞的React Native应用,用于测试LLM能否利用常见的Firebase配置错误,结果发现只有少数模型(GPT 5.5、Deepseek V4 Pro、Claude Sonnet 4.6、Claude Opus 4-8)成功,其中GPT 5.5的解决率最高。
一次 AI 辅助的安全审计揭示了 FreeBSD 内核中的 15 个漏洞,包括权限提升和虚拟机逃逸,并详细描述了与 FreeBSD 团队协作报告和修补漏洞的过程。
新研究表明,不易察觉的音频信号能以79-96%的成功率劫持大型音频语言模型(LALMs),迫使其执行未经授权的命令,如网络搜索或发送电子邮件。这种被称为AudioHijack的技术针对生成式模型,无论用户输入如何都能生效,对语音AI系统构成严重安全风险。