筛选

×
当前筛选 清除全部
关键词: 安全漏洞 ×
7 情报总数
OpenAI 其他 2026-06-17

OpenAI收购Ona:控制点从模型转向持久化AI智能体运行时

OpenAI收购云基础设施初创公司Ona,将其持久化执行环境整合进Codex,使AI智能体可在企业自有云中长时间独立运行。此举旨在解决企业级部署中的安全管控与合规审计问题,标志着OpenAI从模型提供商向全栈AI平台转型。

Palo Alto Networks 其他 强信号 2026-05-03

CISA Agentic AI安全指南深度分析

本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。

Anthropic 安全更新 强信号 2026-04-19

Anthropic MCP协议被曝架构级安全漏洞

安全研究团队OxSecurity发现Anthropic创建维护的MCP协议存在设计缺陷,可导致服务器被诱导执行任意代码(RCE),已分配10个CVE编号且仍在增加。

Anthropic 其他 强信号 2026-04-06

Anthropic与Mozilla合作,AI模型可独立发现Firefox高危漏洞

Anthropic宣布其Claude Opus 4.6模型在两周内为Mozilla Firefox发现了22个漏洞,其中14个被定为高危。这标志着AI模型已能独立识别复杂软件中的未知安全漏洞,并初步尝试生成漏洞利用,预示AI在网络安全攻防两端的能力均进入新阶段。

OpenAI 其他 中信号 2026-03-16

OpenAI弃用传统SAST,采用AI约束推理验证技术

OpenAI Codex Security产品放弃传统静态应用安全测试方法,采用AI驱动的约束推理与验证技术识别安全漏洞。该技术旨在显著减少误报率,代表AI在代码安全领域的深度应用创新。

OpenAI 其他 中信号 2026-03-06

OpenAI推出Codex Security研究预览版,进军AI应用安全领域

OpenAI推出基于Codex模型的AI应用安全代理Codex Security,专注于上下文感知的漏洞检测与修复。该工具旨在减少传统SAST工具的高误报问题,通过理解项目整体代码和环境提供更准确的安全分析。目前处于研究预览阶段,邀请特定开发者进行测试。

CrowdStrike 其他 强信号 2026-02-26

CrowdStrike推出抗钓鱼MFA扩展身份安全平台

CrowdStrike发布FalconID产品,采用FIDO2/WebAuthn标准提供防钓鱼多因素认证,与Falcon平台集成实现上下文风险分析。这标志着公司从终端安全向身份保护领域的战略扩展。