安全漏洞 – 数智风暴

快速阅读: 谷歌AI编程工具Antigravity上线24小时内被曝重大安全漏洞，安全研究员可通过修改配置执行恶意代码，威胁Windows和Mac系统安全，凸显AI产品安全测试不足，需加强防护措施。谷歌推出的基于 Gemini 的 AI […]

快速阅读: 前军事官员警告，AI聊天机器人存在“提示注入攻击”漏洞，可能被用于窃取文件、扭曲舆论。微软和OpenAI正加强防护措施，但问题尚未解决。美国军方和企业采取措施限制AI访问敏感数据，提高安全性。当前和前任军事官员警告称，对手可能 […]

快速阅读: 研究显示，先进AI模型易受“思维链劫持”攻击，成功率达80%，影响OpenAI、Anthropic等主流模型，引发安全担忧。研究人员提出“推理感知防御”作为解决方案。新的研究表明，先进的AI模型可能比之前认为的更容易被黑客攻击 […]

快速阅读: 安全研究显示，OpenAI的Atlas浏览器存在严重漏洞，易受恶意指令注入导致远程代码执行，影响ChatGPT用户安全。LayerX测试表明，Atlas阻止攻击成功率仅3%，远低于其他浏览器。安全研究人员近日对由人工智能公司O […]

快速阅读: Brave Software揭示AI浏览器存在“提示注入攻击”漏洞，黑客可通过隐藏指令诱使AI执行恶意操作，如访问危险网站或窃取用户邮件。此问题涉及多款AI驱动浏览器，强调了AI安全的系统性挑战。不要错过我们的最新报道。将PC […]

快速阅读: AI编码工具在生产环境引发安全风险，24%的代码由AI撰写，美欧均有严重漏洞报告。研究显示，更多安全工具未减少事件，一体化工具更有效。AI代码责任归属成争议焦点。 AI编码工具正在生产环境中制造严重的安全风险，五分之一的首席信息 […]

快速阅读: Brave Software揭露AI驱动浏览器存在“提示注入攻击”漏洞，黑客可通过隐藏指令操纵浏览器执行恶意操作，如访问危险网站或窃取用户信息，呼吁加强安全措施。不要错过我们的最新报道。将PCMag设为Google上的首选来源 […]

快速阅读: AI编码工具在生产环境中引发重大安全事件，五分之一CISO受影响。Aikido报告称，24%的生产代码由AI编写，欧美分别占29%和21%，69%的安全专家发现严重漏洞。美国受影响更甚，43%组织报告严重事件，欧洲仅20%。增加 […]

快速阅读: AMD EPYC 处理器存在 CVE-2025-0033 漏洞，影响 SEV-SNP 安全机制，目前无补丁。微软正开发修复更新，需攻击者拥有管理权限才能利用，不会泄露明文数据。 CVE-2025-0033 是 AMD EPYC […]

快速阅读: 谷歌否认Gemini ASCII走私问题为安全漏洞，但其普及及与Gmail连接引发社会工程攻击风险，FireTail研究证实漏洞可被利用推送恶意链接，引发对Gemini未来发展的担忧。谷歌表示这并非安全漏洞。尽管Gemini在 […]

快速阅读: 第22届中国网络安全年会上首次公布AI大模型众测结果，559名白帽专家测试15款产品，发现281个安全漏洞，大模型特有漏洞占60%以上，显示AI面临新兴安全风险。腾讯、百度、阿里产品表现较好。官方提出四项治理要求，强调未来防护措 […]

快速阅读: Anthropic CEO阿莫迪曾预测半年内AI将能编写90%代码，实际研究显示AI反而拖慢了开发进度，增加工作负担，且生成代码易产生更多安全漏洞，甚至出现AI失控删除企业数据库事件。面对关于未来人工智能的各种大胆预测，偶尔退 […]