泄露内容包含代码与未发布功能。Anthropic官方明确表示,此次泄露系人为错误导致的发布打包失误,而非安全漏洞或外部攻击。
该漏洞的核心风险点在于MEDIA协议运行于输出后处理层,可直接绕过平台工具策略控制,即便Agent禁用所有工具调用,攻击者仅凭借群聊基础成员权限即可发起攻击,进而直接窃取服务器敏感信息,易引发后续连锁网络攻击行为。
此次确认的WebSocket无认证升级漏洞属于零日(0Day)漏洞,攻击者可利用该漏洞通过WebSocket静默绕过权限认证,获取智能体网关控制权,进而可能导致目标系统资源耗尽或全面崩溃。
新规精准识别了 OpenClaw 面临的五类主要风险:访问控制设置不当、提示词注入、敏感信息窃取、供应链漏洞以及恶意插件投毒
AI技术加速落地,多国持续加码AI基建,AI安全与治理备受关注。
随着代理式人工智能(Agentic AI)在亚太地区的加速落地,不安全的应用程序接口(API)正迅速扩大成为关键风险盲区。
FLI 发布的 “AI Safety Index” 指出,包括 OpenAI、Anthropic、Meta Platforms、xAI 等多家公司,都“远远未达”新兴全球 AI 安全标准。
作为全国网安标委技术文件,《框架》2.0版在2024年《框架》基础上,结合人工智能技术发展和应用实践,持续跟踪风险变化,完善优化风险分类,研究探索风险分级,动态调整更新防范治理措施。
IBM最新发布的《2025年数据泄露成本报告》揭示全球数据安全新态势:尽管全球平均泄露成本五年来首次下降至444万美元,但美国企业平均损失飙升至1022万美元历史峰值。报告指出,人工智能技术普及带来的双面效应愈发显著——攻击者正利用AI系统访问控制漏洞实施攻击,而采用AI防御的企业则显著缩短了漏洞处置周期。
现在的新情况是出现了新的竞争对手。在能够训练人工智能的大公司中——Anthropic、OpenAI、谷歌,也许还有Meta和xAI——现在DeepSeek可能也加入了这一类别
Cloudera最新报告显示,约80%的企业表示AI发展受制于数据访问阻碍
Oracle AI Database 为关键任务工作负载的可用性和安全性树立了新标杆
易点天下选择亚马逊云科技 以Agentic AI驱动营销智能化升级
Cloudera推动混合数据平台持续演进,实现长期稳定、弹性扩展与开放数据互操作性
是德科技与Sateliot携手荣获 ESA 与GSMA Foundry挑战赛“6G创新”奖项
铠侠创新存储方案,释放AI智存新潜力
乘"云"出海,智赢全球:IBM公有云护航中国企业全球化新征程
是德科技推出面向高校的半导体实践教学实验室
