Anthropic为Claude推出身份验证:政府证件加自拍检查引发用户信任考验
Anthropic宣布为Claude推出政府身份证件加自拍的身份验证功能,成为首个采取此措施的主流AI聊天机器人。此举可能削弱其以隐私著称的市场定位,数据由第三方Persona处理并加密存储,用户保证数据不用于模型训练。
Read More
OpenAI更新Agents SDK,增加沙箱以实现更安全的代码执行
OpenAI发布更新版Agents SDK,新增沙箱功能以实现更安全的代码执行。该SDK为OpenAI模型提供标准化基础设施和原生测试框架,支持在受控环境中检查文件、运行命令和编辑代码。更新首先在Python中推出,遵循标准API定价。LexisNexis等企业已采用该技术构建法律工作流代理。
Microsoft、Salesforce修复AI代理数据泄露漏洞
研究发现微软Copilot和Salesforce Agentforce存在提示注入漏洞,攻击者可通过在表单中植入恶意指令窃取敏感数据。Capsule Security发布的报告提醒AI代理安全风险严峻,提示注入仍是大型语言模型未解难题。
持续6年的勒索软件活动瞄准土耳其家庭和中小企业
研究人员发现一个持续至少6年的勒索软件活动,专门针对土耳其的家庭和中小企业。该活动使用修改的商业恶意软件进行勒索,由于目标较小且很少 被报道,攻击者得以逃避监控並悄悄积累财富。
Broadcom推出面向可扩展AI代理的零信任运行时
Broadcom发布VMware Tanzu Platform代理基础架构,推出零信任运行时帮助企业将AI实验转向可扩展生产环境,提供不可变供应链、密钥隔离和零信任网络等安全创新。
Capsule Security 融资 700 万美元,保障 AI 智能体行为安全
Capsube Security 获得 700 万美元融资,旨在防止 AI 智能体在企业环境中 被操纵、异常行为 或数据泄露。其顾问团队包括 CISA 首 任局长等安全专家。AI 智能体正在 Fortune 500 企业中快速推广,传统安全工具无法监控提示词与行为之间的过程,Capsube 通过运行时信任强制执行来填补这一安全空白。
Windows加强RDP文件保护以应对钓鱼攻击
微软发布2026年4月安全更新,增强Windows远程桌面文件保护以应对钓鱼攻击。新功能包括更强的警告对话框、显示远程系统详情、要求用户审查资源访问请求,并对未签名RDP文件显示警告。
为什么组织需要在峰值负载期间测试网络以抵御DDoS攻击
安全团队需在纳税申报等高需求时期测试DDoS防御,峰值负载会增加可用性风险,第七层端点更难保护,2025年荷兰DigiD曾遭受攻击。
审计发现:大型科技公司常忽视加州隐私法的退出请求
审计发现谷歌、Meta和微软至少50%的情况下不遵守加州用户退出在线追踪器的请求,违反《加州消费者隐私法》。194个在线广告服务忽视监管机构认可的退出信号。