多家大型语言模型服务曝出ASCII走私风险,Gemini与Grok被点名
admin 2025-10-09 144浏览 评论
安全公司FireTail研究发现,多家大型语言模型服务可能面临ASCII走私(ASCII Smuggling)攻击风险,其中Gemini、Grok与DeepSeek在测试中被证实可能受此手法影响。研究指出,这类攻击在与企业应...
科技资讯
Anthropic开源AI模型安全审计框架Petri
admin 2025-10-09 76浏览 评论
AI新创公司Anthropic开源安全审计框架Petri AI新创公司Anthropic周一(10/6)开源了Petri,它的全称为“高风险互动并行探索工具”(Parallel Exploration Tool for Risky Interactions),是一个AI模型的安...
即时通讯软件Discord数据泄露,黑客声称入侵Zendesk系统得手
admin 2025-10-09 143浏览 评论
10月3日,即时通讯软件Discord发布安全公告,指出其第三方客服供应商遭到未经授权人士入侵,影响了曾与Discord客户支持团队、信任安全团队联系的部分用户。该公司强调,这些未授权...
非关系型数据库Redis存在严重漏洞,近13年版本均受影响
admin 2025-10-09 146浏览 评论
上周非关系型数据库Redis的安全团队发布安全公告,指出他们发布了6.2.20、7.2.11、7.4.6、8.0.4以及8.2.2版本,修复存在于Lua组件的安全漏洞CVE-2025-49844。此为内存释放后再次访问(Use Afte...
游戏开发平台Unity通报高风险漏洞,可能被滥用执行任意代码
admin 2025-10-09 117浏览 评论
Unity通报一项高风险漏洞CVE-2025-59489,影响自Unity 2017.1起构建的Android、Windows、macOS与Linux应用。该漏洞源于命令行参数可被滥用以加载与执行外部代码,攻击者若获得本地访问权限,可能...
IBM推出AI软件开发产品Project Bob
admin 2025-10-09 108浏览 评论
在OpenAI、GitHub等AI企业带动AI开发工具热潮后,IBM本周在软件开发大会上宣布AI优先的软件开发集成环境(IDE)Project Bob,将加入现有知名模型包括Anthropic Claude及Mistral AI,以协助加速企业...
谷歌推出Gemini 2.5计算机使用功能,让AI代理能够操作网页界面
admin 2025-10-09 93浏览 评论
Google发布Gemini 2.5 Computer Use预览版,通过Gemini API在Google AI Studio与Vertex AI向开发者开放。这是一款建立在Gemini 2.5 Pro视觉理解与推理能力基础上的专用模型,目标是让代理能够直接操作用...
勒索软件黑客Clop锁定Oracle E-Business Suite的零日漏洞攻击事件有新发现,最早可追溯到8月初
admin 2025-10-09 135浏览 评论
勒索软件Clop利用Oracle E-Business Suite漏洞攻击,黑客活动或早于披露时间 针对上周爆发的勒索软件Clop利用Oracle E-Business Suite(EBS)零日漏洞CVE-2025-61882发起攻击的事件,在传出Google威胁情...
让量子世界登上芯片的3名科学家获颁诺贝尔物理学奖
admin 2025-10-09 117浏览 评论
瑞典皇家科学院宣布2025年诺贝尔物理学奖授予John Clarke、Michel Devoret与John Martinis 瑞典皇家科学院本周二(10月7日)宣布,将2025年诺贝尔物理学奖授予John Clarke、Michel Devoret与John Martini...
高通将买下意大利开源电子平台Arduino
admin 2025-10-09 126浏览 评论
半导体设计企业高通(Qualcomm)周二(10/7)宣布,计划收购意大利开源电子平台Arduino,同时发布了首款搭载Qualcomm Dragonwing平台的双核心开发板Arduino UNO Q,以及全新集成开发环境(IDE)...