【公益译文】2026年国际AI安全报告(二)
往期推荐:2026年国际AI安全报告(一)1.6.2030年AI发展前景:经合组织(OECD)的情景分析针对
绿盟科技研究通讯
OpenClaw安全实战系列二:白名单也防不住?复盘CVE-2026-28363授权绕过全过程
安全复盘 | 绕过白名单的“艺术”:OpenClaw 命令注入漏洞深度解析。
RSAC 2026创新沙盒 | ZeroPath:从告警堆积到可执行修复
致力于让安全结论更可验证、让修复更可执行
RSAC 2026创新沙盒 | Geordie AI:企业 AI Agent 安全治理体系的构建者
为大规模部署 AI Agent 提供安全与合规保障
RSAC 2026创新沙盒 | Fig Security:安全检测体系可靠性的守护者
守护安全检测体系可靠性
RSAC 2026创新沙盒 | Glide Identity:打造AI新一代无密码身份认证平台
致力于打破传统的身份验证壁垒
【公益译文】2026年国际AI安全报告(一)
执行摘要本报告评估通用AI的能力、潜在风险以及风险管控方式。AI能力极速提高,但其风险相关依据较少且难以评估
RSAC 2026创新沙盒 | Crash Override:从被动扫描走向主动溯源,重塑软件供应链安全底座
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行
RSAC 2026创新沙盒 | Token Security:机器优先身份安全理念的倡导者
专注于AI Agent 与非人类身份(Machine Identity)治理
RSAC 2026创新沙盒-Realm Labs:洞察AI推理内核,前置防控安全风险
致力于提升AI应用的可信与可控能力
OpenClaw近期生态安全事件解读:从RCE漏洞到Skill供应链投毒分析
OpenClaw近期生态安全事件解读:从RCE漏洞到Skill供应链投毒分析
TechWorld黑客马拉松SHOW——安全畅想:基于COA编排+多智能体架构的智能人机对抗靶场
黑马比赛的优秀作品。本文提出一种基于大模型与多智能体的人机对抗靶场架构,通过RAG知识库、COA编排、分级决策引擎与武器MCP解耦设计,构建具备OODA闭环的智能陪练对手,实现高真实度、可控、可解释的实战化攻防训练。
从现网到靶场:2025云上AI安全事件深度复盘
本文聚焦现网真实安全事件,深度复盘2025年典型云上AI安全事件,还原真实攻击路径并给出安全防护建议
可信数据空间(六)数据胶囊
随着数据要素化流通的深入,数据流通中的使用控制等新需求出现,如何实现数据在离开本地后依然“按约束、可受控”地使用?“数据胶囊”作为一种内生安全的封装模式,正从学术设想走向工业实践。
全球云上数据泄露风险分析简报 (第九期)
全球云上数据泄露风险分析简报 (第九期)
攻防对抗进入智能时代:云智融合的新一代靶场
聚焦大模型与云原生深度融合背景下的新型攻击路径与防御挑战,通过实战化靶场还原真实场景,帮助团队系统理解并验证智能化攻防能力的边界。
论文解读:《A Survey of Context Engineering for Large Language Models》
本篇文章简述了《A Survey of Context Engineering for Large Language Models》论文的主要内容。该论文确认了上下文工程作为新兴学科的重要地位,并首次提出了上下文工程的统一框架,将上下文相关技术划分为获取/生成、处理、管理三大组件
TechWorld黑客马拉松SHOW—— 安全畅想:AI加速互联网暴露面收敛
本项目基于大模型与多智能体协同,构建互联网暴露面智能收敛体系,实现资产发现、风险研判、优先级决策与自动整改闭环。AI从被动分析升级为主动调度,在HVV等高压场景下显著提升安全运营效率,成为安全团队的虚拟战友。
【论文分享】LLM词表的污染中文token与训练语料污染
本文聚焦大语言模型词表中的中文污染词元问题,提出污染中文Token(PoC tokens)的定义与分类方法,揭示其与训练语料污染程度之间的潜在关联,论证词表安全在大模型可靠性与安全治理中的关键价值。
TechWorld黑客马拉松SHOW—— 安全畅想:自适应日志解析智能体
面向SIEM的自适应日志解析智能体,构建模块化AI流水线,实现从原始日志到解析规则的自动生成,将配置耗时由小时级降至分钟级,降低对研发依赖,支持业务人员自助配置,缩短安全响应空窗期。
绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)