【公益译文】2026年国际AI安全报告(五)
往期推荐:2026年国际AI安全报告(四)3.2.风险管理实践AI风险管理涵盖多个方面,目的是识别、评估和降
绿盟科技研究通讯
OpenClaw安全实战系列三:利用网关劫持实现 OpenClaw控制端1-Click RCE (CVE-2026-25253)
本文深入解析OpenClaw(原Clawdbot/Moltbot)控制端UI存在的关键逻辑漏洞CVE-2026
【公益译文】2026年国际AI安全报告(四)
共探前沿安全理念,深化行业思想碰撞
无需认证即可执行:Langflow CVE-2026-33017 未授权远程代码执行漏洞深度剖析与靶标实战
本文从漏洞根因出发,深度剖析其完整代码执行链;基于Docker容器构建靶标环境,复现从Token窃取、公共流创建到控制Langflow容器的全过程;最后给出体系化的防御方案。本文旨在为AI平台安全研究者与安全管理人员提供可复现的漏洞剖析与实战防御参考。
【公益译文】2026年国际AI安全报告(三)
往期推荐:2026年国际AI安全报告(二)2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很
可信数据空间(九)基于通用GPU的密态AI数据空间
如何在不牺牲通用GPU算力性能的前提下,保障大模型相关业务过程中的数据隐私?本文将深入探讨一种基于通用GPU的链路加密创新方案,在安全与成本之间找到最优解。
开放与安全的博弈:OpenClaw爆火后的安全挑战
可信数据空间(八)可信数据空间与大模型
在数字经济的版图中,可信数据空间与大模型无疑是最具变革性的两股力量。本文将深入探讨这两者的双向赋能关系,并重点剖析在大模型算力架构下,如何攻克“GPU隐私防窥探”这一关键技术瓶颈。
论文解读:《A Systematic Survey of Self-Evolving Agents: From Model-Centric to Environment-Driven Co-Evolution》
一. 研究背景与核心贡献1.1传统智能体的核心痛点传统智能体遵循预训练加后训练两阶段范式,后训练的监督微调和强
当可信数据空间遇见大语言模型
一. 大模型概述2022年,OpenAI 公司推出了名为 ChatGPT [1]的人工智能聊天机器人。
RSAC 2026创新沙盒 | Clearly AI:打造AI赋能的自动化软件安全平台
致力于通过AI自动化分析,实现代码相关威胁建模、安全审查、风险合规分析
模糊指纹:Web 应用指纹识别困境分析
Web指纹识别工具真的靠谱吗?实验室环境中几乎百发百中,但在真实网络中却频频失效。本文解读《Smudged Fingerprints》论文,分析原因并探讨提升指纹可靠性的解决方案。
RSAC 2026创新沙盒 | Humanix:面向人的社会工程攻击检测与响应
致力于构建以“人类交互”为核心的数据驱动安全体系
RSAC 2026创新沙盒 | Charm Security:面向新型诈骗的AI反欺诈平台
致力于构建一套完整的Agentic AI反欺诈生态系统
可信数据空间(七)基于密态可信云的可信数据空间
可信数据空间建设的核心难题,在于如何在保障数据“跨域管控”的同时,承载工业级的复杂软件应用。本文将深度解析绿盟科技提出的“密态可信云”方案,探讨如何通过软硬协同的安全范式,为数据要素流通构筑坚实的数字底座。
【公益译文】2026年国际AI安全报告(二)
往期推荐:2026年国际AI安全报告(一)1.6.2030年AI发展前景:经合组织(OECD)的情景分析针对
OpenClaw安全实战系列二:白名单也防不住?复盘CVE-2026-28363授权绕过全过程
安全复盘 | 绕过白名单的“艺术”:OpenClaw 命令注入漏洞深度解析。
RSAC 2026创新沙盒 | ZeroPath:从告警堆积到可执行修复
致力于让安全结论更可验证、让修复更可执行
RSAC 2026创新沙盒 | Geordie AI:企业 AI Agent 安全治理体系的构建者
为大规模部署 AI Agent 提供安全与合规保障
RSAC 2026创新沙盒 | Fig Security:安全检测体系可靠性的守护者
守护安全检测体系可靠性
绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)