AI助力!明文密码泄漏无处遁形【大模型应用实践系列二】 腾讯安全响应中心 2 weeks 4 days ago 本文聚焦于密钥硬编码的问题,分析了传统检测策略的缺陷,并详细介绍了大模型在该场景下的优势、检测实施方案和效果。我们将继续推出更多关于大模型在研发安全、网络安全、威胁情报等领域的应用探索与总结
大模型应用实践(一):AI助力Code Review安全漏洞发现 腾讯安全响应中心 3 weeks 5 days ago 借助混元大模型,腾讯啄木鸟代码安全团队在代码评审(Code Review,下文简称CR)场景下的安全漏洞检出能力取得显著提升,日均发现和阻断300+个代码安全风险,极大提升了公司核心数据资产安全性。
警惕Hugging Face开源组件风险被利用于大模型供应链攻击 腾讯安全响应中心 1 year 1 month ago 著名AI社区Hugging Face开源组件datasets存在不安全特性,可引发供应链后门投毒攻击风险。
安全通知|NPM官方仓库遭遇coa等恶意包投毒攻击 腾讯安全响应中心 3 years 1 month ago 腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常行为,跟进发现npm官方仓库的coa、rc被投毒攻击,已经在腾讯软件源紧急拦截相关版本。目前npm官方仓库已将相应版本的恶意包删除,但由于国内开源镜像站均同步npm官方仓库且存在缓存,所以恶意包还可能通过各个开源镜像站影响广大用户。
实时中文语音克隆——开源项目MockingBird体验 腾讯安全响应中心 3 years 1 month ago 5秒内克隆生成任意声音?以语音克隆开源项目MockingBird为例看AI项目面临的安全风险
攻防启示:Chromium组件风险剖析与收敛 腾讯安全响应中心 3 years 5 months ago Chromium内核的安全问题,早已悄无声息地牵动着互联网生活方方面面。基于对实战经历的复盘,本文将从Chromium架构及安全机制概况入手,剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。