Aggregator

Learn how CVE-2026-1281 and CVE-2026-1340 enable pre-auth RCE in Ivanti EPMM, now actively exploited, and how AppTrana helps block attacks across applications.

The post CVE-2026-1281 & CVE-2026-1340: Actively Exploited Pre-Authentication RCE in Ivanti EPMM appeared first on Indusface.

The post CVE-2026-1281 & CVE-2026-1340: Actively Exploited Pre-Authentication RCE in Ivanti EPMM appeared first on Security Boulevard.

是时候让上下文管理也Agentic起来了

It’s time for context management to become Agentic.

我想“时间过得既快又慢”就是今年的最佳总结了

AI是个好东西

错误的CORS配置导致任意命令执行

已在v1.0.34版本中修复

https://github.com/musistudio/claude-code-router/security/advisories/GHSA-8hmm-4crw-vm2c

兔子洞系列：生僻字

提高播客学习效率

梆梆安全「具身智能安全」系列专题，致力于前沿风险研究，期待与行业伙伴携手并进，共探智能时代的安全无人区。

在上海六院骨科门诊，一位特殊的“新同事”已悄然上岗。这款由清华大学研发的全国首款临床诊疗具身智能机器人，正以流畅的动作完成预诊服务：它分析步态、检测肌力，融合多模态信息生成初步诊断建议，并实时推送给医生。身高约1.6米，配备智能屏幕与灵活机械臂，凭借轮式底盘在医院走廊间自如移动——这不仅是工具的升级，更预示着一场人机协同诊疗革命的序幕正在拉开。

（图片来源于网络）

01 从概念到临床：医疗具身智能的商业化进程

具身智能技术正推动机器人超越预设程序的局限，迈向能与环境自主交互的新阶段。在工业、物流等领域已规模落地的同时，更具通用潜力的人形机器人也进入了量产与场景验证的关键时期。医疗健康领域，长期面临人力短缺与需求增长的双重压力，对操作精准度、风险控制及伦理规范有着近乎苛刻的要求。因此，能够模拟人类“感知-决策-行动”完整闭环的具身智能，被视为一条极具价值但必须审慎前行的技术路径。它目标明确：从辅助工具演进为医生的可靠“智能伙伴”。

当前，具身智能在医疗领域的探索正聚焦于几个深入临床腹地的关键场景：

（一）智能手术协同：通过高精度传感器与灵巧机械臂，实现“眼-脑-手”协同。手术机器人能将操作抖动控制在毫米级以下，在微创手术中帮助减少出血、加速康复。

（二）AI辅助诊断与治疗支持：如上海六院的实践所示，机器人可前置完成部分标准化检查与初步分析，形成诊断建议辅助医生，其机械臂也能适配多种设备执行辅助操作。

（三）个性化康复训练：机器人通过传感器实时监测患者生理数据，并利用AI算法动态调整康复方案，为患者提供量化、个性化的训练指导。

（四）公共卫生与应急辅助：在院内消毒、物资配送等场景中，自主执行任务，构建“自动化防线”，降低医护人员的暴露风险。

02 隐忧与挑战：当智能触及生命红线

然而，当技术深度融入诊疗流程，其带来的安全挑战也呈指数级增长。医疗场景的复杂性、不可逆性及超高安全要求，使其成为具身智能落地“最难啃的骨头”。风险主要集中以下维度：

数据与隐私安全：机器人的感知、决策极度依赖海量患者数据（如影像、生理信号、病历），这些敏感信息在采集、传输、存储和分析的全生命周期中，面临泄露、篡改和滥用的严峻风险。

系统与控制安全：机器人的行动依赖于软硬件系统的绝对可靠。网络攻击可能通过篡改定位数据、劫持控制指令等方式，导致机械臂误操作。在手术等场景中，这直接关乎生命。

算法与决策安全：辅助诊断的公正性依赖于无偏差的算法模型。若训练数据不全面或不均衡，可能导致误诊或加剧医疗不平等，且算法决策过程往往缺乏透明性，难以追溯和审计。

物理与行为安全：在自主移动和执行任务时，机器人需确保自身行为在复杂环境中的确定性与安全性，防止因系统故障、感知错误或恶意诱导造成物理碰撞、交叉感染等次生伤害。

03 构建安全基座：迈向可信的智能医疗未来

面对上述挑战，构建前瞻性、内生的安全体系已非选项，而是智能医疗发展的前提。这意味着必须：

在数据安全层面，需依托隐私计算技术（如联邦学习、可信执行环境），实现“数据可用不可见”，在充分挖掘数据价值的同时严格保障患者隐私与合规性。

在访问控制上，应贯彻零信任安全架构，对设备、用户及指令执行持续身份验证与动态授权，遵循最小权限原则。

针对应急机制，须为手术操作等关键任务部署硬件级冗余防护与安全急停回路，确保在系统异常时物理风险可控。

建立持续威胁监测体系，主动防范黑灰产等潜在攻击，并完善涵盖事前预防、事中处置与事后恢复的应急响应预案，以保障系统持续稳定运行。

医疗健康的智能化浪潮正以前所未有的速度推进，具身智能作为前沿力量，将持续为医疗领域注入新的动能。在这一进程中，安全建设与技术创新同等重要——它既是发展的坚实底座，也是稳健前行的必要保障。只有将系统化的安全能力融入智能演进的全生命周期，才能为人机协同筑牢信任基础，让这项技术真正成为医疗体系可信赖的伙伴，在提升医疗效率的同时，守护好每一个生命节点。未来，安全的智能医疗生态需要行业共同构建、持续完善。

参考文献：

[1]《【新质发展在六院】预诊只要5-8分钟！全国首款临床诊疗具身智能机器人在上海六院国家骨科医学中心亮相》

[2]《人工智能在医疗健康领域的创新应用、风险挑战与治理对策》

[3]《具身智能--在医疗场景的应用思考》

[4]《医疗保健领域具身智能的综述：技术、应用和机遇》

[5]《手术机器人已接近自动驾驶L3级，“具身智能”会是医疗AI的完全进化体吗？》

[6]《A Survey of Embodied AI in Healthcare: Techniques, Applications, and Opportunities》

[7]《专题丨“人工智能+”赋能具身智能机器人新形态及关键技术应用》

新版《中华人民共和国网络安全法》已于2026年1月1日正式实施。本次修订针对当前网络安全领域的新风险、新挑战，全面强化了网络空间治理的法治化与系统性，在人工智能安全规范、数据出境监管、关键信息基础设施防护、法律责任追究等多个关键领域作出重要更新，突出体现了国家统筹发展与安全的战略部署。

为准确把握立法新动向，明晰监管重点，助力企业实现合规发展，共同营造清朗有序的网络环境，梆梆安全与您共同关注——《中华人民共和国网络安全法》修改后有哪些变化？

文章来源：“网信中国”