AI资讯IBM发布面向AI时代的企业级安全方案最新升级
美国IBM公司于当地时间19日宣布,推出适应AI时代的企业级安全方案最新扩展版本,并作为全球关键软件基础设施防护行业倡议——Project Glasswing的成员,宣布与Anthropic展开合作。 IBM数十年来致力于保护全球关键系统,从处理全球金融交易的主机系统,到覆盖175个国家重要产业核心的开源平台及混合云环境。面对攻击者利用前沿AI技术加速侦察、漏洞发现及利用等攻击生命周期各阶段,IB
#开源安全
按标签聚合查看文章内容。
AI资讯
AI资讯Karpathy紧急警告!AI开发者必备工具litellm遭遇典型供应链攻击,数万凭证或已泄露
2023年3月24日,AI开源生态系统发生了一起重大安全事件。知名Python库litellm在PyPI平台被植入恶意代码,构成典型的供应链攻击。该攻击无需主动调用,仅安装该库即可触发,影响范围广泛。 事件核心:litellm被植入自动执行的后门 受影响版本为1.82.8(UTC时间10:52发布),其中包含一个名为litellm_init.pth的恶意文件。该文件会在每次Python进程启动时自
AI资讯黑客组织前所未有规模毒害开源代码
所谓的软件供应链攻击,是指黑客通过篡改合法软件来隐藏恶意代码,这种攻击曾经较为罕见,但因其能够将任何无辜应用变成受害网络中的危险据点,长期困扰着网络安全领域。如今,一个名为TeamPCP的网络犯罪组织将这种偶发的噩梦变成了几乎每周都会发生的事件,他们破坏了数百个开源工具,勒索受害者牟利,并在整个软件开发生态系统中播下了新的不信任。 周二晚间,开源代码平台GitHub宣布遭遇了一次软件供应链攻击:一
AI资讯黑客组织大规模投毒开源代码,软件供应链安全面临前所未有威胁
所谓的软件供应链攻击,是指黑客通过篡改合法软件,植入恶意代码,从而将任何无辜的应用变成攻击受害者网络的跳板。过去这类事件较为罕见,但如今,一个名为TeamPCP的黑客组织已将这种噩梦变成了几乎每周都会发生的常态。他们破坏了数百个开源工具,勒索受害者牟利,并在整个软件开发生态系统中播下了深深的不信任。 本周二晚,开源代码平台GitHub宣布遭遇了一起软件供应链攻击:一名GitHub开发者安装了被“投
AI资讯划清界限:AI接入层巨头LiteLLM宣布放弃争议插件Delve
AI接入层初创企业LiteLLM因社区对数据隐私和模型透明度的担忧,决定移除备受争议的辅助工具Delve,旨在重建用户信任。该工具原用于优化提示分析,但因处理敏感数据存在潜在风险而遭批评。