#安全风险

按标签聚合查看文章内容。

Anthropic推出代码审查工具应对AI生成代码激增AI资讯

Anthropic推出代码审查工具应对AI生成代码激增

在编程领域,同伴反馈对于及早发现漏洞、保持代码库一致性以及提升软件整体质量至关重要。 随着“vibe coding”的兴起——即利用AI工具根据自然语言指令快速生成大量代码,开发者的工作方式发生了改变。虽然这些工具加快了开发速度,但也带来了新的漏洞、安全风险以及难以理解的代码。 Anthropic推出了一款AI代码审查工具,旨在在代码进入软件代码库之前发现潜在漏洞。该产品名为Code Review

构建可信赖的人工智能代理AI教程

构建可信赖的人工智能代理

构建可信赖的人工智能代理 引言 本课将介绍: 如何构建和部署安全有效的人工智能代理 开发人工智能代理时的重要安全考量 如何在开发过程中维护数据和用户隐私 学习目标 完成本课后,您将能够: 识别并减轻创建人工智能代理时的风险 实施安全措施,确保数据和访问权限得到妥善管理 创建既保护数据隐私又能提供优质用户体验的人工智能代理 安全性 首先,我们来看如何构建安全的代理应用。安全意味着人工智能代理能够按

阿里巴巴 reportedly 禁止员工使用 Claude Code 编程工具AI资讯

阿里巴巴 reportedly 禁止员工使用 Claude Code 编程工具

据多家报道,中国阿里巴巴将从7月10日起禁止员工使用Anthropic公司的编程工具Claude Code。Anthropic公司早已禁止中国企业及其控股的外国实体使用其模型,并一直在努力堵塞允许中国用户访问Claude的漏洞。 根据最近一则Reddit帖子,部分漏洞修补涉及一个能够秘密识别中国用户的Claude Code版本。Anthropic的Thariq Shihipar在社交平台X上表示,

特朗普政府取消对Anthropic Mythos和Fable模型的出口限制AI资讯

特朗普政府取消对Anthropic Mythos和Fable模型的出口限制

美国政府已取消了Anthropic公司在向海外出口其Mythos和Fable人工智能模型时必须获得许可的规定。此前,这一限制实际上切断了公众对这些被广泛认为是迄今为止最先进AI模型的访问。 Anthropic表示,将于7月1日星期三开始恢复对这些模型的访问。 今年6月12日,美国政府将这些产品列入出口受限技术清单,意味着未经特别批准,这些模型不能提供给外国公民。遵守这一规定在大规模应用中变得不切实

EYSC推出生成式AI安全风险评估服务,从攻击者视角揭示潜在威胁AI资讯

EYSC推出生成式AI安全风险评估服务,从攻击者视角揭示潜在威胁

日本EY战略与咨询株式会社(EYSC)于14日宣布,正式推出一项名为“端到端AI红队演练”的服务,旨在从攻击者的视角全面识别和评估生成式AI的安全风险。 该服务针对搭载生成式AI和大型语言模型(LLM)的应用程序,全面分析从输入提示词到生成AI输出结果的整个行为过程。通过模拟可能的攻击场景,揭示传统安全检测方法难以捕捉的AI特有风险,并评估其潜在影响。 EYSC技术咨询网络安全部门合伙人佐藤拓也指

特朗普关于人工智能风险的行政命令:对AI公司宽松放行AI资讯

特朗普关于人工智能风险的行政命令:对AI公司宽松放行

根据特朗普总统发布的一项行政命令,OpenAI、Anthropic等人工智能公司被要求将其先进的人工智能模型提交给政府进行网络安全、保密性、“内部风险”及知识产权保护的审查。 然而,行政命令明确指出,AI公司并没有义务必须配合太多内容。 在要求建立审查流程的部分中,规定AI公司需在模型发布前30天提交,但同时声明:“本节内容不得被解释为授权建立强制性的政府许可、预审或许可要求,适用于新AI模型(包

OpenClaw智能代理容易被情感操控导致自我破坏AI资讯

OpenClaw智能代理容易被情感操控导致自我破坏

上个月,东北大学的研究人员邀请了一批OpenClaw智能代理加入他们的实验室,结果却是一片混乱。 这款广受关注的AI助手被誉为具有变革性的技术,同时也被视为潜在的安全风险。专家指出,像OpenClaw这样的工具通过赋予AI模型广泛的计算机访问权限,可能被诱导泄露个人信息。 东北大学的这项研究更进一步,揭示了当今最强大模型中内置的“良好行为”本身也可能成为漏洞。研究人员举了一个例子,通过对代理进行“