你的AI“体检”了吗?开源AI红队测试平台,一键自查三大风险
作者:腾讯朱雀实验室最近的AI圈,简直比好莱坞大片还精彩。一边是各家的顶尖模型接连发布,技术狂欢席卷全球;另一边,这些看似无所不能的“最强大脑”却集体被成功“越狱”(Jailbreak)输出有害内容。
阅读全文A.S.E首月答卷:社区声音驱动进化,有奖悬赏!
A.S.E (AI Code Generation Security Evaluation) - 你的 AI 鉴赏官,为你提供大模型安全实践工具,让你一眼就能选出最靠谱的 AI 队友。A.S.E 官网
阅读全文悟空AI Agent再进化:连斩魔搭社区SWIFT框架RCE 0day漏洞
引言:继前文揭示了悟空AI Agent的架构与自动化漏洞挖掘能力后,本次,悟空AI Agent的目标是ModelScope社区广受欢迎的开源项目SWIFT——大模型微调推理框架。通过人机协同新方式,悟
阅读全文【TSRC盛夏加测令】部分业务延长测试时间|4倍赏金/10万+漏洞持续解锁!
致TSRC的英雄们,盛夏攻防持续加载中,周期延长!业务范围增加!以代码为刃,破界而战——这个盛夏,TSRC盛夏众测静候你的勋章。 福利一:提交活动范围内的高危、严重漏洞最高获4倍安全币。 福利二:为
阅读全文AI黑客登顶背后:Agent驱动下的安全演习提效实践
一、引言:AI黑客的崛起 近期,AI黑客公司XBOW宣布其正式登上了全球最大的漏洞赏金平台HackerOne的2025年美国区黑客排行榜第一名,并获得7500万美元的新融资。媒体们称这是现实世
阅读全文当ChatGPT接入MCP,你的数据是如何被泄露的?
一、当心!你的个人数据正被ChatGPT悄悄泄露我有个朋友小明,最近听说ChatGPT支持一键接入各种远程MCP了,在X和AI交流群里还老是看到网友和我推荐的五花八门的MCP链接,于是忍不住选了个试试
阅读全文朱雀实验室协助vLLM修复CVSS 9.8分严重漏洞
作者:Kikay、Nicky腾讯朱雀实验室发现vLLM推理框架存在严重安全漏洞(CVE-2025-47277,CVSS 9.8分),攻击者可利用此漏洞控制GPU服务器,窃取模型、算力或中断服务。vLL
阅读全文当黑客用自媒体传播恶意软件——程序员如何自救?
我们是专注AI编程安全的啄木鸟团队。最近,全球有数千名开发者在不知情的情况下,跟随短视频教程,一步一步的成为了黑客的“傀儡木偶”……1深夜的羊毛——小鹅的魔幻一夜 凌晨三点,程序员小鹅在社交媒体
阅读全文为了检测MCP安全风险,我们开发了一个AI Agent
作者:腾讯朱雀实验室 Nicky为了共建更安全的MCP生态,帮助普通MCP用户、MCP开发者、MCP市场与托管商更全面的检测MCP服务安全性,我们开源了基于AI Agent驱动AI-Infra-Gua
阅读全文国家新政鼓励游戏出海,全球化安全威胁如何解
本文作者:腾讯宙斯盾DDoS防护团队01政策红利释放:游戏出海升级为“国家战略工程”01 4月21日,国务院新闻办公室发布《加快推进服务业扩大开放综合试点工作方案》,释放了一个信号:首次将“游戏
阅读全文安全沙箱构筑智能体防护壁垒:解码OpenAI百万悬赏背后的安全困局
——OpenAI高调拥抱竞对的MCP后,突然祭出"漏洞悬赏计划",向全球抛出百万赏金。更耐人寻味的是,AI大神Andrej Karpathy的"make it stop"推文引发全网疯传……这场看似分
阅读全文泄漏!知名程序员AI受害,3000字带你避坑
作者:啄木鸟团队我们是专注AI编程安全的啄木鸟团队,致力研究并解决AI编程过程中遇到的一系列安全问题。一,开源大佬也难逃“AI安全问题”在程序员的世界里,Simon Willison是一个知名人物。他
阅读全文关于Windows Foxmail安全问题修复通告
近日,腾讯安全应急响应中心及Foxmail产品团队收到安全情报:Windows Foxmail存在一处安全问题,可能导致攻击者通过恶意邮件构造钓鱼攻击,威胁用户终端安全。Foxmail产品团队收到报告
阅读全文全网疯传的「大模型攻防战」真相来了!
随着大模型技术的不断发展,安全问题已经不再只是技术部门的任务,而是关乎整个行业与社会稳定的核心问题。本文将深入分析大模型在新场景下面临的主要安全威胁,探讨它们可能带来的潜在影响,并结合实际案例,分享应
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文