AI在线 AI在线

安全漏洞

​Perplexity Comet 浏览器遭遇恶意指令攻击漏洞,已修复但需警惕

​Perplexity Comet 浏览器遭遇恶意指令攻击漏洞,已修复但需警惕
近日,Perplexity 公司推出的基于人工智能的 Comet 浏览器被发现存在处理未验证输入的严重安全漏洞。 这一漏洞使得浏览器在请求对网页内容进行总结时,能够随意接受并处理页面上的文本,包括那些隐藏的恶意指令。 这种攻击方式被称为间接提示注入攻击。
8/21/2025 10:17:13 AM
AI在线
AI能替你写代码,但近半数代码可能暗藏安全漏洞

AI能替你写代码,但近半数代码可能暗藏安全漏洞
Veracode发布的《2025年GenAI代码安全报告》显示,虽然GenAI擅长编写可运行的代码,但在45%的情况下会引入安全漏洞,该报告分析了80个真实编程任务中100多个大语言模型(LLM)生成的代码。 氛围编程Veracode首席技术官延斯·韦斯林(Jens Wessling)表示:“氛围编程(vibe coding)的兴起,标志着软件开发方式的根本转变。 在氛围编程中,开发者通常依赖AI生成代码,且不明确规定安全要求,这种趋势的主要问题在于,开发者无需指定安全约束就能得到想要的代码,实际上是将安全编码决策交给了大语言模型。
8/11/2025 7:30:00 AM
自主式AI对安全专家来说既是福音也是祸患

自主式AI对安全专家来说既是福音也是祸患
网络安全在自主式AI面前站在了一个十字路口,我们从未拥有过如此强大的工具,它可以在眨眼之间创建大量的代码,发现并解除威胁,并且可以被如此果断且防御性地使用,这已经被证明是一个巨大的力量倍增器和生产力红利。 但虽然功能强大,自主式AI却并不可靠,这就是目前的困境。 所创建的代码可能包含微妙的缺陷,并且最终可能会弊大于利,比如通过助长网络钓鱼诱饵和构建新型恶意软件。
4/18/2025 12:10:00 AM
David Strom
  • 1