AI在线 AI在线

信息安全

因被 AI 生成的虚假漏洞报告轰炸,开源网络工具 cURL 考虑停止提供安全赏金

因被 AI 生成的虚假漏洞报告轰炸,开源网络工具 cURL 考虑停止提供安全赏金
AI在线 7 月 19 日消息,开源网络工具 cURL 开发者 Daniel Stenberg 在博客发文,抱怨 cURL 的安全漏洞赏金项目(cURL Bug Bounty)被滥用,许多不怀好意者使用 AI 工具批量生成虚假漏洞报告,试图赚取项目赏金,这令 cURL 安全团队不堪其扰,考虑后续停止提供漏洞赏金。 Daniel Stenberg 表示,自 2019 年以来,cURL 的安全漏洞赏金项目合计为 81 个安全漏洞发现者提供了 9 万美元(AI在线注:现汇率约合 64.7 万元人民币)的奖励,而不怀好意者正是看到了相应赏金项目有利可图,因此利用 AI 工具生成大量“垃圾漏洞报告”,例如 cURL 仅在上周收到的垃圾报告量就激增到平时的 8 倍,而这些漏洞报告大部分都不实。 作为比较,cURL 安全团队目前仅有 7 个成员,即使是被大量 AI 漏洞报告轰炸,相应团队也无法掉以轻心,只能挨个花费 30 分钟至 3 小时确认相应漏洞是否属实,因此严重浪费时间及精力。
7/19/2025 8:57:55 PM
漾仔
欧洲刑警组织:语音克隆、实时深伪视频等 AI 技术正在助长有组织犯罪

欧洲刑警组织:语音克隆、实时深伪视频等 AI 技术正在助长有组织犯罪
据美联社报道,当地时间周二,欧洲刑警组织发布警告称,AI正在助长有组织犯罪,安全威胁也进一步加剧。
3/20/2025 11:18:41 PM
清源
“给 AI 讲故事”就能绕过安全机制,恶意代码编写门槛恐将大幅降低

“给 AI 讲故事”就能绕过安全机制,恶意代码编写门槛恐将大幅降低
该方法通过构建一个极为细致的虚构世界,使受限操作显得合理化,从而开发出一个“完全有效”的 Chrome 信息窃取程序。
3/19/2025 10:57:57 PM
清源
国家网络安全通报中心通报:大模型工具Ollama存在安全风险

国家网络安全通报中心通报:大模型工具Ollama存在安全风险
今日,国家网络安全通报中心发布关于大模型工具 Ollama 存在安全风险的情况通报,据清华大学网络空间测绘联合研究中心分析,开源跨平台大模型工具 Ollama 默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前 DeepSeek 等大模型的研究部署和应用非常广泛,多数用户使用 Ollama 私有化部署且未修改默认配置,存在数据泄露、算力盗取、服务中断等安全风险,极易引发网络和数据安全事件。
3/3/2025 6:36:49 PM
远洋
启明星辰成功整合DeepSeek大模型,安全智能化再升级

启明星辰成功整合DeepSeek大模型,安全智能化再升级
近日,启明星辰在其官方微信上宣布,已完成 “安星” 智能体与 DeepSeek 大模型的全面对接。 这一整合标志着启明星辰在信息安全领域迈出了重要一步,特别是在安全运营、威胁检测、威胁情报和数据安全等多个业务场景中的应用。 启明星辰作为中国领先的信息安全解决方案提供商,一直致力于提升安全防护能力。
2/6/2025 2:41:00 PM
AI在线
奇安信与 DeepSeek 深度合作,推出 QAX 安全大模型

奇安信与 DeepSeek 深度合作,推出 QAX 安全大模型
近日,奇安信公司宣布已成功完成与 DeepSeek(深度求索)的全面深度接入,标志着其 QAX 安全大模型的进一步应用与发展。 奇安信表示,这一安全大模型已在多个关键领域展开了深度整合,涵盖了威胁研判、安全运营、渗透测试与漏洞管理、身份与访问管理等重要场景。 图源备注:图片由AI生成,图片授权服务商Midjourney在当前信息安全形势愈发严峻的背景下,网络攻击手段日益复杂,奇安信的这一举措无疑是对抗网络威胁的积极回应。
2/5/2025 5:46:00 PM
AI在线
  • 1