https://haodaohang.top/categories/ai%E5%AE%89%E5%85%A8/ Recent content in AI安全 on 赛博工具站 https://haodaohang.top/images/cover.png https://haodaohang.top/images/cover.png Hugo -- 0.152.2 zh-cn Thu, 19 Mar 2026 16:00:00 +0800 https://haodaohang.top/posts/2026-03-19-snowflake-cortex-sandbox-escape/ Thu, 19 Mar 2026 16:00:00 +0800 https://haodaohang.top/posts/2026-03-19-snowflake-cortex-sandbox-escape/ 安全公司披露Snowflake Cortex AI代理的严重漏洞：攻击者将恶意代码隐藏在GitHub README中，当AI审查仓库时触发，绕过「安全命令列表」执行任意代码。本文完整还原攻击链，并给出企业AI代理安全设计建议 https://haodaohang.top/posts/2026-03-19-nvidia-nemoclaw/ Thu, 19 Mar 2026 12:00:00 +0800 https://haodaohang.top/posts/2026-03-19-nvidia-nemoclaw/ 在GTC 2026大会上，Nvidia推出NemoClaw平台，为开源AI代理框架OpenClaw提供隐私和安全保护层。通过隔离沙箱环境运行自主AI代理，解决了企业部署AI时的数据安全和权限控制难题。 https://haodaohang.top/posts/2026-03-16-ai-security-mcp-heretic/ Mon, 16 Mar 2026 16:00:00 +0800 https://haodaohang.top/posts/2026-03-16-ai-security-mcp-heretic/ 同一天，两个AI工具项目登顶热榜，却指向截然不同的方向。Chrome DevTools MCP让AI深入你的浏览器，heretic则专注于移除AI的审查。当工具链越来越强大，边界在哪里？ https://haodaohang.top/posts/2026-03-14-agent-security-prompt-injection/ Sat, 14 Mar 2026 16:00:00 +0800 https://haodaohang.top/posts/2026-03-14-agent-security-prompt-injection/ 当AI代理可以读邮件、发消息、执行代码时，一个精心构造的隐藏指令就可能让它们背叛主人。本文从攻击者视角拆解常见注入手法，并给出实用的Agent安全加固清单