五角大楼要让 AI 公司用机密数据训练模型,这意味着什么?
五角大楼正在制定一项计划,允许 AI 公司在涉密数据上训练模型。这个消息来自 MIT Technology Review 对国防部官员的采访。 表面上看,这是 OpenAI 的一个大单。但背后的博弈远不止商业合作那么简单。 为什么五角大楼需 …
AI安全
五角大楼计划让AI公司在机密数据上训练,这意味着什么?
MIT Technology Review上周爆出一条大料:美国国防部正在和OpenAI、Anthropic等AI公司讨论,计划建立安全环境,允许这些公司直接在机密数据上训练定制模型。 这条新闻出来后,圈内讨论挺热烈的。有人说这是AI军事化 …
Snowflake Cortex AI沙箱逃逸:一个README引发的恶意代码执行
故事:一个README如何攻破企业AI沙箱 你的企业部署了AI代理来分析GitHub项目,它有完善的"安全命令列表"——只允许执行ls、cat、git等安全命令。看起来很安全,对吗? 安全公司PromptArmor的研究人员发现,这远远不够 …
Nvidia发布NemoClaw:为企业OpenClaw部署提供安全沙箱层
GTC 2026的主题演讲上,黄仁勋抛出了一个让企业IT主管们坐直的问题:“你敢让AI代理自由访问你的数据库吗?” 沉默三秒后,屏幕上出现了答案:NemoClaw——一个为OpenClaw量身打造的安全沙箱层。 企业AI部署的安全焦虑 一个 …
从Chrome DevTools MCP到Heretic:AI安全工具链的两面性
开场:两个方向,同一天 今天的Hacker News热榜上,两个AI相关项目同时上榜,却指向了截然不同的方向: 一边是Chrome DevTools MCP——让AI agent能直接操控你的浏览器调试会话,获得260个点赞,企业纷纷拥抱; …
AI Agent 安全攻防:从 Prompt Injection 到企业级防护完全指南
安全局势突变:OpenAI 连续出击 2026年3月,AI 安全领域动作频频。 OpenAI 先是宣布收购 AI 安全平台 Promptfoo——这家公司的工具已被超过 25% 的财富 500 强企业使用;紧接着又发布 Codex …
AI安全的必争之地:OpenAI收购Promptfoo背后的战略信号
收购速递:一纸公告背后的风向转变 2026年3月,OpenAI官方宣布收购Promptfoo——一个开源的AI提示测试和红队测试平台。这已是近期AI安全领域的又一重磅动态:OpenAI同时发布了"设计抵抗提示注入的AI代理"技术指南和 …
promptfoo:AI 安全测试与红队攻防实战指南
promptfoo:AI 安全测试与红队攻防实战指南 AI 应用正在大规模落地,但安全问题却被严重忽视。提示注入攻击、越狱绕过、数据泄露——这些威胁正在变得更加隐蔽和危险。 promptfoo 是一款专业的 AI 安全测试工具,在 …