多名用户示警:OpenAI 最新模型 GPT-5.6 Sol 会擅自删除用户文件
OpenAI新模型被曝擅自删除用户文件,安全风险引发用户紧急示警。
IT之家 7 月 15 日消息,据外媒 TechCrunch 今天(15 日)报道,OpenAI 最新推出的编程及网络安全旗舰模型 GPT-5.6 Sol 正引发用户担忧。多名用户在社交媒体上表示,Sol 没有事先询问便 擅自删除了文件、数据 ,甚至 整个数据库 。 HyperWrite 开发商、A…
OpenAI新模型被曝擅自删除用户文件,安全风险引发用户紧急示警。
IT之家 7 月 15 日消息,据外媒 TechCrunch 今天(15 日)报道,OpenAI 最新推出的编程及网络安全旗舰模型 GPT-5.6 Sol 正引发用户担忧。多名用户在社交媒体上表示,Sol 没有事先询问便 擅自删除了文件、数据 ,甚至 整个数据库 。 HyperWrite 开发商、A…
Google 豪掷25万美元悬赏Linux高危漏洞,可让虚拟机逃逸获取宿主机root权限。
Both vulnerabilities allow untrusted users to gain root privileges.
微软 Teams 新增策略,第三方 AI 智能体必须经会议组织者批准才能加入,提升会议安全管控。
IT之家 7 月 6 日消息,微软发文,宣布为 Microsoft Teams 会议应用推出全新的 AI 机器人管理策略,当第三方 AI 机器人尝试加入会议时,必须先获得会议组织者批准后才能进入。 据介绍,目前微软已在 Teams 管理中心新增“Manage external bots and th…
Windows 版 Claude Desktop 提供强大的 AI 助手与自动化功能,支持沙箱隔离运行代码,提升开发效率
IT之家 7 月 6 日消息,安全研究团队 Armadin 指出,Anthropic 旗下 Windows 版 Claude Desktop 应用的沙箱隔离机制存在一项安全缺陷,黑客可通过本地组件在 Ubuntu 虚拟机内获取 root 权限,继而突破原本的网络访问限制。 IT之家注:Claude …
微软发文,宣布为Microsoft Teams会议应用推出全新的AI机器人管理策略,当第三方AI机器人尝试加入会议时,必须先获得会议组织者批准后才能进入。据介绍,目前微软已在Teams管理中心新增“Manage external bots and their access to meetings”管…
岳云鹏搞笑演绎苹果隐私广告,自动强密码+面容ID一键登录,隐私安全又有趣。
IT之家 7 月 3 日消息,苹果 Apple 今年持续推出 iPhone 隐私保护宣传活动,聚焦 App 隐私保护,于今日发布了一条 由相声演员岳云鹏主演的影片 。 该影片以理发店为场景,岳云鹏、来⾃ Apple 零售店的 Specialist ,以及⼀个拟⼈化的订票 App 共同出演。影片通过生…
IT之家 6 月 30 日消息,科技媒体 AppleInsider 昨日(6 月 29 日)报道称,美国联邦最高法院以 6 比 3 裁定, 警方从科技公司调取个人详细手机位置历史,构成《第四修正案》意义上的搜查,即便数据仅覆盖短时间段也受宪法保护。 IT之家注:《第四修正案》是美国宪法中关于人身、住…
防止AI代理泄露敏感信息,关键在于不给它们不必要的机密权限,提升RAG系统安全性。
Some time ago, I reviewed an AI agent implementation and found an API key in the system prompt. The developer didn't realize it, but the LLM did. LLMs…
AI爬虫引发网站内容边界争议:你是否该为自己的数据设下“新国境”?
Recently I came across a discussion about AI crawlers and robots.txt files. The conversation centered on a simple question: Should website owners allo…
美国监管松绑,Anthropic最新大模型Fable 5即将重新开放访问,AI行业再迎新变局。
据最新消息,美国政府即将允许Anthropic恢复其最新大模型Fable 5的访问权限。 此前6月12日,美国政府以国家安全为由,向AI公司Anthropic发出紧急出口管制指令,要求其立即禁止外国主体访问最新大模型Fable 5和Mythos 5。该消息一度引发市场对AI和算力概念股的广泛担忧。 …
像控制AI代理的访问权限与行动边界一样,Flowise让你精细定义agent的能力范围,确保安全与效率
Your agent can read Slack. It can search email. It can query the CRM, open GitHub issues, check billing, browse docs, edit a spreadsheet, draft a cust…
IT之家 6 月 27 日消息,科技媒体 Linuxiac 昨日(6 月 26 日)发布博文,报道称 JFrog 披露 Linux 内核本地提权漏洞 DirtyClone,追踪编号 CVE-2026-43503,CVSS 评分 8.8,属本地提权高危漏洞。 和 今年 5 月披露的 DirtyFrag…
IT之家 6 月 27 日消息,两周前,美国政府对 Anthropic 实施出口管制令,导致该公司对所有客户下架了 Fable 5 和 Mythos 5 模型。如今,Anthropic 已经与美国政府达成共识,并取得部分进展。 据外媒 Semafor 今天报道,美国政府已解除施加在 Anthropi…
谷歌安卓17强制App内存上限并新增权限控制,提升系统流畅度但引入Wi-Fi断网问题,开发者与用户需关注。
IT之家 6 月 20 日消息,科技媒体 Android Authority 昨日(6 月 19 日)发布博文, 指出在安卓 17 系统更新中,谷歌为 Pixel 10 等设备带来 4 项隐藏改进,包括自动终止内存占用过高 App 等。 一、应用内存限制 在安卓 17 系统中,谷歌引入了应用内存限制…
这篇文章颠覆了AI代理记忆的主流认知,指出关键不在于容量,而在于权限和语义检索的受控召回。
Most AI Agent Memory discussions start from the same assumption: If the agent forgets, give it more memory. More chat history. More retrieved document…
AI编码代理生成PR时,LLM审查虽有用,但权限提升等关键检查仍需确定性规则,避免安全风险。
AI coding agents are getting better at opening pull requests. That changes the review problem. A normal review asks whether the code looks correct, wh…
个人开发者如何获取GPT cyber/glasswing等前沿AI安全工具的访问权限?探讨攻击模拟与反滥用困境。
Obviously, frontier labs want to prevent misuse, but as admin and/or dev, you also want to simulate an attack, because attackers will do just that. I …
为团队AI应用提供自托管治理,保障安全合规,开源可自定义策略。
Article URL: https://github.com/jacobthomasmichael/GatekeeperAI/blob/main/README.md Comments URL: https://news.ycombinator.com/item?id=48508622 Points…
从提示注入到管理员权限:揭示如何利用LLM不安全输出处理与Web漏洞组合,实现完整攻击链
Article URL: https://blog.quarkslab.com/from-prompt-to-pwned-chaining-llm-and-web-bugs-to-admin.html Comments URL: https://news.ycombinator.com/item?i…
京东推出国内首个智能体自主支付协议,将AI花钱权限分为L0至L5六个等级,引领AI金融安全新标准。
IT之家 6 月 11 日消息,京东今日发布智能体自主支付协议,即 Agent Autonomous Payment Protocol(以下简称京东 A2P2 协议)。 京东表示, 这是国内首个专门为智能体自主支付设计的协议 ,目的是让用户用 AI 省心又放心地花钱,同时每一笔都能查、都能追溯。这意…