近年来,大型语言模型(LLM)如ChatGPT、文心一言等已渗透到各行各业,但随之而来的安全问题却暗藏“杀机”。OWASP(开放全球应用安全项目)近期发布了《2025年大语言模型应用程序十大安全风险》...
OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞
人工智能公司 OpenAI 宣布,针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍,从 20,000 美元提高至 100,000 美元。OpenAI 表示,每周全球有 4 亿用户在企业、公...
千万不能告诉DeepSeek的十件事
图片:Dalle我们正身处一个对话即数据的时代。你以为你在跟AI聊天,其实是在投喂它“你是谁”、“你知道什么”以及“你值多少钱”。特别是面对一些AI模型,比如DeepSeek、ChatGPT,天知道你...
【通俗易懂说AI之RAG系列】RAG基础概念科普
Part.1欢迎来到我们的新开的专题,通俗易懂说AI之RAG,在开始这篇文章的正文之前还是需要先简单的讲述下为什么会有这个系列?主要的原因有以下:(1)智能体在25年开始变得越发的火爆;(2)各种大模...
渗透测试工具箱 My_ToolBox
0x01 工具介绍 一个基于 Python 和 Tkinter 的模块化渗透测试工具箱,支持多种工具类型和环境配置。 0x02 安装与使用 直接运行exe可执行文件 必须文件: config.ini配...
【通俗易懂说AI】大家都在说的MCP究竟是什么
Part.1在介绍什么是MCP之前,先来讲一个故事;在2022年12月左右,ChatGPT刚发布;网上的热度非常高,这确实是属于人工智能的iPhone时刻,当时我也注册了一个账号做了相关的体验,比如写...
生成式AI可一键生成诈骗网站,越狱攻击引发钓鱼危机
Lovable AI 易受到越狱攻击,使新手和潜在网络犯罪分子能够设置类似真实页面的凭证收集页面,实施网络钓鱼攻击。由生成式人工智能(AI)驱动的平台Lovable,支持通过文本指令创建全栈式网页应用...
使用AI工具实战恶意软件解密分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快,AI技术被应用到了全球各行各业当中,国内外各大安全厂商都己经推出自己的ChatGPT,笔者所在公司也在第一时间推出了自研的...
DeepSeek对生成式AI应用的影响与启示
DeepSeek发布R1模型引全球人工智能热潮,其低成本高效率且率先开源。文章探讨它在市场、技术、资本等方面影响,以及为金融行业带来的机遇与挑战。来源|银行家杂志撰文 | 中国建设银行办公室 丁炜以下...
初级开发者过度依赖AI的风险
当ChatGPT等工具出现故障时,软件开发人员离开工位、临时休息或沮丧地靠在椅背上的场景并不罕见。对许多技术从业者而言,AI辅助编码工具已成为日常便利。即便是像2025年3月24日那样的短暂中断,也可...
EncryptHub 的双重生活:一面网络犯罪分子,一面 Windows 赏金猎人
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士EncryptHub 是一名臭名昭著的威胁人员,与168家组织机构遭攻陷的多起攻击活动有关;而同时他被认为向微软报送了两个 Windows 0day ...
入门级开发人员过度依赖AI的风险
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!随着AI生成的代码越来越普遍,一些CISO认为,过度依赖可能会削弱开发人员的关键技能,而这会产生企业不应忽视的盲点。严重依赖AI生成的代...