← 返回主题

安全与隐私

聚焦智能体安全、支付协议、隐私保护与可信协作标准。

主要来源

Anthropic (7)OpenAI (5)PromptArmor (3)Adweek (1)Andrew Nesbitt (1)arXiv (1)

文章

Anthropic 发现 AI 模型内部存在「全局工作空间」

Claude 内部自发形成了约 300 个特殊神经模式构成的「雅可比空间」(J-space),可用于内部推理、灵活控制,并能被外部读取以检测隐藏目标和虚构数据。这一发现为 AI 智能体安全监控和模型透明度提供了全新工具。

Claude Code 隐写标记与 AI 安全信任新警示

研究员逆向分析发现,Anthropic 的 Claude Code 在系统提示中隐写嵌入 Unicode 标记,用于检测 API 代理转接和模型蒸馏攻击。这一发现引发了对 AI 开发工具透明性与信任边界的深度思考。

ChatGPT 谷歌表格插件被曝可窃取整个工作簿

安全研究团队 PromptArmor 发现,OpenAI 新推出的 ChatGPT for Google Sheets 插件存在间接提示注入漏洞,攻击者只需一行隐藏在导入表格中的恶意数据,就能触发批量数据窃取和钓鱼攻击,且用户设置的「手动确认」开关完全无效。

硬件认证正在成为垄断工具

Apple 和 Google 以安全为名推广硬件认证,实际上正在锁死操作系统竞争。GrapheneOS 的安全团队揭示了 Play Integrity 与 App Attest 背后的反竞争本质。

本地 AI 应当成为常态

开发者过度依赖云端 AI API 正在制造脆弱、侵犯隐私且成本高昂的应用。本地 AI 不仅可行,更是构建可信软件的更优路径。