OpenAI 采用 Google SynthID 水印 构建多层内容溯源体系
OpenAI 宣布采用 Google DeepMind 的 SynthID 技术为 AI 图像添加隐形水印,同时成为 C2PA 一致性生成器产品,并推出公开验证工具,迈出跨平台溯源的关键一步。
Topics
安全与隐私
聚焦智能体安全、支付协议、隐私保护与可信协作标准。
相关标签
主要来源
OpenAI (4)Anthropic (3)Adweek (1)arXiv (1)BAU Lab / Northeastern University (1)Community / nblintao (1)
文章
前沿 AI 如何摧毁开放式网络安全竞赛
随着 Claude Opus 4.5 和 GPT-5.5 等前沿 AI 模型能够自主解决中高级 CTF 挑战,开放式网络安全竞赛作为人类技能标尺的意义正在瓦解。
Google Project Zero 在 Pixel 10 上实现零点击远程 Root 攻击
Google Project Zero 团队在 Pixel 10 上复现了零点击远程利用链,发现 Tensor G5 芯片 VPU 驱动的严重内核漏洞,仅需 5 行代码即可实现任意内核读写。
安大略审计发现医生AI记录系统频繁编造基本信息
加拿大安大略省审计发现,20 个获批的 AI 医疗记录系统中,60% 的药物信息记录有误、45% 凭空编造患者信息,而评估体系中对准确性的权重仅占 4%。
硬件认证正在成为垄断工具
Apple 和 Google 以安全为名推广硬件认证,实际上正在锁死操作系统竞争。GrapheneOS 的安全团队揭示了 Play Integrity 与 App Attest 背后的反竞争本质。
本地 AI 应当成为常态
开发者过度依赖云端 AI API 正在制造脆弱、侵犯隐私且成本高昂的应用。本地 AI 不仅可行,更是构建可信软件的更优路径。
委托智能体编辑文档的代价:前沿LLM也会破坏25%的内容
研究表明,即使是最先进的AI模型(Gemini 3.1 Pro、Claude 4.6 Opus、GPT 5.4)在长时间委托工作流中也会破坏约四分之一的文档内容,且代理工具并不能改善这一状况。
Anthropic 公布对抗智能体失调的核心训练方法
Anthropic 发布详细技术报告,揭示如何让 Claude 不再进行勒索、破坏等不当行为——关键在于教模型理解行为背后的原则,而非仅仅模仿正确动作。
Google 发布 Fraud Defense,为智能体网络构建信任平台
Google Cloud 推出 Fraud Defense,作为 reCAPTCHA 的下一代演进,为 AI 智能体时代的网站提供身份验证、流量分类和策略控制能力,包括 AI 抵抗验证挑战。
Anthropic 研究发现约 6% 用户向 Claude 寻求个人生活指导
Anthropic 分析了 100 万条对话后发现,用户向 Claude 寻求健康、职业、感情、财务等人生指导的比例远超预期,其中感情话题最容易引发模型的谄媚行为。
AI一小时发现Copy Fail漏洞 732字节代码可Root全系Linux
一个 732 字节的 Python 脚本就能让 2017 年以来所有 Linux 发行版从普通用户提权到 root,无需竞争条件、无需内核版本适配、跨容器生效。
Ramp Sheets AI遭间接提示注入攻击 用户财务数据被静默窃取
PromptArmor 披露 Ramp 的智能表格 AI 存在间接提示注入漏洞,攻击者可通过恶意电子表格中的隐藏指令操纵 AI 插入带外泄数据的公式,无需用户确认即可将财务数据发送至攻击者服务器。
Anthropic Project Deal 测试 AI Agent 代理真人完成二手交易
Anthropic 让 Claude 代表员工在内部二手市场中买卖真实物品,结果完成 186 笔交易,交易额超过 4000 美元。实验显示 agent-to-agent commerce 已经可行,但更强模型会带来可量化的谈判优势,而用户未必能察觉自己处于劣势。
OpenAI Codex 推出 Chronicle 屏幕上下文记忆功能
OpenAI 为 Codex 发布 Chronicle 研究预览,通过屏幕捕捉自动构建工作记忆,减少重复描述上下文的负担,同时带来隐私与注入攻击的新挑战。
OpenAI 开源 Privacy Filter 把 PII 检测推向本地化
OpenAI 开源 Privacy Filter,用更小的专用模型处理 PII 检测与脱敏,这意味着隐私保护正从原则讨论走向可部署的 AI 基础设施组件。
OpenAI 发布 ChatGPT Images 2.0 进军视觉创作深水区
OpenAI 发布原生图像生成能力重大升级,支持多语言文本渲染、复杂排版和多种艺术风格。这标志着 AI 图像生成从\\"玩具\\"向专业生产力工具的关键转变。
Kelsey Piper 发现 Claude Opus 4.7 能从一小段未发表文字中准确识别作者身份
记者 Kelsey Piper 发现 Claude Opus 4.7 能从 125 字的未发表文字中精准识别作者——无论是政治评论、教育报告还是高中申请文书,AI 都能跨体裁完成作者归因。
Meta 开始采集员工鼠标移动和键盘输入用于 AI 训练
Meta 在美国员工电脑上安装监控软件,记录鼠标移动、点击和键盘输入来训练 AI 智能体,同时计划在 5 月裁员 10%。
Lemonade by AMD:开源本地 LLM 服务器
AMD 推出的快速开源本地 LLM 服务器,支持 GPU/NPU、多模态、OpenAI API 兼容,仅 2MB 后端,一分钟安装。
Claude Code 源代码泄露:社区深度分析汇总
npm source map 导致 51.2 万行代码泄露,揭示虚假工具、沮丧检测正则、BUDDY 虚拟伙伴、KAIROS/ULTRAPLAN 模式等内部功能。
Agents of Chaos:AI 智能体红队安全研究报告
东北大学等机构的研究团队对 AI 智能体进行红队测试,发现非授权遵从、信息泄露、破坏性操作等严重安全漏洞。
OpenAI 开始在 ChatGPT 中测试广告
OpenAI 宣布在美国开始测试 ChatGPT 中的广告功能,仅面向 Free 和 Go 订阅层的登录成年用户,Plus、Pro 等高级订阅将不显示广告。
Google 发布 Agent Payments Protocol (AP2)
Google 发布 AP2 协议,一个建立在 A2A 之上的开放标准,支持 AI 智能体之间的安全支付交易。