Sophos CIXA 行为引擎的最新分析表明,这些工具模糊了良性自动化与通常与攻击者相关联的活动之间的界限。 Claude Code、Cursor 和 OpenAI Codex 等 AI 编程 Agent 正越来越多地出现在企业环境中,最新遥测数据显示,它们会无意间触发与凭据访问和合法二进制文件滥用(LOLBins)相关的安全检测规则。 AI 工具模糊了自动化与攻击行为的界限 Sophos CI ...
过去一年,AI Agent 的能力进化非常快。 从写代码、查资料、做 PPT,到跑脚本、接飞书,Agent 正在从聊天助手,变成能够调工具、记上下文、跨步骤完成任务的“数字员工”。 然而,能力越强,成本焦虑也越明显。尤其是最近 Fable 5 ...
管家婆系列软件的安装包在互联网上可以公开下载。我们观察到,Weaxor和Tellyouthepass两个勒索家族正在快速横向扩展攻击目标——从管家婆辉煌到物联通,再到ERP,几乎都是以0day(官方未修复的全新漏洞)作为突破口。
A step-by-step guide for DevOps teams on reviewing, testing, and enforcing policy checks on AI-generated SQL before it ...
Indirect prompt injection attacks are now draining cryptocurrency from AI agents in production. Zscaler ThreatLabz documented ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果