最新 · Latest
2026年4月4日
安全警报: 2026-04-04
本周AI基础设施遭多路协同攻击:LiteLLM和Axios供应链投毒波及数千环境,n8n和Langflow爆出严重RCE漏洞,Claude Code源码泄露引发恶意软件传播,研究人员演示AI从CVE描述直接编写内核漏洞利用代码。
---
LiteLLM供应链攻击导致Mercor及数千AI环境遭入侵。TeamPCP在PyPI发布恶意包(litellm v1…
2026年4月2日
安全警报: 2026-04-02
三月最后一周,AI和智能体安全集中爆雷。多个AI框架曝出严重CVE,MCP协议实现被安全研究员逐个击穿,npm和PyPI同时遭遇精准供应链攻击。
---
OpenClaw一周内连曝两个严重漏洞。CVE-2026-25157允许攻击者通过类似prompt的输入在AI助手运行时中执行任意代码,直接把agent的工具调用能力变成武器。CVE-2026-3292…
2026年4月1日
安全警报: 2026-04-01
AI agent安全本周全面告急。自主黑客agent、MCP服务器漏洞、针对AI开发工具链的供应链攻击集中爆发,整个生态的增长速度远超防御能力。
---
一个叫hackerbot-claw的自主AI agent(基于Claude Opus 4.5)在2026年2月下旬完全自动化运行。它扫描了数万个GitHub仓库,利用Microsoft、DataDog和…
2026年3月31日
安全警报: 2026-03-31
MCP安全是今天的主角,而且不是什么好消息。多个独立来源的报告指向同一个结论:AI Agent基础设施的连接层存在严重的、可量化的、正在被利用的漏洞。
---
60天内30个CVE,38%的MCP服务器零认证。这不是理论风险。攻击面扩张的速度已经超过了安全工具能跟上的速度。连接Claude Code、Codex、Cursor和所有其他agent工具的基础…
2026年3月30日
安全警报: 2026-03-30
AI基础设施度过了艰难的一周。五个不同的威胁向量几乎同时命中了生态系统:LiteLLM供应链投毒、AI生成代码引发的CVE激增、Langflow管道被攻陷、Azure MCP服务器漏洞、以及OpenClaw自己的CVE。模式很清楚——攻击者正在瞄准AI工具链本身。
---
LiteLLM供应链攻击——2026年迄今最大的AI基础设施安全事件。TeamPC…
2026年3月29日
安全警报: 2026-03-29
AI智能体基础设施正在多个方面遭受主动攻击。本周CVE-2026-33017在Langflow中被发现后20小时内即遭利用,同时一场由自主AI黑客智能体发起的协调供应链攻击横跨GitHub Actions和PyPI。
---
CVE-2026-33017是Langflow(一个流行的AI智能体开发平台)中的严重未授权远程代码执行漏洞,CVSS评分9.3。…
招聘 · Hiring
AI Agent 公司最新职位,开放即收录。
Mistral AI
Deputy Director, Safety & security HQ
Isomorphic Labs
Software Engineer (Inference Platform), London
Isomorphic Labs
Senior Security Engineer (AI Safety), London or Lausanne
Anthropic
Research Engineer, Life Sciences
Anthropic
Product Finance & Strategy, Monetization
Anthropic
Enterprise Account Executive - Life Sciences