TAG:开源安全
OpenAI发起修补地球计划 携手安全专家为开源世界消除隐患
OpenAI近日启动“Patch the Planet”计划,与安全公司Trail of Bits合作,利用AI技术如Codex Security协助开源社区精准发现和修复代码安全隐患。该计划旨在应对开源生态系统的监管薄弱和漏洞挑战,通过专家协作提升代码审查效率,构建可复用的安全工作流,增强自主防护能力,为开源世界提供创新的安全治理路径。
0 
0 
FreeBSD 启动 AI 辅助漏洞挖掘项目 获 25 万美元资助 以提升开源系统安全
FreeBSD项目近日启动AI辅助漏洞挖掘项目,获得Linux基金会旗下Alpha-Omega提供的25万美元资助。该项目由微软、AWS、谷歌等科技巨头联合支持,Netflix参与代码测试与验证。核心目标是利用大型语言模型在六个月内减少系统漏洞数量,提升开源系统安全性,探索人工智能在安全研究中的新路径。
微软数十个开源AI工具遭供应链攻击,大量开发者凭证被窃
微软开源AI工具遭供应链攻击,黑客通过注入恶意软件窃取开发者凭证,导致至少70个GitHub项目被紧急切断访问。微软已介入调查并恢复部分代码库,这是近期第二起安全事件。事件凸显AI编码助手普及下,开源供应链成为网络攻防新战场,强调构建代码审查和安全防护机制的紧迫性。
蚂蚁AI安全实验室曝光OpenClaw高危漏洞 助力快速修复
蚂蚁AI安全实验室在OpenClaw开源框架中发现并协助修复了33个安全漏洞,包括1个严重级别和4个高危漏洞。最新版本已修复8个漏洞,蚂蚁集团承诺持续关注AI智能体安全风险。
Karpathy 警告:AI 开发神器 litellm 遭供应链投毒 数万凭证或已泄露
知名Python库litellm遭供应链投毒攻击,恶意代码自动窃取敏感凭证,影响数万开发者。文章详细分析攻击过程、影响范围及应对措施,提醒AI开发者加强供应链安全防范。
AI垃圾报告泛滥 知名开源项目Curl终止漏洞赏金计划
知名开源项目 curl 宣布将于2026年1月底终止其漏洞赏金计划,主要原因是维护团队不堪大量由AI生成的虚假漏洞报告(被称为“AI垃圾”)的审核压力。创始人Daniel Stenberg表示,这些低质量报告不仅无实质贡献,还严重影响了开发者的心理健康和项目可持续性。未来安全问题将改为通过GitHub直接报告,且提交垃圾报告者可能面临封禁或公开嘲讽。
