绿盟科技研究通讯

虚拟汽车靶场：让汽车攻防、教学与竞赛真正落地
作者：绿盟科技研究通讯发布日期：2026-05-13 10:21:53
智能汽车普及，安全人才却严重短缺随着车路云一体化国家战略加速推进，智能网联汽车正以前所未有的速度进入普通消费者生活。OTA远程升级、车路协同、智能座舱……每一项技术的背后，都是一个可被攻击的网络入口。
阅读全文
【公益译文】2026年国际AI安全报告（六）
作者：绿盟科技研究通讯发布日期：2026-05-09 13:39:27
往期推荐：2026年国际AI安全报告（五）3.3.技术保障和监控在AI开发和使用的不同阶段，企业会采用各种技术保障措施，包括在模型开发过程中应用的技术，使系统更加稳健。保障措施大致可分为三类：开发更安
阅读全文
AI靶场安全实战系列：训练数据投毒——利用标签翻转实现内容审核定向漏判
作者：绿盟科技研究通讯发布日期：2026-04-29 15:00:00
摘要：上一篇《RAG知识源投毒——利用PDF隐藏文字劫持AI客服》展示了攻击者如何通过污染知识库来劫持AI输出。本文延续对AI供应链安全的探讨，聚焦于另一种隐蔽的训练数据投毒攻击——标签翻转。随着AI
阅读全文
OpenClaw安全实战系列(四)：幽灵连通性 — 揭秘CVE-2026-32038沙箱网络隔离绕过与靶标实战
作者：绿盟科技研究通讯发布日期：2026-04-28 10:00:00
摘要:在OpenClaw安全实战系列的前三篇中，我们分别探讨了AgentSkill供应链投毒(一)、POSIX缩写绕过安全白名单(二)以及网关劫持实现1-ClickRCE(三)。这一系列文章论证了：在
阅读全文
AI靶场安全实战系列：RAG知识源投毒——利用PDF隐藏文字劫持AI客服
作者：绿盟科技研究通讯发布日期：2026-04-23 18:00:51
摘要：随着企业级RAG（检索增强生成）架构的普及，外部知识库已成为大模型应用的“信任根”。本文聚焦一种隐蔽的知识源投毒方式：攻击者通过弱口令等途径获取知识库管理权限后，无需修改文档的可视内容，仅利用
阅读全文
【公益译文】2026年国际AI安全报告（五）
作者：绿盟科技研究通讯发布日期：2026-04-17 14:20:03
往期推荐：2026年国际AI安全报告（四）3.2.风险管理实践AI风险管理涵盖多个方面，目的是识别、评估和降低AI相关风险的可能性和严重程度。可以由AI开发人员、部署人员、评估人员和监管机构实施安全措
阅读全文
OpenClaw安全实战系列三：利用网关劫持实现 OpenClaw控制端1-Click RCE (CVE-2026-25253)
作者：绿盟科技研究通讯发布日期：2026-04-15 16:34:02
本文深入解析OpenClaw（原Clawdbot/Moltbot）控制端UI存在的关键逻辑漏洞CVE-2026-25253。该漏洞CVSS评分达 8.8，2026.1.29以前版本均受影响，属于典型的
阅读全文
【公益译文】2026年国际AI安全报告（四）
作者：绿盟科技研究通讯发布日期：2026-04-10 20:00:45
往期推荐：2026年国际AI安全报告（三）3风险管理开发人员、研究人员和决策者正致力于开发和实施适用于通用AI的风险管理实践，但仍处于起步阶段。AI研发企业会测试模型是否存在危险功能，训练模型拒绝有害
阅读全文
无需认证即可执行：Langflow CVE-2026-33017 未授权远程代码执行漏洞深度剖析与靶标实战
作者：绿盟科技研究通讯发布日期：2026-04-09 16:30:43
一. 背景与机制介绍Langflow是一个开源的、基于Python的低代码AI编排平台。它通过可视化编辑器，使开发者能够以拖拽组件的方式快速构建流式的AI应用原型[1]。图1 Langflow拖拽式流
阅读全文
【公益译文】2026年国际AI安全报告（三）
作者：绿盟科技研究通讯发布日期：2026-04-07 09:55:59
往期推荐：2026年国际AI安全报告（二）2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很多方面都存在缺陷，例如伪造法律条文和误诊医疗，对现实世界造成了危害。虽然专业人士也会犯错，但
阅读全文
可信数据空间（九）基于通用GPU的密态AI数据空间
作者：绿盟科技研究通讯发布日期：2026-04-04 09:00:00
一. AI服务的安全合规困境大模型服务作为数据处理的关键一环，天然需要遵循数据安全规范。同时，大模型的强交互性使得用户频繁输入包含业务逻辑、个人偏好的各类敏感信息；而其服务的复杂性则让数据流向难以追踪
阅读全文
开放与安全的博弈：OpenClaw爆火后的安全挑战
作者：绿盟科技研究通讯发布日期：2026-04-03 10:25:42
一. 春节过后养龙虾成风，OpenClaw开放爆火出圈2026年伊始，OpenClaw成为了开源社区和AI圈最火的话题, OpenClaw主打面向个人电脑的智能体，吸引了大量科研工作者、企业员工、甚至
阅读全文
可信数据空间（八）可信数据空间与大模型
作者：绿盟科技研究通讯发布日期：2026-04-02 09:00:00
一. 双向赋能的数字经济范式生成式大模型（AIGC）的横空出世，彻底改变了人类处理与利用信息的方式，将社会推向了“通用人工智能”的门槛。然而，在这场繁荣背后，一个隐形的“围栏”始终存在：大模型对高质量
阅读全文
当可信数据空间遇见大语言模型
作者：绿盟科技研究通讯发布日期：2026-04-01 09:00:00
一. 大模型概述2022年，OpenAI 公司推出了名为 ChatGPT [1]的人工智能聊天机器人。用户可以使用自然语言与 ChatGPT 进行交互，它不仅能准确理解人类提示词的语义，支持连续的多
阅读全文
论文解读：《A Systematic Survey of Self-Evolving Agents: From Model-Centric to Environment-Driven Co-Evolution》
作者：绿盟科技研究通讯发布日期：2026-04-01 09:00:00
一. 研究背景与核心贡献1.1传统智能体的核心痛点传统智能体遵循预训练加后训练两阶段范式，后训练的监督微调和强化学习环节严重依赖高质量人工标注与人工定义奖励信号，因此存在可扩展性瓶颈。人工监督的依赖，
阅读全文
模糊指纹：Web 应用指纹识别困境分析
作者：绿盟科技研究通讯发布日期：2026-03-31 09:00:00
一. 引言在2025年的 RSA 大会上，有一场题为《Smudged Fingerprints: Characterizing and Improving the Performance of W
阅读全文
RSAC 2026创新沙盒 | Clearly AI：打造AI赋能的自动化软件安全平台
作者：绿盟科技研究通讯发布日期：2026-03-31 09:00:00
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网
阅读全文
可信数据空间（七）基于密态可信云的可信数据空间
作者：绿盟科技研究通讯发布日期：2026-03-30 10:53:58
一. 跨域管控的技术路线在本系列的前文中，我们探讨了可信数据空间的演进历程与建设思路。一句话总结，邬贺铨院士曾形象地将其比喻为“有围栏的数据沙箱”[1]。如图1所示，这种“围栏”与传统沙箱有着本质区别
阅读全文
RSAC 2026创新沙盒 | Charm Security：面向新型诈骗的AI反欺诈平台
作者：绿盟科技研究通讯发布日期：2026-03-30 10:53:58
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网
阅读全文
RSAC 2026创新沙盒 | Humanix：面向人的社会工程攻击检测与响应
作者：绿盟科技研究通讯发布日期：2026-03-30 10:53:58
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网
阅读全文
【公益译文】2026年国际AI安全报告（二）
作者：绿盟科技研究通讯发布日期：2026-03-27 16:17:20
往期推荐：2026年国际AI安全报告（一）1.6.2030年AI发展前景：经合组织（OECD）的情景分析针对当前AI的发展趋势和不确定性，经合组织基于专家意见和实证进行了情景分析，探讨了到2030年A
阅读全文
OpenClaw安全实战系列二：白名单也防不住？复盘CVE-2026-28363授权绕过全过程
作者：绿盟科技研究通讯发布日期：2026-03-26 17:41:06
摘要本文剖析OpenClaw在调用系统工具链时面临的安全校验失效风险，并以CVE-2026-28363授权绕过与命令注入漏洞为切入点，进行实战复盘与防御体系构建。文章首先论证了在Agentic AI频
阅读全文
RSAC 2026创新沙盒 | Geordie AI：企业 AI Agent 安全治理体系的构建者
作者：绿盟科技研究通讯发布日期：2026-03-24 11:20:44
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网
阅读全文
RSAC 2026创新沙盒 | ZeroPath：从告警堆积到可执行修复
作者：绿盟科技研究通讯发布日期：2026-03-24 11:20:44
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网
阅读全文
RSAC 2026创新沙盒 | Glide Identity：打造AI新一代无密码身份认证平台
作者：绿盟科技研究通讯发布日期：2026-03-23 17:00:00
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网
阅读全文
RSAC 2026创新沙盒 | Fig Security：安全检测体系可靠性的守护者
作者：绿盟科技研究通讯发布日期：2026-03-23 17:00:00
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网
阅读全文
RSAC 2026创新沙盒 | Crash Override：从被动扫描走向主动溯源，重塑软件供应链安全底座
作者：绿盟科技研究通讯发布日期：2026-03-20 09:52:44
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网
阅读全文
【公益译文】2026年国际AI安全报告（一）
作者：绿盟科技研究通讯发布日期：2026-03-20 09:52:44
执行摘要本报告评估通用AI的能力、潜在风险以及风险管控方式。AI能力极速提高，但其风险相关依据较少且难以评估。本报告旨在帮助政策制定者应对AI技术相关依据不足的问题。AI能力提升迅速，但不稳定。自20
阅读全文
RSAC 2026创新沙盒 | Token Security：机器优先身份安全理念的倡导者
作者：绿盟科技研究通讯发布日期：2026-03-19 22:41:17
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网
阅读全文
RSAC 2026创新沙盒-Realm Labs：洞察AI推理内核，前置防控安全风险
作者：绿盟科技研究通讯发布日期：2026-03-10 18:00:00
// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网
阅读全文