2026-06-20
- Splunk AI Toolkit 通过 btool 配置帮助程序的 OS 命令注入(CVSS 9.1)漏洞
- PraisonAI MultiAgentLedger 重复代理 ID 信息泄露(CVSS 6.5)漏洞
- PraisonAI MultiAgentMonitor 路径遍历——通过代理 ID 任意文件读/写(CVSS 8.8)漏洞
- PraisonAI AGUI 端点未认证跨源代理执行(CVSS 8.1)漏洞
- PraisonAI 硬编码 approval_mode:auto 允许身份验证用户执行任意 Shell 命令(CVSS 8.8)漏洞
- 现实场景中工具使用LLM代理中数据泄露风险的评估战略报告
- AI Scenarios 2030: 帮助政策制定者规划AI未来战略报告
- 新加坡部长敦促东盟采用AI,同时警告不要实施限制性数据主权政策监管
- 美国商务部美国AI出口计划——首次征求提案(截止日期2026年6月30日)监管
- 白宫与Anthropic就AI模型安全漏洞评估框架进行谈判 (2026年6月18日)监管
- 澳大利亚 CISC:增强型关键基础设施风险管理计划 (CIRMP) 规则 2026 — 关键基础设施运营商强制 AI 风险评估指南
- C1企业管理授权(EMA)for MCP——对Anthropic开放代理授权标准的首日支持解决方案
- AutoJack——通过本地主机MCP WebSocket的新型AI代理RCE漏洞利用链(AutoGen Studio、Microsoft Research)解决方案
- 埃森哲收购Dragos多数股权及全部runZero和NetRise——40亿美元OT/关键基础设施网络安全整合解决方案
- AWS Continuum — AI原生代理安全平台在AWS纽约峰会推出解决方案
2026-06-19
- TypeBot聊天机器人构建器——通过TOCTOU间隙的SSRF DNS重新绑定绕过(CVE-2026-48764)漏洞
- TypeBot聊天机器人构建器——通过未清理的fileName进行未认证的任意S3对象写入(CVE-2026-48768)漏洞
- nanobot AI助手——WhatsApp网桥路径遍历通过未清理的文件名启用RCE(CVE-2026-48716)漏洞
- Eclipse Theia AI Chat——Markdown图像标签启用提示注入驱动的数据泄露(CVE-2026-22551)漏洞
- Eclipse Theia——工作区任务定义在没有信任强制的情况下执行任意代码(CVE-2026-44691)漏洞
- Eclipse Theia AI——恶意.prompttemplate文件覆盖AI系统提示(CVE-2026-46580)漏洞
- Eclipse Theia AI Chat——工作区文件/目录名称注入到AI系统提示中(CVE-2026-44688)漏洞
- googleapis/mcp-toolbox——旧版协议处理程序中的范围强制绕过(CVE-2026-11719)漏洞
- googleapis/mcp-toolbox——OAuth不透明令牌内省身份验证绕过(CVE-2026-11717和CVE-2026-11718)漏洞
- mcp-pinot MCP服务器——HTTP接口上无身份验证向任何网络攻击者暴露SQL执行(CVE-2026-49257)漏洞
- Splunk Enterprise未认证PostgreSQL Sidecar RCE——CISA KEV于2026年6月18日添加(CVE-2026-20253)漏洞
- LLM劫持演进:暴露的Ollama服务器被武器化为自主攻击框架的AI推理引擎漏洞
- Agent劫持:假Sentry错误报告将AI编码代理劫持到运行攻击者控制的代码漏洞
- 2026 年数字十年现状:弥合结构性差距和动员 2030 年及以后的投资战略报告
- 代理编码和专业知识的持久回报战略报告
- 亚洲开发银行 2026–2030 数字转型战略:对亚太地区AI治理和网络安全的200亿美元承诺监管
- GSA 内部指令 CIO 2185.1C:在 GSA 加快负责任使用人工智能监管
- GSA GSAR 提案规则:大型语言模型人工智能系统内的基本数据保护(GSAR 条款 552.239-7001)监管
- OWASP / Aikido Security:代理 AI 代码审计作为 OWASP 个人会员福利启动(2026 年 6 月 18 日)指南
- OWASP 代理技能十大 (AST10) — 首个 AI 代理技能安全框架发布指南
- NCSC 指南:《氛围编码谱系》— AI 辅助软件开发的风险校准监督指南
- AWS Kiro CLI 应用于安全事件响应:AI 引导的 GuardDuty 调查工作流解决方案
- WitnessAI 代理控制:用于 AI 代理和 MCP 服务器治理的单一控制平面解决方案
- Microsoft MDASH:多模型代理漏洞扫描器从基准测试迁移到 Windows、Azure 和身份验证中的主动生产使用解决方案
- AWS Continuum:用于连续漏洞发现、验证和修复的代理安全平台(门控预览)解决方案
2026-06-18
- Joomla 内容编辑器(JCE)未经身份验证的 PHP 代码上传和执行 — CISA KEV (CVSS 10.0)漏洞
- Starlette "BadHost" 主机头身份验证绕过影响 vLLM、基于 FastAPI 的 AI 工具(CVE-2026-48710)漏洞
- Shai-Hulud/Hades PyPI 供应链蠕虫针对具有 LLM 扫描仪规避和凭证擦除守护程序的 AI/ML 包漏洞
- LiteLLM 低权限 → 管理员 → RCE 权限提升链(CVSS 9.9,Obsidian Security)漏洞
- LiteLLM MCP 端点命令注入 — 通过 Starlette BadHost 链的未经身份验证 RCE (CISA KEV)漏洞
- 中国证监会主席警告人工智能驱动的股票投机,发出即将出台人工智能资本市场指导的信号监管
- GSA拟议规则:联邦登记册中关于大型语言模型人工智能系统内数据保护的GSAR条款(2026年6月17日)监管
- 英国国家网络安全中心首席执行官公开声明:敌对国家是英国关键基础设施网络攻击的四分之三的幕后黑手,AI 加剧了威胁速度指南
- 英国众议院拨款类似条款——美国 FY2027 DHS 法案:指示 CISA + NIST 发布代理型 AI 身份和访问管理指南的报告指南
- CISA + G7 联合指南:"人工智能软件物料清单 – 最小要素"指南
- 东盟财政部中央银行政策简报第3期:治理东盟AI——中央银行的优先事项战略报告
- 为AI赋能的生物设计工具建立可验证的审计追踪:生物设计日志可验证性提案战略报告
- OpenAI收购Ona — 为长期运行的Codex代理提供安全持久的云执行环境解决方案
- promptfoo 0.121.16 — Claude Fable & Mythos红队提供商支持+四项技能发布到Claude Code Marketplace解决方案
- Sysdig TRT — 演变的LLMjacking:暴露的Ollama服务器被武装化为自主攻击性VAPT管道的AI推理引擎解决方案
- Varonis SearchLeak(CVE-2026-42824) — Microsoft 365 Copilot企业搜索中的一键数据泄露链,已修复解决方案
- Microsoft MDASH — 多模型代理式漏洞检测系统详述、CyberGym第一名基准解决方案
- CrowdStrike Continuous Identity for AI Agents — 通过SPIFFE实现实时零常驻特权授权(Identiverse 2026)解决方案
- SentinelOne Purple AI代理式调查 — 零点击自主SOC向所有客户开放解决方案
- AWS Continuum — AI原生安全代理家族在AWS纽约峰会推出(预览版)解决方案
2026-06-17
- 推理扩展拒绝服务攻击将 AI 代理防护栏武器化(新型攻击类别)漏洞
- Chatway Live Chat AI 聊天机器人 — 订阅者敏感数据泄露(CVE-2026-49082)漏洞
- ChatBot WordPress 插件 — 订阅者破损访问控制(CVE-2026-40788)漏洞
- Royal MCP WordPress 插件 — 未认证破损访问控制(CVE-2026-40775)漏洞
- AI Engine WordPress 插件 — 编辑器权限升级(CVE-2026-27407)漏洞
- GPTranslate WordPress AI 翻译插件 — 未认证 SQL 注入(CVE-2026-49776)漏洞
- OpenClaw Slack 反应事件绕过已禁用通知设置 — 意外代理管道触发(CVE-2026-53851)漏洞
- OpenClaw BlueBubbles 发送者策略绕过 via 对话元数据(CVE-2026-53860)漏洞
- OpenClaw Zalo allowFrom 策略绕过 via 可变联系显示元数据(CVE-2026-53857)漏洞
- OpenClaw Discord allowFrom 策略绕过 via 可变显示名称(CVE-2026-53849)漏洞
- OpenClaw MCP 服务器将操作员自定义标头泄露到攻击者控制的重定向(CVE-2026-53840)漏洞
- Langflow AI 编排平台路径遍历 → 未认证 RCE 正在被积极利用(CVE-2026-5027)漏洞
- LiteLLM 漏洞链 — 低权限用户升级到管理员 + AI 网关上的 RCE(CVE-2026-47101、CVE-2026-47102、CVE-2026-40217)漏洞
- NewCore从隐身模式推出,融资6600万美元——为AI代理量身定制的安全优先身份基础设施解决方案
- CrowdStrike AI代理持续身份验证:实时风险感知授权(SGNL集成)解决方案
- OpenAI部署模拟:使用真实对话数据在发布前预测模型行为解决方案
- promptfoo code-scan-action 0.1.8:GitHub Action升级到Node 24运行时解决方案
- promptfoo 0.121.16:Claude Fable/Mythos提供商支持 + Claude Code市场上的四项红队技能解决方案
- 云安全联盟:《首席信息安全官应考虑的7项MCP风险及准备方案》——模型上下文协议安全的权威从业者指导指南
- 越南第142/2026/ND-CP号法令:AI法律下的首份实施细则——基于风险的分类框架生效监管
- 欧盟AI法案:欧洲议会全体会议批准简化措施并禁止"换脸"AI应用监管
- 特朗普签署NSPM-12:制定激进时间表保护国家安全系统抵御AI驱动的威胁监管
2026-06-16
- TrueFoundry AI Gateway — Lasso Security 集成用于集中化 GenAI 保护解决方案
- Microsoft Defender for Office 365 — 一年真实世界电子邮件安全基准测试发布解决方案
- ChatBot WordPress 插件——订阅者访问控制破坏(CVSS 7.1)漏洞
- Chatway Live Chat AI 聊天机器人——订阅者敏感数据泄露(CVSS 7.4)漏洞
- WooCommerce AI 产品搜索(Motive Commerce Search)——未认证的访问控制破坏(CVSS 8.2)漏洞
- Royal MCP WordPress 插件——未认证的访问控制破坏(CVSS 7.3)漏洞
- AI Engine WordPress 插件——编辑角色权限提升(CVSS 7.2)漏洞
- GPTranslate WordPress 插件——通过 AI 翻译端点的未认证 SQL 注入(CVSS 9.3)漏洞
- Spring AI 向量存储——特殊字符注入在 Elasticsearch、OpenSearch 和 GemFire 中启用任意查询执行漏洞
- Cursor Editor 在没有用户批准的情况下从工作区 .claude/settings.local.json 执行恶意 Claude Hook 命令漏洞
- 韩国国家法院管理处升级应对法律诉讼中AI"幽灵案件"的响应监管
2026-06-15
- Anthropic首次公开记录的成果战略报告
- 从AGI到ASI战略报告
- CISA约束性运营指令BOD 26-04:基于风险的漏洞优先级划分——关键缺陷3日修复窗口监管
- 科罗拉多用SB 26-189替换原始AI法案——修订的高风险AI问责法,2027年1月1日生效监管
- 纽约合成表演者法生效——美国首个AI广告披露强制令监管
- 加拿大OPC PIPEDA调查结果#2026-004:X公司和xAI (Grok)通过深伪工具违反隐私法监管
- 加拿大C-34法案(安全社交媒体法)提出——AI聊天机器人安全义务和数字安全委员会监管
- 多州总检察长对OpenAI启动范围广泛的调查——传票已于2026年6月12日送达监管
- 美国商务部出口管制指令:Anthropic Fable 5 & Mythos 5 对所有外国国民暂停监管
- OWASP Dependency-Track 5.0正式发布——具有AI/ML模型清单和供应链完整性验证的企业级SBOM平台指南
- NIST:关于有限AI护栏集合不具有普遍鲁棒性的数学证明——为持续监控和更新安全模型奠定基础指南
- SourceCodester CET AI 评分系统通过 index.php action 参数的反射型 XSS (CVE-2026-12176)漏洞
- GPTranslate WordPress AI 翻译插件通过 REST API 的存储型 XSS (CVE-2026-9109)漏洞
- VS Code MCP 服务器托管身份权限提升 (CVE-2026-40376)漏洞
- Langflow AI 平台路径遍历 → 未认证 RCE 活跃被利用 (CVE-2026-5027)漏洞
- Palo Alto Networks Prisma AIRS:AI代理的权限滥用检测(2026年6月版本)解决方案
- ZeroFox AI Analytics:嵌入外部威胁平台的实时威胁模式查询解决方案
- Check Point将工作队AI安全扩展到MSP生态系统解决方案
- CrowdStrike Falcon for IT:影子AI的AI发现和治理解决方案
- Netskope AI网关添加内联MCP流量检测和代理护栏解决方案
- OpenAI收购Ona——用于长期运行Codex代理的安全持久云执行解决方案
- Microsoft M365 Copilot和Azure AI的AI活动调查手册解决方案
- Google Security Operations:用于威胁检测、分类和搜寻的新AI代理套件解决方案
- Microsoft ASSERT:用于AI代理的开源规范到评估框架解决方案
- Linx Security:代理访问控制正式版——具有工具级策略执行的内联MCP网关解决方案
- Zscaler 为代理AI推出业界首个完整零信任平台解决方案
2026-06-14
2026-06-13
- CVE-2026-50287:AgenticMail MCP服务器暴露无认证的可流式HTTP传输(CVSS 8.7)漏洞
- StakeBench:没有生产Web代理一致地阻止提示注入——直接攻击在3,168次模拟中对GPT-5和Gemini的成功率超过79%漏洞
- CISA KEV:Oracle PeopleSoft CVE-2026-35273被ShinyHunters积极利用——100多个组织被入侵,联邦补丁截止日期6月15日漏洞
- LangGraph RCE链:有状态代理检查点中的SQL注入+msgpack反序列化(CVE-2025-67644+CVE-2026-28277)漏洞
- 代理劫持:Sentry MCP集成被武器化以通过注入的错误事件在开发人员机器上执行任意代码漏洞
- GitInject:多所大学研究确认所有主要AI CI/CD提供商易受提示注入攻击——记录了十一种命名攻击类别指南
- BlueVoyant推出AI原生代理SecOps平台,具备自主威胁检测和遏制功能解决方案
2026-06-12
- 中共关联影响力行动针对美国人工智能辩论(2026年6月威胁报告)战略报告
- 计算联盟:如何在自由世界中构建人工智能的未来战略报告
- vLLM CVE-2026-5497 — CVSS 7.5 通过无界限视频帧处理的未认证拒绝服务漏洞(广泛部署的AI推理服务器)漏洞
- mcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 通过环境变量覆盖的访问控制绕过漏洞(MCP Kubernetes服务器)漏洞
- Ivanti Sentry CVE-2026-10520 — CVSS 10.0 未认证OS命令注入漏洞被添加至CISA KEV数据库,24小时内遭到利用漏洞
- 欧盟发布AI生成内容透明度实践守则以支持《AI法案》第50条合规性监管
2026-06-11
- Shai-Hulud/Miasma 蠕虫升级至 100+ npm/PyPI 包——持久化存在于 Claude Code、VS Code、Gemini CLI Agent 配置文件中;mistralai 和 guardrails-ai 确认被入侵漏洞
- 人工智能与技能:迄今为止我们所知战略报告
- AI指数增长政策:先进AI框架和经济政策框架战略报告
- 人工智能(AI)负责任采纳的良好实践:咨询报告战略报告
- CVE-2026-8335 — Aix-DB LLM 端点允许对应用数据库进行未经身份验证的 SQL 查询执行漏洞
- CVE-2026-46432 — LMDeploy 硬编码 trust_remote_code=True 在加载 HuggingFace 模型时启用任意代码执行漏洞
- Google 发布 WebMCP 代理安全指导 — 恶意清单和受污染工具输出作为主要攻击向量,采用确定性和概率性对策指南
- Anthropic 发布 Claude Fable 5 和 Mythos 5 系统卡 — 详细的网络能力评估、双配置安全架构和代理提示注入基准结果指南
- Linx Security 推出代理访问控制——具有工具级策略执行和完整审计日志的内联 MCP 网关解决方案
- Zscaler 在 Zenith Live 2026 上推出 AI Access Graph 和零信任代理 AI 平台解决方案
- 众议院拨款委员会 FY2027 DHS 法案指示 CISA 为联邦代理 AI 系统发布身份安全指导监管
- CISA 发布强制性操作指令 BOD 26-04 — 风险矩阵补丁框架明确引用 AI 加速漏洞利用监管
2026-06-10
- 企业转型2026战略报告
- 错位的AI作为新的内部风险战略报告
- Claude Fable 5 和 Claude Mythos 5 系统卡战略报告
- CVE-2026-49948——Mem0自托管服务器全局LLM配置端点上的授权绕过(CVSS 8.1)漏洞
- 间接提示注入是架构问题,而非部署特定问题——Brave演示了针对云端和本地AI工具的攻击漏洞
- CVE-2026-7304——SGLang通过自定义Logit处理器中不安全的dill.loads反序列化的未认证RCE漏洞
- CVE-2026-11645——Chrome V8零日漏洞(2026年第5个)在野外被利用,已添加至CISA KEV漏洞
- CSA RiskRubric V2:AI风险评估框架扩展以覆盖MCP服务器、代理和过度自主性指南
- 欧盟委员会发布具有约束力的临时措施,要求Meta恢复WhatsApp对竞争AI助手的访问权限监管
2026-06-09
2026-06-08
- Meta HTS AI聊天机器人身份验证绕过 — 20,225个Instagram账户被劫持(正式AG披露,实质性更新)漏洞
- CSA / Adversa AI AIRQ报告:98%的生产AI代理携带致命三角组合 — 仅11%防御充分指南
- OWASP 为代理AI推出企业采纳成熟度模型 — 六级部署轴对四级治理轴指南
- Miasma蠕虫升级到AI编码代理劫持——73个微软GitHub仓库在SessionStart钩子有效负荷注入后被禁用漏洞
- 前沿AI风险监测报告2026年Q1:前沿AI风险趋势出现分化——滥用防护措施改进而失控安全停滞不前战略报告
- Depthfirst 自主 AI 代理发现 21 个 FFmpeg 零日漏洞 (CVE-2026-39210–39218),成本约为 $1,000——AI 加速的漏洞经济学达到生产规模漏洞
- 跨会话存储提示注入在代理系统中——持久注入在会话终止后仍存在,静默影响未来执行漏洞
- WebMCP 中途工具注入 (MSTI)——第三方脚本可通过 WebMCP 协议在实时会话期间劫持或框架化代理工具漏洞
- CSA Labs: AI Agent 致命三角——98% 的生产代理同时结合敏感数据访问、不受信任的输入和出站操作能力指南
2026-06-07
- Ofcom的AI战略方法,2026/27战略报告
- 让AI规模化:从实验到转型战略报告
- Muse Spark 深思评估安全与准备就绪报告战略报告
- AI代理发现21个FFmpeg零日漏洞 — CVE-2026-39210至CVE-2026-39218包括通过RTSP流的RCE原语漏洞
- Claude Code MCP ~/.claude.json配置劫持 — 未修补的npm post-install钩子在开发者环境中拦截SaaS OAuth令牌漏洞
- Microsoft安全博客:Claude Code GitHub Actions中的CI/CD权限绕过启用供应链妥协 — 发布了修复指导指南
- ReliaQuest代理AI SOC关联发现中国关联的IIS间谍集团OP-512 — AI辅助威胁检测的证明点解决方案
- Depthfirst自主AI代理在FFmpeg中发现21个零日漏洞,成本约$1,000 — 扩大发现到修复的间隙解决方案
- OpenAI发布ChatGPT锁定模式 — 首个针对提示注入数据外泄的内置生产控制解决方案
- 川普签署NSPM-11 — 国家安全企业中的人工智能:军事和情报AI的具有约束力的采纳和保证授权监管
2026-06-06
- 塑造学习的未来:AI时代教育就绪性战略报告
- 经过验证的机器学习基础设施:值得信赖的人工智能部署的形式化方法战略报告
- 自主LLM代理执行端到端Salesforce Experience Cloud利用——SOQL注入和无需人类指导的完整数据提取漏洞
- CISA KEV:CVE-2026-28318——SolarWinds Serv-U未认证DoS被积极利用;补丁截止日期为6月19日漏洞
- CVE-2026-45758(CVSS 9.6):Guardrails AI PyPI供应链妥协——恶意guardrails-ai 0.10.1需要立即凭证轮换漏洞
- 微软人工智能红队更新代理人工智能故障模式分类——来自12个月生产红队的7种新模式指南
- Anthropic研究所:"当人工智能建造自己时"——加速递归自我改进的定量证据及安全影响指南
- OWASP发布代理人工智能安全和治理状态v2.01——理论威胁现已拥有CVE和生产事件指南
- 微软安全研究:针对代理人工智能威胁保护CI/CD管道——Claude Code GitHub操作案例研究解决方案
- 两党"伟大美国人工智能法案"讨论草案提议联邦前沿模型安全框架和3年州法律抢占权监管
2026-06-05
- 《前沿人工智能民主治理蓝皮书》战略报告
- CVE-2026-5422:Jupyter Server 2.17.0路径遍历启用对同级目录的未授权读/写——共享托管中的机器学习基础设施风险漏洞
- 代理人工智能蠕虫使用开源权重LLM在被盗计算上跨越Linux/Windows/IoT传播而不使用商业人工智能平台——集中安全控制在结构上被绕过漏洞
- Anthropic LLM ATT&CK导航仪:人工智能启用的对手跨越所有14项MITRE ATT&CK战术——中等至高风险行为体在12个月内增长70%漏洞
- 英国国家网络安全中心发布开源软件供应链攻击从业者指南——npm和PyPI包中毒与人工智能/机器学习工具链风险关联指南
- Anthropic将Glasswing项目扩展至150个关键基础设施组织——补丁瓶颈问题加剧解决方案
- 特朗普签署"促进先进人工智能创新和安全"行政令——建立自愿30天前沿模型审查和人工智能网络安全信息交换所监管
2026-06-04
- 对抗性蒸馏:中国提取美国AI能力的活动战略报告
- 工作中的AI:战略重于工具(BCG第四届工作中的AI调查)战略报告
- 我们从一年来的AI驱动网络威胁映射中学到的内容(LLM ATT&CK Navigator)战略报告
- BadBone — 休眠AI模型后门仅在提示学习定制后激活,规避了六项已发布的防御(arXiv 2605.31246)漏洞
- KEV:CVE-2026-45247(CVSS 9.8)— Mirasvit全页面缓存预热器未认证反序列化/RCE主动被利用;联邦截止日期6月6日漏洞
- CVE-2026-5241(CVSS 8.0):HuggingFace Transformers trust_remote_code=False通过LightGlue嵌套配置绕过 — 模型加载时的任意代码执行漏洞
- CVE-2026-4035(CVSS 9.1):MLflow AI网关在API密钥中解析环境变量 — 低权限用户可将云凭证泄露到攻击者控制的端点漏洞
- AI代理支持自适应计算机蠕虫 — 能够根据目标进行推理和适配的自主LLM驱动恶意软件(arXiv 2606.03811)漏洞
- Noma推出代理访问控制 — AI代理和MCP服务器的动态注册表、身份和策略执行解决方案
- 微软Build 2026:微软执行容器SDK和扩展代理365,用于本地代理AI隔离和治理解决方案
- 美国白宫关于促进先进AI创新和安全的行政命令 — CISA 30天内的强制运营指令,60天内的自愿前沿模型审查框架监管
- 新加坡个人数据保护委员会就生成式AI个人数据拟议咨询指南开放公众咨询 — 截止日期为2026年7月1日监管
2026-06-03
- 2026年现代应用与AI安全状况战略报告
- 超越炒作:评估超大规模云服务商的核能承诺与美国能源现实战略报告
- CISA KEV:CVE-2025-48595——Android Framework整数溢出启用本地权限提升,被主动利用漏洞
- CISA KEV:CVE-2022-0492——Linux内核cgroups v1权限提升被添加到已知被利用漏洞目录漏洞
- CVE-2026-42074 (CVSS 9.3):OpenClaude编码代理CLI——LLM可通过暴露的Schema参数禁用自己的沙箱漏洞
- Meta AI支持机器人社会工程在密码重置流程中添加攻击者电子邮件,导致Instagram账户被接管漏洞
- CSA发布OT特定Mythos准备框架——针对补丁周期无法匹配AI压缩时间表的工业环境的五项优先行动指南
- ETSI发布TS 104 033——首个为AI计算平台定义安全要求的正式标准指南
- OWASP代理内存防护发布——针对代理内存中毒的开源运行时防御(ASI06)解决方案
- AWS Amazon Bedrock AgentCore添加基于Cedar的策略和Lambda拦截器以实现确定性AI代理工具授权解决方案
- Microsoft推出MXC——针对AI代理的OS级内核强制沙箱,OpenAI和Nvidia作为首批合作伙伴解决方案
2026-06-02
- 大西洋委员会人工智能委员会:美国在人工智能时代的领导地位战略报告
- Aider-AI编码代理CVE-2026-10174/10175集群:提交前保护绕过和架构师模式代码注入——公开漏洞利用,无供应商响应漏洞
- CVE-2026-44211(CVSS 9.6):Cline自主编码代理——跨源WebSocket劫持导致无声工作区窃取和命令注入,无可用补丁漏洞
- NVIDIA推出Vera BlueField-4 STX芯片内安全用于代理AI存储——DOCA Vault、Argus和Flow在800Gb/s速率下执行零信任解决方案
- Anthropic秘密向SEC提交S-1——近1万亿美元AI安全实验室进入公开市场竞争解决方案
- 中国国务院发布全面AI对外投资规则——技术追踪框架针对跨境AI交易,不论公司所在地监管
2026-06-01
2026-05-31
- 广岛AI流程报告框架——2.0版本战略报告
- MemPoison — 隐秘木马攻击通过普通对话将持久后门注入LLM代理长期记忆,绕过选择性记忆防御漏洞
- ChatGPhish — ChatGPT Markdown渲染器将任何总结网页转变为实时网络钓鱼表面;30天后无补丁漏洞
- Cyberhaven发布企业MCP安全指南 — 工具中毒、间接提示注入和影子MCP为主要风险类别指南
- NIST将AISIC更名为"NIST AI联盟",扩展范围纳入测量、评估和攻击易感性,包括六个工作组指南
- Palo Alto Networks完成Portkey收购,推出Prisma AIRS AI网关作为代理控制平面解决方案
- 宾夕法尼亚州起诉Character.AI聊天机器人冒充持证医生 — 首例美国专业执业执照法律执行案件监管
2026-05-30
- AI智能体的法律责任——讨论文件战略报告
- 信任当务之急 5.0:大规模治理AI——通过实用AI保障在政府中建立信任战略报告
- OpenAI的前沿治理框架战略报告
- CVE-2026-45609:Spring AI MCP-Security 未能实施 MCP 规范要求的 SSRF 缓解措施 — OAuth 发现过程处理不可信 URL漏洞
- CVE-2026-40933: Flowise 一键 RCE 通过 MCP stdio — 导入恶意聊天流触发任意服务器端代码执行漏洞
- CVE-2026-45312: RAGFlow SSTI/RCE (CVSS 9.9) — 任何已认证用户都可以在自托管RAG引擎上执行OS命令漏洞
- arXiv: '植入、持久化、触发' — 潜伏攻击研究将跨交互智能体记忆投毒正式定义为一种独特的威胁类别指南
- SAFE Security推出AI Security Posture Management (AI-SPM) — 跨Agentic Workflows的持续暴露管理解决方案
- Gray Swan完成4000万美元A轮融资——这家CMU分拆的AI红队平台在11个前沿模型系统卡片中被引用,现扩展至企业市场解决方案
- Palo Alto Networks 完成 Portkey 收购 — AI Gateway 成为 Prisma AIRS 中代理企业安全的控制平面解决方案
- 康涅狄格州颁布AI责任与透明法案(SB 5)——要求自动化就业决策披露和AI相关WARN通知监管
2026-05-29
- 美国人工智能采用情况:美国AI扩散报告2026年第一季度战略报告
- 调查前沿AI模型在攻击性网络攻击中潜在使用的研究:人类能力提升研究战略报告
- GreyVibe:俄罗斯关联威胁行为者在针对乌克兰的所有攻击阶段中系统性使用LLM漏洞
- CVE-2026-4944 — vLLM 硬编码 trust_remote_code=True,绕过用户的明确安全标志 (CVSS 8.8)漏洞
- SymJack — Symlink-Hijack 攻击通过在6个AI编程代理中伪装的批准提示静默安装恶意MCP服务器漏洞
- 澳大利亚PSPF咨询001-2026——强制指令:在采用Frontier AI之前修复安全基础指南
- 谷歌推出AI Threat Defense——结合Mandiant + Wiz + Gemini的自主平台,实现AI速度的攻击响应解决方案
- IBM 和 Red Hat 推出 Project Lightwell —— 50亿美元的AI驱动开源安全信息交换中心解决方案
- 欧盟AI法案Digital Omnibus临时协议——高风险AI截止日期推迟至2027年12月和2028年8月监管
- 伊利诺伊州AI安全措施法案(SB 315)获得通过——美国首个州级强制要求独立前沿AI安全审计的州监管
2026-05-28
- CVE-2026-4868: GitLab EE Duo AI Workflow 身份冒充 — 已认证用户可以以其他用户身份运行 AI 工作流漏洞
- CISA KEV: 新增三个供应链攻击CVE — TanStack npm蠕虫、Nx Console凭证窃取器、DAEMON Tools木马漏洞
- CVE-2026-48710 'BadHost': Starlette中的未认证身份验证绕过漏洞暴露vLLM、LiteLLM、FastAPI和MCP Server基础设施漏洞
- TELUS Digital GenAI安全基准:所有测试的模型都可被利用,在620,000多次对抗性攻击中攻击成功率从1.3%到93%不等指南
- Cogent Security在AI将漏洞利用开发压缩至12小时内的证据下,推出代理零日响应和自主修复解决方案
- 欧盟NIS2合作小组采用通用事件报告模板——强制性实施法案即将出台监管
- 新加坡IMDA发布AI代理法律责任讨论文件——代理AI价值链责任框架监管
2026-05-27
- 人工智能在公共审计中的状况:来自选定国家和欧盟的证据战略报告
- 资本市场AI使用监管工具包战略报告
- AI智能体实战:可信采用、授权与规模化部署实用手册战略报告
- vLLM OpenAI兼容服务路径拒绝服务攻击 — CVE-2026-9540 (CVSS 5.3, 公开漏洞利用可用)漏洞
- Lumiverse MCP Server参数注入漏洞集群 — 三个严重CVE允许通过白名单二进制文件RCE、TSX沙箱逃逸和扩展供应链攻击 (CVSS 9.1–9.9)漏洞
- 更新 — Megalodon CI/CD 供应链攻击后门感染5,500+个GitHub仓库;攻击发生一周后仍有约2,900个仍被感染漏洞
- LangChain 反序列化漏洞允许通过过于宽泛的对象允许列表进行远程代码执行 — CVE-2026-44843 (CVSS 8.2)漏洞
- KEV 警报:LiteSpeed cPanel 插件权限提升至 Root — CVE-2026-48172(CVSS 10.0,正在被积极利用)漏洞
- OWASP GenAI发布AIUC-1 Crosswalk for OWASP Top 10 for Agentic Applications——双向控制到威胁映射指南
- Anthropic推出Claude合规API,为SIEM、DLP、SASE和IAM提供28个企业安全集成解决方案
- 宾夕法尼亚州总检察长就GEICO基于AI驱动的汽车保险取消达成正式执法协议监管
2026-05-26
- 人工智能与阿拉伯地区就业前景战略报告
- Chief People Officers' Outlook — May 2026战略报告
- FBI PSA:Kali365 AI辅助网络钓鱼即服务平台通过OAuth设备代码盗取绕过Microsoft 365 MFA漏洞
- Megalodon 活动通过 CI/CD 工作流后门毒化 5,561 个 GitHub 仓库 — 凭据、云密钥和 OIDC 令牌被窃取漏洞
- KPMG新加坡在EDB支持下推出可信AI卓越中心及AI保证框架解决方案
- Anthropic宣布未来将公开发布Mythos级别漏洞发现AI;Glasswing扫描在1,000+开源项目中发现6,200+严重漏洞解决方案
2026-05-25
- 英格兰银行、FCA和财政部关于前沿AI模型和网络韧性的联合声明战略报告
- 代理、机器人与我们:AI如何重塑欧洲的工作与技能战略报告
- CVE-2026-41863: LLM影响的文件名在文件写入前到达Path.resolve在Spring AI Anthropic Skills API中 — 代理工作流路径遍历漏洞
- CVE-2026-45829 (ChromaToast): ChromaDB Python FastAPI服务器中通过恶意HuggingFace模型加载实现的预认证远程代码执行漏洞漏洞
- Anthropic Project Glasswing CVD Dashboard:Claude Mythos Preview 披露了281个开源项目中的1,596个漏洞解决方案
2026-05-24
- 从禁令到召回:AI陪伴机器人的公共健康框架战略报告
- 关于高风险AI系统分类的委员会指导意见草案战略报告
- 新加坡政府AI代理沙盒:间接提示注入实现RCE被确认为顶级生产代理攻击向量漏洞
- CVE-2026-5194: WolfSSL证书伪造漏洞 (CVSS 9.1) — 关键开源基础设施中AI发现的6,200+个缺陷的一部分漏洞
- Cloud Security Alliance发布AI Security Maturity Model (AISMM) v1.0——面向企业AI安全的12类别项目级框架指南
- 新加坡政府—Google AI代理沙盒:间接提示注入被识别为生产环境代理部署中的主要网络安全风险指南
- IMDA发布智能体AI治理框架v1.5版本——真实世界案例研究和多智能体风险控制指南
- Anthropic Project Glasswing:Claude Mythos Preview展示生产规模AI驱动的漏洞发现解决方案
2026-05-23
2026-05-22
- LiteLLM AI Gateway 允许已认证用户通过修改 user_role 提升为 proxy_admin — CVE-2026-47102漏洞
- 趋势科技Apex One本地部署版目录遍历漏洞可向受管终端注入恶意代码 — CVE-2026-34926已添加至CISA KEV漏洞
- Langflow AI工作流平台来源验证错误导致跨域令牌盗取 — CVE-2025-34291已添加至CISA KEV漏洞
- MOSAIC联盟启动,统一八个领先组织的分散AI安全指导指南
- Expedia 正在准备 Model Context Protocol 服务器以实现 AI 代理直接访问旅行库存解决方案
- Trump政府在预定签署前数小时推迟AI网络安全行政命令监管
- AI驱动的气候和可持续性行业的私募资本机会战略报告
- 维持最先进的失控威胁评估需要更深层的白盒访问战略报告
- 全球AI脉搏:2026年第一季度——从采用到编排战略报告
2026-05-21
- 针对Agentic AI的更新版模型AI治理框架战略报告
- Anthropic 静默修补了 Claude Code 沙盒绕过漏洞;五个月内第二次绕过,未发布 CVE漏洞
- NVIDIA TRT-LLM 不安全反序列化漏洞允许代码执行和数据篡改漏洞
- CISA向KEV目录添加七个已知被利用漏洞,包括传统Windows和当前Defender缺陷漏洞
- KPMG和Anthropic宣布全球联盟,将Claude嵌入数字网关为276,000名员工服务解决方案
- 1Password和OpenAI推出MCP服务器,防止编码代理凭据泄露到模型上下文中解决方案
- 联邦贸易委员会开始执行Take It Down Act,向"Nudify"工具运营商发送警告信监管
- 科罗拉多州颁布修订版AI法案,将范围缩小至自动化决策技术监管
2026-05-20
2026-05-19
2026-05-17
2026-05-16
- 立场:AI安全政策应针对系统,而非模型战略报告
- 临床AI实时监控的运营化战略报告
- 企业AI现状2026战略报告
- 刑事司法人工智能分类法:在刑事司法系统中有原则地使用AI战略报告
- 人工智能时代的战略选择:塑造生命科学的未来战略报告
- Open WebUI AI平台中的多个授权和访问控制漏洞漏洞
- WARD Guard模型以接近完美的召回率保护Web代理免受提示注入攻击漏洞
- 研究人员为AI代理框架提出操作系统安全模型漏洞
- 语义合规劫持:无载荷AI代理供应链攻击绕过当前扫描器漏洞
- Experian和ServiceNow合作将Agentic AI嵌入企业工作流程解决方案
- FTC将于5月19日开始执行Take It Down Act针对非同意深度伪造内容的执法监管
2026-05-15
- 评估差异:当前沿AI模型识别到它们正在被测试时战略报告
- OpenClaw的负责任部署:应用新加坡针对代理AI的模型AI治理框架战略报告
- 构建韧性和可扩展的AI价值链:一个关联战略战略报告
- 主权时代的AI基础设施:数字使馆的需求、战略和可信框架战略报告
- RMCP Rust SDK for Model Context Protocol 包含 DNS 重绑定漏洞 — CVE-2026-42559漏洞
- PyTorch Lightning 版本 2.6.2 和 2.6.3 包含凭据收集机制 — CVE-2026-44484漏洞
- OpenAI确认TanStack供应链攻击影响了两台员工设备,代码签名证书被窃取漏洞
- PraisonAI 身份验证绕过 CVE-2026-44338 在披露后不到四小时即被利用漏洞
- Akamai以2.05亿美元收购基于浏览器的AI安全公司LayerX解决方案
2026-05-14
- Shadow-Aether 攻击活动:针对拉丁美洲的活跃AI代理攻击——使用越狱Claude的全链威胁自动化漏洞
- AI威胁在新兴市场扩大攻击面——超越签名检测的新攻击载体指南
- 英国AI安全研究所:前沿模型已打破所有先前的自主网络能力趋势线指南
- CISA和五个国际合作伙伴发布Agentic AI采用指导——自主系统风险缓解框架指南
- Upwind AI Agentic Pack:用于云威胁响应和修复的四代理安全团队解决方案
- OpenAI Daybreak:用于漏洞发现和补丁验证的分层网络安全倡议解决方案
- Palo Alto Networks: 使用 Claude Mythos 在 130+ 产品中发现 75 个漏洞 — 基准发现率的 15 倍解决方案
- Microsoft MDASH:用于生产规模漏洞发现的多模型智能体扫描框架解决方案
- 32名美国众议院议员敦促白宫对Frontier AI网络模型采取行动——关于Mythos和漏洞洪流的国会信函监管
- G7发布AI最小要素SBOM——多政府供应链透明度框架监管
2026-05-13
- Dragos披露首起针对墨西哥关键水务基础设施(OT)的LLM辅助攻击漏洞
- Mini Shai-Hulud供应链蠕虫:170+个受损包影响TanStack、Mistral AI、Guardrails AI、UiPath漏洞
- Google威胁情报:首次确认AI辅助零日漏洞发现和在生产环境中的利用漏洞
- Exaforce为代理SOC平台筹集1.25亿美元B轮融资——总融资额2亿美元解决方案
- Palo Alto Networks 推出 Idira 身份安全平台,用于保护人类、机器和 AI 代理身份解决方案
- OpenAI推出Daybreak——前沿AI漏洞检测平台解决方案
- 德国BaFin金融监管机构强制要求进行针对性AI风险网络安全检查监管
- 日本首相下令内阁级网络安全战略审查以应对Mythos威胁监管
- AI 攻击:对手如何利用 AI 攻击水务公用事业的 OT 系统战略报告
- 智能基础设施:入门指南战略报告
2026-05-12
2026-05-11
2026-05-10
2026-05-09
2026-05-08
- 2026年工作趋势指数:AI代理、人类能动性以及每个组织的机遇战略报告
- 2026年印度AI影响峰会上的开源创新展望战略报告
- 关于控制云计算的地缘政治辩论战略报告
- Gemini CLI 间接提示注入导致供应链妥协 (CVSS 10.0)漏洞
- Cline Kanban WebSocket劫持导致AI代理被接管 (CVSS 9.7)漏洞
- Claude Code 'TrustFall' 通过恶意仓库进行供应链攻击漏洞
- Claude Code MCP OAuth令牌通过中间人攻击被盗漏洞
- Ivanti EPMM 远程代码执行漏洞已添加至 CISA KEV 目录漏洞
- 欧盟将AI Act高风险系统规则推迟至2027年12月监管
2026-05-07
2026-05-06
2026-05-05
- 2026年政府AI形势评估战略报告
- 风险与合规2026:为动荡的AI驱动世界完善监督战略报告
- AI工作转型框架:绘制AI对工作岗位的近期影响战略报告
- 分歧决策:BCG CEO和董事会调查——AI治理差距战略报告
- 技术融合:竞争优势的新逻辑(2026版)战略报告
- 人工智能指数报告2026战略报告
- n8n工作流自动化MCP OAuth实现中的多个关键漏洞漏洞
- Ollama中的关键堆越界漏洞导致任意代码执行漏洞
- CISA和国际合作伙伴发布关于安全Agentic AI部署的联合咨询指南
- OpenAI为高风险ChatGPT用户推出高级账户安全功能解决方案
- Anthropic与Blackstone、Hellman & Friedman和Goldman Sachs合作,推出15亿美元企业AI服务合资企业解决方案
- Cisco收购Astrix Security,将零信任扩展至非人类身份和AI代理解决方案
2026-05-04
2026-05-03
2026-05-02
2026-05-01
2026-04-30
2026-04-29
2026-04-28
2026-04-25
2026-04-24
2026-04-23
2026-04-22
2026-04-21
- AI Engine Pro 授权绕过漏洞漏洞
- Vercel通过Context.ai AI工具泄露的供应链安全事件漏洞
- Google Antigravity AI代理管理器沙箱逃逸漏洞漏洞
- 分析:供应链防御需要AI驱动的安全运营指南
- 国防承包商的AI和CMMC合规指导指南
- Google AI系统使用Gemini分析拦截83亿恶意广告解决方案
- WitFoo发布1.14亿条记录的企业攻击流量数据集解决方案
- Brain Corp 获得 AI 机器人平台 SOC 2 Type II 认证解决方案
- Adobe推出面向企业营销自动化的AI套件解决方案
- 据报道,尽管五角大楼将其指定为供应链风险,NSA仍在使用Anthropic的Mythos监管
- 全球监管机构监控Anthropic的Mythos对银行系统风险的影响监管
- 新加坡倡导全球AI测试标准化倡议监管
2026-04-20
2026-04-19
2026-04-18
- Apache ActiveMQ Classic 远程代码执行漏洞正在被积极利用漏洞
- pandas-ai 查询执行中的SQL注入漏洞漏洞
- LangChain LangSmith Studio URL参数注入漏洞漏洞
- 三个Microsoft Defender零日漏洞被威胁行为者积极利用漏洞
- 分析:AI放大了每一个传统漏洞风险指南
- 行业报告:AI模型在漏洞研究方面显示出快速进展指南
- NIST发布关键基础设施AI RMF配置文件概念指南
- Google AI 使用增强检测技术阻止了83亿个恶意广告解决方案
- American Express 收购代理式AI金融科技公司Hyper解决方案
- Loop获得9500万美元C轮融资,用于AI驱动的供应链安全平台解决方案
- DeepL 推出实时语音对语音翻译套件解决方案
- 伊利诺伊州立法者推进AI监管倡议监管
- HIMSS倡导在医疗保健领域实施一致的全国性AI监管监管
- 白宫就Mythos AI模型与Anthropic首席执行官举行"富有成效的"会议监管
2026-04-17
2026-04-16
- AI漏洞风暴:平均利用时间从2.3年骤降至24小时内漏洞
- ShareLeak / PipeLeak: 已修补的 Microsoft Copilot Studio 和 Salesforce Agentforce 仍通过提示注入泄露数据漏洞
- MCPwn: nginx-ui 身份验证绕过导致未经身份验证的 MCP 服务器接管漏洞
- Flowise AI Agent Builder 正遭受活跃的 CVSS 10.0 RCE 漏洞利用攻击 — 超过 12,000 个实例暴露漏洞
- SANS/CSA/OWASP 紧急简报:'构建 Mythos 就绪安全计划'指南
- FireTail AISPM分析:90%的企业AI使用属于影子AI,构成严重数据泄露风险解决方案
- Semgrep 2026年4月AppSec平台:AI驱动的IDOR和破损认证检测Beta版解决方案
- OpenAI推出面向经验证安全专业人员的GPT-5.4-Cyber解决方案
- IAPP 2026全球峰会:全球监管机构发出转向AI运营执法的信号监管
- 中国CAC发布类人互动AI服务管理草案措施监管
- Fitch Ratings警告AI漏洞发现压缩网络保险风险监管
2026-04-15
- Flowise AI Agent Builder 正遭受活跃的 CVSS 10.0 RCE 利用攻击 (CVE-2025-59528)漏洞
- LiteLLM 通过字节码重写的远程代码执行漏洞 (CVE-2026-40217)漏洞
- 漏洞利用时间线压缩 — 平均漏洞利用时间降至24小时以下漏洞
- Glasswing项目CVE透明度缺口——尽管声称发现"数千个"漏洞,但仅确认一个CVE漏洞
- KPMG和INSEAD发布全球AI董事会治理原则指南
- SANS、CSA和OWASP发布面向CISO的紧急"Mythos-Ready"策略简报指南
- Fortreum收购Kovr.AI以创建AI原生合规平台解决方案
- OpenAI 推出面向经过审查的安全专业人员的 GPT-5.4-Cyber解决方案
- 加利福尼亚网络安全审计规则分析突出了AI合规负担监管
- 欧盟AI法案全面执行临近,成员国准备情况存在差距监管
2026-04-14
- LiteLLM在2026年3月供应链攻击后的安全加固漏洞
- 大型推理模型作为自主攻击者实现97%越狱成功率漏洞
- 智能体 AI / MCP 暴露:43% 的公共 MCP 服务器存在漏洞,60 天内发现 30 个 CVE漏洞
- 提示注入:OWASP #1 LLM风险在2026年持续激增漏洞
- CVE-2026-22778:通过精心制作的视频输入导致的严重vLLM RCE漏洞漏洞
- CVE-2026-39987:Marimo Python Notebook 中的认证前远程代码执行漏洞漏洞
- CVE-2026-39426: LLM应用程序前端中的存储型XSS漏洞 (MdRenderer.vue)漏洞
- NIST人工智能网络安全框架配置文件 (Cyber AI Profile / NISTIR 8596)指南
- Cynomi推出AI Insights和Co-Worker代理解决方案
- Anthropic Project Glasswing + Claude Mythos Preview 用于零日漏洞发现解决方案
- NIST AI Agent Standards Initiative 听证会开始监管
- NIST关键基础设施可信AI的AI RMF配置文件监管
2026-04-12
- TeamPCP黑客组织在LiteLLM内植入窃取凭证的恶意软件,LiteLLM是一个广泛使用的开源AI网关库,每日下载量达数百万次。同一组织还毒化了Axios、KICS和Telnyx软件包。Mercor(100亿美元AI初创公司)确认为受害者,Lapsus$声称获取了4TB数据。漏洞
- MCP库通过JSON模式错误处理导致的SSRF漏洞 (CVE-2026-39885)漏洞
- Red Hat OpenShift AI 令牌泄露 (CVE-2026-5483)漏洞
- Marimo 预认证远程代码执行漏洞在10小时内被利用 (CVE-2026-39987)漏洞
- Sockpuppeting:通用单行越狱攻击影响11个主要LLMs漏洞
- aws-mcp-server 严重命令注入漏洞 (CVE-2026-5058)漏洞
- MITRE ATLAS 2026更新扩展了智能体AI威胁分类法指南
- Google DeepMind绘制六类基于Web的AI代理陷阱指南
- OWASP 发布 2026 年 Agentic Applications Top 10指南
- Cynomi 推出 AI 协作代理以扩展网络安全专业能力解决方案
- OPSWAT Predictive AI Engine实现99.99%执行前威胁检测解决方案
- 代理式AI安全准备差距:88%报告事件,仅29%感到安全解决方案
- Anthropic推出Project Glasswing项目,Claude Mythos Preview用于防御性漏洞发现解决方案
- 美国法院因AI生成的法律引用对律师施加$145K+制裁监管
- 中国发布AI伦理审查试行指导方针监管
- 中国最终确定拟人化AI互动服务临时措施监管
2026-04-11
- Adversa AI审计:93%的AI Agent框架使用无作用域限制的API密钥,0%具有每个Agent身份认证漏洞
- Google DeepMind发布'AI代理陷阱'分类法:针对自主代理的六种攻击类别漏洞
- CVE-2026-39987:Marimo 预认证远程代码执行漏洞在披露后 10 小时内遭到利用漏洞
- NIST AI智能体标准倡议于4月开始听证会指南
- CIS报告:提示注入攻击——生成式AI的固有威胁指南
- LayerX Research: AI Browser Extensions Are the Most Dangerous Unmonitored AI Threat Surface解决方案
- Anthropic Project Glasswing:Claude Mythos Preview 发现数千个零日漏洞解决方案
- 韩国修订《个人信息保护法》,引入10%营业额罚款监管
- 华盛顿州和俄勒冈州颁布AI伴侣聊天机器人安全法律监管
- 随着联邦政策停滞,美国AI执法通过州法律加速推进监管
2026-04-10
术语
- AI 'ghost citations' (hallucinated legal precedents)
- AI CI/CD pipeline compromise
- AI agent
- AI agent identity layer
- AI agent skill (plugin)
- AI export controls
- AI gateway
- AI governance measurement gap
- AI hallucination
- AI incident investigation playbook
- AI model fine-tuning
- AI model identity & authentication
- AI model security flaw disclosure framework
- AI red-teaming
- AI scanner evasion
- AI supply chain attack
- AI-accelerated vulnerability discovery
- AI-generated content disclosure (EU AI Act Article 50)
- API key exposure
- Agentic SOC (AI-driven security operations)
- Agentic access control
- Agentic pipeline
- Agentic vulnerability remediation
- Agentjacking
- Approval gate (agentic AI)
- Binding Operational Directive (BOD)
- Biodesign audit trail (AI)
- Broken access control (AI plugins & chatbots)
- Canada Bill C-34 AI chatbot safety duties
- Colorado AI Act (SB 26-189) — automated decision-making accountability
- Critical infrastructure AI risk mandate
- Cross-origin agent execution
- Cross-session prompt injection
- Data and model poisoning
- Data localisation vs. AI governance
- Deepfake consent violation (privacy enforcement)
- Deployment simulation (pre-release AI behaviour testing)
- Dual-use AI capability
- EU AI Act risk tiers
- Excessive agency (AI agents)
- Federal AI procurement clause
- Guardrail incompleteness theorem (limits of AI safety controls)
- Guardrails
- Header exfiltration (AI agent credential theft via redirects)
- Indirect prompt injection
- Jailbreak severity benchmark
- LLMjacking
- Lethal trifecta (AI agents)
- Localhost trust boundary attack
- Misaligned AI insider risk
- Misuse safeguards vs. loss-of-control safety
- Model Context Protocol (MCP)
- Multi-agent data leakage
- Multi-tenant AI infrastructure risk
- N-day exploit acceleration (AI-compressed patch window)
- National Security Presidential Memorandum (NSPM-12)
- OS command injection (AI tooling)
- OWASP Agentic Skills Top 10 (AST10)
- Path traversal (AI agents)
- Policy bypass (AI agent trust policies)
- Privilege escalation (AI context)
- Prompt injection
- Reasoning-extension denial-of-service (ReDoS for AI)
- Retrieval-Augmented Generation (RAG)
- SQL injection via AI endpoints
- Shadow AI
- Software Bill of Materials (SBOM) for AI
- Synthetic media / deepfakes
- Synthetic performer disclosure (AI advertising law)
- System card
- Tool poisoning (MCP / agentic pipelines)
- Unauthenticated remote code execution (RCE)
- Vector store injection
- Vibe coding
- Vietnam AI risk-based classification (Decree 142)
- Worm / self-propagating malware targeting AI toolchains
- Zero standing privilege (AI agents)
- Zero-trust for AI agents