策展精選

Android反向工程技能，單指令反編譯APK並提取HTTP API。 這款名為「android-reverse-engineering-skill」的Claude Code技能，能反編譯Android APK/XAPK/JAR/AA...

Vercel 2026 年 4 月安全事件源於 AI 平台 Context.ai 外洩，攻擊者透過員工帳戶入侵，暴露非敏感環境變數。 Vercel 執行長 Guillermo Rauch 公開事件調查進展，承認攻擊者利用 Contex...

Anthropic「Project Glasswing」強調模型危險，Lazarus AI推出開源「Clearwing」重現成果。 Anthropic上週公布「Project Glasswing」與「Claude Mythos Pre...

OpenAI擴大「Trusted Access for Cyber (TAC)」計畫至數千名驗證防禦者與數百團隊，並推出專為網路防禦微調的GPT-5.4-Cyber模型。 OpenAI於2026年4月14日宣布擴大「Trusted A...

Claude Mythos Preview首度完成AISI 32步網路攻擊模擬端到端測試。 AISI對Anthropic「Claude Mythos Preview」（4月7日發布）進行網路安全評估，發現它是首個模型在「The Las...

推出「outbound Workers」為沙盒注入認證，實現零信任代理而不暴露 token。 Cloudflare 於 2026-04-13 推出「outbound Workers」給沙盒與容器，提供程式化出口代理，讓 AI Agen...

Google 開源「Magika」，揭穿檔案偽裝的秘密武器。 Google 內部多年使用「Magika」保護 Gmail、Drive 和 Safe Browsing，每週處理數千億個檔案，現在開源讓所有人使用。這款人工智慧檔案類型偵測...

OpenAI 因 Axios 程式庫漏洞，強制要求 macOS 使用者更新應用程式。 OpenAI 於 2026 年 4 月 10 日發布公告，說明其 macOS 應用程式簽署流程因第三方開發工具「Axios」遭受軟體供應鏈攻擊而面臨...

LLM 路由服務存在嚴重資安漏洞，恐導致惡意程式碼注入與憑證竊取。 研究指出，現今「Agent」高度依賴第三方 API 路由來分發工具呼叫請求，但這些路由作為應用層代理，能完全存取明文 JSON 負載，且缺乏端到端 (End to E...

OpenAI 效仿 Anthropic 限制新模型發布以防資安風險。 OpenAI 計畫採取與 Anthropic 類似的策略，僅向少數企業開放其具備進階網路安全能力的新模型，此舉被視為對 AI 自主駭客風險的回應。這項決策極具諷刺意...

Anthropic 透過可解釋性技術揭露 Claude Mythos 模型的內部策略思維與潛在風險。 Anthropic 在發布 Claude Mythos Preview 前，利用可解釋性技術深入剖析模型內部運作，發現該模型展現出複...

Anthropic 發布了最強大的前沿模型「Claude Mythos Preview」，因其具備自主發現並利用零日漏洞的強大網路安全能力，為避免潛在風險而決定不向公眾開放。 概述與發布決策 「Claude Mythos Previ...