sigstore
PulseAugur coverage of sigstore — every cluster mentioning sigstore across labs, papers, and developer communities, ranked by signal.
2 天有情绪数据
-
AI 代理服务器面临与 npm 类似的供应链风险
对 8,764 个 AI 代理服务器进行的安全性审计揭示了重大的供应链风险,这与在 Node Package Manager (npm) 生态系统中发现的漏洞相似。研究人员发现,部分服务器泄露了敏感的环境变量,硬编码了 API 密钥,并试图访问系统进程或内核漏洞。为缓解这些威胁,建议用户验证服务器审计,避免授予生产凭证,并在隔离环境中运行不受信任的服务器,而开发人员应专注于安全编码实践、依赖项管理和获取第三方审计。
-
OpenAI Daybreak通过新AI工具加速漏洞修复
OpenAI正在通过新工具和模型增强其Daybreak平台,以加速软件漏洞的发现和修复。这些进步使AI模型能够识别并生成针对主要操作系统(如FreeBSD和Linux)以及cURL和Python等广泛使用的项目中的关键安全漏洞的修复方案。该公司还将推出Codex Security插件以实现集成的漏洞管理,并发布完整的GPT-5.5-Cyber模型来协助安全专业人员。
-
Tinfoil 推出云 AI 服务,利用安全飞地实现可验证隐私
Tinfoil 是一家由 MIT 和 Cloudflare 研究人员创立的初创公司,该公司推出了一项新服务,旨在为托管在云端的 AI 工作负载提供可验证的隐私。该平台利用安全飞地技术,特别是 NVIDIA 在 GPU 上的机密计算能力,确保 Tinfoil 和云提供商都无法访问 AI 模型处理的敏感数据。这种方法旨在通过用可证明的安全性取代信任来增强 AI 隐私,从而实现需要私有数据的更复杂的 AI 应用。