Wiz Lighting
PulseAugur coverage of Wiz Lighting — every cluster mentioning Wiz Lighting across labs, papers, and developer communities, ranked by signal.
3 天有情绪数据
-
GhostApproval漏洞影响6款AI编码助手,绕过安全检查
新披露的GhostApproval漏洞影响了至少六款AI编码助手,可能允许恶意代码绕过安全检查并获得系统访问权限。该漏洞利用符号链接漏洞,诱使用户批准可能写入SSH密钥等敏感文件的操作。虽然AWS、Cursor和Google的一些助手已得到修复,但Anthropic、Augment和Windsurf的其他助手仍然存在漏洞。
-
人工智能网络安全基准测试正在失效,因为模型迅速超越了测试
当前用于测试和评估先进人工智能模型网络安全能力的测试方法正在过时,因为人工智能系统正迅速超越旨在衡量它们的基准。这种快速发展需要转向新的评估策略,这些策略侧重于人工智能行动的结果和影响,而不仅仅是任务是否能够完成。机构和行业合作伙伴正在努力开发更现实、更动态的基准,以准确评估部署这些强大的人工智能模型的安全性和潜在风险。
-
AI 生成的应用程序带来安全风险,开发者发出警告
使用 AI 创建应用程序的便捷性,通常被称为“vibe coding”,带来了重大的安全风险。开发者遇到了诸如 SQL 注入和意外数据擦除等漏洞,导致应用程序被下架,并回归到旧方法进行演示。虽然 AI 辅助编码对个人项目和原型很有益处,但当这些应用程序处理敏感的共享或业务数据时,它就成为一个安全问题,需要更严格的安全标准。
-
AI 网络攻击初创公司 A 获得 Lightspeed 和 Wiz CEO 3700 万美元投资
一家名为 A 的初创公司已从隐秘模式中脱颖而出,获得了 3700 万美元的融资,用于开发一个 AI 驱动的平台,该平台能够持续模拟针对客户系统的网络攻击。这种自主的进攻性安全方法旨在在恶意行为者利用漏洞之前识别并修复它们,从而弥补日益复杂的 AI 驱动威胁所造成的关键差距。该公司创始人拥有丰富的事件响应和网络安全经验,他们意识到传统安全方法正在变得过时。
-
Lovable 扩大 Google Cloud 交易,获得 Claude 和 Gemini 访问权限
Lovable 与 Google Cloud 达成了一项扩大的多年期合作伙伴关系,Lovable 对 Google Cloud 服务的 But will increase fivefold. This collaboration grants Lovable enhanced access to AI models, including Anthropic's Claude and Google's Gemini. The deal …
-
Google Cloud 推出 AI Threat Defense 以打击网络攻击
Google Cloud 推出了新的 AI Threat Defense 平台,旨在打击 AI 加速的网络攻击。该系统可自动识别、评估和修补企业系统中的安全漏洞。该平台整合了收购的技术,并利用 Gemini 等 AI 模型以及 Wiz 和 Mandiant 的专业知识,以实现快速威胁响应。
-
《福布斯》列出早期押注人工智能的顶级种子投资者
《福布斯》Midas种子榜单重点介绍了那些在市场完全接受人工智能和前沿技术之前就进行了早期成功投资的投资者。这些投资者识别了关键的技术转变,并在产品或显著收入出现之前就支持了具有深刻技术洞察力的创始人。Gili Raanan和Ali Partovi等知名投资者因其早期对已成为行业领导者的公司的信念而受到认可,这证明了在投机性高潜力领域进行种子轮投资的价值。
-
Anthropic 的 Claude 安全功能新增工作流和合作伙伴
Anthropic 增强了其 Claude 安全工具,增加了新的工作流功能,包括计划扫描和用于 Slack 及 Jira 集成的 Webhook。此次更新允许在大型代码库中进行目录级别定位,并能持久忽略发现结果,从而减少重复性分类工作。此外,包括 CrowdStrike 和 Microsoft Security 在内的六个安全平台现已将 Opus 4.7 模型集成到其自身产品中。
-
人工智能赋能纽约至南佛罗里达州之间的新科技走廊
一条新的科技走廊正在纽约和南佛罗里达州之间兴起,挑战着传统的以城市为中心的创新模式。这种趋势是由人工智能工具日益增强的远程协作和开发能力所驱动的,使得地理位置的接近性变得不那么重要。走廊的纽约一端提供资本密度和企业关系,而南佛罗里达州则为人才和公司建设提供了互补的环境。
-
AI代理制造身份安全危机,数量超越人类用户
AI代理的激增正在制造一场身份安全危机,因为这些自主实体需要凭证和访问权限,而传统的安全模型却难以应对。与人类身份不同,AI代理以机器速度运行,并且缺乏能够提醒安全团队注意异常行为的监督。一项调查显示,在许多组织中,非人类身份(NHIs)的数量已经显著超过人类用户,并且有很大一部分组织经历过涉及这些NHIs的安全事件。
-
AI 网络钓鱼防御初创公司 Ocean 融资 2800 万美元
Ocean 是一个由 AI 驱动的电子邮件安全平台,已获得 2800 万美元融资,以对抗复杂的网络钓鱼攻击。这家初创公司由一位曾在以色列国防部队服役的前网络安全研究员创立,它利用定制的小型语言模型来分析电子邮件上下文和发件人意图。Ocean 旨在为日益增多的由 AI 驱动的网络钓鱼提供更有效的防御,这类攻击在规模和针对性上都有显著提高。
-
Frame Security 融资 5000 万美元,用于人工智能驱动的人员风险培训
Frame Security 是一家新成立的网络安全初创公司,已获得 5000 万美元融资,以应对数据泄露中日益增长的人员风险。该公司利用人工智能为个人员工和公司具体情况生成逼真的网络钓鱼模拟和培训。Frame 旨在通过关注人为因素来重新定义安全意识培训,尽管现有的培训项目已广泛普及,人为因素仍然是一个重大的漏洞。
-
Philips 通过 WiZ 平台推出经济实惠的 HDMI 2.1 同步盒
Signify 推出了新的 Philips Smart Lighting HDMI 2.1 同步盒,该产品利用 WiZ 平台而非其高端 Philips Hue 品牌。这款新同步盒支持 4K 120Hz,旨在提供比现有高端同步盒更经济实惠的替代方案。它能将屏幕上的颜色和效果镜像到连接的灯光上,从而增强电影、体育和游戏的观看体验。该公司还在通过新的灯带、灯具和配件扩展其 Philips Smart Lighting 生态系统,所有这些都可…
-
AI 加速 GitHub 漏洞发现;Copilot 代码审查将消耗 Actions 分钟数
Wiz 研究人员在 GitHub 的 git 基础设施中发现了一个关键漏洞,使远程攻击者能够获得对私有存储库的完全读/写访问权限。他们利用 AI 工具,特别是 Claude Code 和 IDA MCP,加速了逆向工程过程,将从想法到利用的时间从数月缩短到 48 小时以内。GitHub 迅速响应,在六小时内修补了该漏洞,并向 Wiz 支付了其最大的漏洞赏金之一。