AI安全 on ✏VictorHong's Blog https://hugo.jiahongw.com/tags/ai%E5%AE%89%E5%85%A8/ Recent content in AI安全 on ✏VictorHong's Blog Hugo -- gohugo.io zh 74349588616178697 68207800989737984 wujiahong2013@gmail.com (VictorHong) wujiahong2013@gmail.com (VictorHong) ©2021-2026 | VictorHong Mon, 25 May 2026 01:15:00 +0800 Claude Code v2.1.150 远程系统提示注入漏洞深度分析 https://hugo.jiahongw.com/20260525/claude-code-remote-prompt-injection-security-analysis/ Mon, 25 May 2026 01:15:00 +0800 wujiahong2013@gmail.com (VictorHong) Mon, 25 May 2026 01:15:00 +0800 https://hugo.jiahongw.com/20260525/claude-code-remote-prompt-injection-security-analysis/ 核心观点 2026年5月22日,Anthropic 发布的 Claude Code v2.1.150 引入了一项极具争议的功能:远程系统提示注入机制。该版本允许 Anthropic 通过两个网络数据源向 RSS Daily featured image Claude Code 系统提示注入 AI安全 Anthropic 漏洞分析 技术 AI安全 Vibe Coding 安全危机:当AI生成代码成为生产环境的定时炸弹 https://hugo.jiahongw.com/20260522/vibe-coding-security-crisis-2026/ Fri, 22 May 2026 01:20:00 +0800 wujiahong2013@gmail.com (VictorHong) Fri, 22 May 2026 01:20:00 +0800 https://hugo.jiahongw.com/20260522/vibe-coding-security-crisis-2026/ <blockquote> <p>本文基于 Reddit r/vibecoding 社区一位资深工程经理的真实审查经验,结合 Cloud Security Alliance、Forbes 等权威机构的最新研究报告,深度剖析 Vibe Coding 带来的安全危机。</p> </blockquote> VictorHong featured image vibe-coding AI安全 代码安全 OWASP 软件开发 技术 Vibe Coding 安全危机:48 个应用扫描揭露的惊人真相 https://hugo.jiahongw.com/20260514/vibe-coding-security-crisis-48-apps-scanned/ Thu, 14 May 2026 01:00:00 +0800 wujiahong2013@gmail.com (VictorHong) Thu, 14 May 2026 01:00:00 +0800 https://hugo.jiahongw.com/20260514/vibe-coding-security-crisis-48-apps-scanned/ <h2 id="核心观点">核心观点</h2> <p><strong>Vibe Coding 正在制造一场安全危机。</strong></p> <p>2026 年 5 月,Reddit 用户 u/Powerful-Fly-9403 发布了一份震撼开发社区的安全审计报告:他们对 48 个使用 Lovable、Bolt、Replit 等 AI 编程工具生成的应用进行扫描,发现 <strong>90% 存在至少一个安全漏洞</strong>,44% 存在认证绕过问题,33% 使用了危险的 PostgreSQL <code>SECURITY DEFINER</code> 函数,25% 存在 BOLA/IDOR 访问控制漏洞。</p> <p>这不是危言耸听。Georgia Tech 的研究团队同期发布的 <a href="https://vibe-radar-ten.vercel.app/">Vibe Security Radar</a> 数据显示,2026 年第一季度已确认 56 个与 AI 生成代码相关的 CVE 漏洞,仅 3 月份就发现了 35 个,超过 2025 年全年的总和。</p> <p>当开发者沉浸在&quot;几分钟生成一个应用&quot;的快感中时,安全债务正在以指数级速度累积。</p> <p><img src="https://cos.jiahongw.com/rss-daily/20260514/img-01.png" alt="安全扫描概念图" /></p> VictorHong featured image Vibe Coding AI安全 代码审计 网络安全 Claude Cursor 技术 安全 AI-网络安全新纪元:当防守方开始用超级武器 https://hugo.jiahongw.com/20260411/ai-%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%96%B0%E7%BA%AA%E5%85%83%E5%BD%93%E9%98%B2%E5%AE%88%E6%96%B9%E5%BC%80%E5%A7%8B%E7%94%A8%E8%B6%85%E7%BA%A7%E6%AD%A6%E5%99%A8/ Sat, 11 Apr 2026 16:29:42 +0800 wujiahong2013@gmail.com (VictorHong) Sat, 11 Apr 2026 16:29:42 +0800 https://hugo.jiahongw.com/20260411/ai-%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%96%B0%E7%BA%AA%E5%85%83%E5%BD%93%E9%98%B2%E5%AE%88%E6%96%B9%E5%BC%80%E5%A7%8B%E7%94%A8%E8%B6%85%E7%BA%A7%E6%AD%A6%E5%99%A8/ AI 网络安全新纪元:当防守方开始用&quot;超级武器&quot; Anthropic 的 Claude Mythos 发现了 27 年未见的 OpenBSD 漏洞。这不是科幻,这是 2026 年的现实。 震撼发布 2026 年 4 月 VictorHong 网络安全 AI安全 Anthropic Project Glasswing Claude Mythos AI Claude Prompt OpenAI tech