🚀 Claude Code CLI源码因map文件泄露,RSAC 2026三大厂发布AI SOC代理
⚡ RSAC秒级攻防、Claude源码裸奔、三星P图改记忆,Slack、AWS、Google齐甩AI代理,合规、视频、月报、断网全上榜,热闹疯了!
AI正以前所未有的速度深度融入企业运营,从自动化合规审计到构建AI驱动的代理操作系统,效率提升显著。然而,这种快速部署也同步暴露出新的安全挑战,如AI代理行为基线难以区分、供应链攻击浮现,甚至AI工具自身也面临因打包错误导致源代码泄露的风险,凸显了AI时代安全防护与负责任部署的紧迫性。
今日 Top 3 头条
- 网络安全
RSAC 2026:CrowdStrike、Cisco、Palo Alto Networks 发布 AI 代理 SOC 工具,代理行为基线缺口仍未解决
2026年3月31日,VentureBeat报道,CrowdStrike首席执行官George Kurtz在RSAC 2026主题演讲中表示,最快对手突破时间已缩短至27秒,平均29分钟,低于2024年的48分钟。CrowdStrike传感器检测到企业终端运行1,800余种不同AI应用,约1.6亿个独立实例,全部向SIEM输出检测、身份与访问日志。Cisco总裁兼首席产品官Jeetu Patel在RSAC博客中写道,85%受访企业客户已开展AI代理试点,仅5%投入生产。Cato Networks威胁情报副总裁Etay Maor表示,AI采用正带来新一轮安全复杂性。CrowdStrike首席技术官Elia Zaitsev指出,默认日志中代理活动与人类活动无法区分,需查看进程树。Kurtz披露首例针对AI代理生态的供应链攻击ClawHavoc,目标为OpenClaw公共技能仓库ClawHub;Koi Security 2月审计发现2,857项技能中有341项恶意,Antiy CERT后续识别1,184个历史被篡改包,仓库现有13,000项技能。Cisco与Splunk宣布为Splunk E
来源 ↗ - 科技
Claude(AI助手)Code CLI 源代码因 map 文件暴露全部泄露
Anthropic(AI公司)发布Claude(AI助手)Code npm包2.1.88版本时,因人为打包错误附带source map文件,导致全部源代码被公开,含近2000个TypeScript文件、逾51.2万行代码。安全研究员Chaofan Shou在X平台率先指出,代码随后被上传至GitHub(代码托管)并被大量fork。Anthropic声明事件未涉及客户数据或凭证,并正采取措施防止重演。开发者已开始分析其架构,包括约4万行的插件系统和约4.6万行的查询系统。
来源 ↗ - 移动设备
Galaxy S26 照片应用可用 AI「篡改」记忆
2026年3月31日,The Verge刊发Allison Johnson的实测报道。三星在2月Unpacked上宣布,Galaxy S26预装图库应用Photo Assist新增自然语言AI编辑功能,用户可输入文字指令更换衣物、添加宠物或替换背景。实测中,输入“将舞台背景换成Backstreet Boys演唱会”后,系统生成含巡演名称图形的合成图,但Sphere场馆外观被改为普通舞台;将博物馆太空舱背景换成外太空后,地球与仪表板光效被加入。系统对“尸体”“火灾”等关键词拒绝执行,也无法移除衣物、添加毒品用具或制造犯罪现场;尝试将作者本人加入与孩子的合影时,系统误将孩子克隆成双胞胎。AI编辑后整图出现压缩感,部分无关区域被误改(如移除背景人物时同时抹去部分冰淇淋)。三星在生成图角落添加可裁剪的AI水印,并在文件元数据嵌入需额外步骤查看的内容凭证。原文未提及具体上市日期、技术参数或商业数据。
来源 ↗
+9 条头条
- Slack为Slackbot新增30项AI功能
- 构建AI驱动的合规证据采集系统
- 研究称AI奉承让人更刻薄更不愿道歉
- 采用 Veo 3.1 Lite 打造——我们性价比最高的视频生成模型——Google 博客
- AWS 发布安全与运维前沿代理
- 2026年3月AI月报:前沿模型热潮、智能体转向与政策转向重塑格局……
- DeepSeek遭遇史上最长时间中断
- Robotaxi公司拒绝透露其自动驾驶车辆需要远程协助的频率
- AI时代要不要生孩子?OpenAI、DeepMind、Anthropic(AI公司)CEO回应
