🚀 Claude Code CLI源碼因map文件洩露,RSAC 2026三大廠發佈AI SOC代理
⚡ RSAC秒級攻防、Claude源碼裸奔、三星P圖改記憶,Slack、AWS、Google齊甩AI代理,合規、視頻、月報、斷網全上榜,熱鬧瘋了!
AI正以前所未有的速度深度融入企業運營,從自動化合規審計到構建AI驅動的代理操作系統,效率提升顯著。然而,這種快速部署也同步暴露出新的安全挑戰,如AI代理行為基線難以區分、供應鏈攻擊浮現,甚至AI工具自身也面臨因打包錯誤導致源代碼洩露的風險,凸顯了AI時代安全防護與負責任部署的緊迫性。
今日 Top 3 頭條
- 網絡安全
RSAC 2026:CrowdStrike、Cisco、Palo Alto Networks 發佈 AI 代理 SOC 工具,代理行為基線缺口仍未解決
2026年3月31日,VentureBeat報道,CrowdStrike首席執行官George Kurtz在RSAC 2026主題演講中表示,最快對手突破時間已縮短至27秒,平均29分鐘,低於2024年的48分鐘。CrowdStrike傳感器檢測到企業終端運行1,800餘種不同AI應用,約1.6億個獨立實例,全部向SIEM輸出檢測、身份與訪問日誌。Cisco總裁兼首席產品官Jeetu Patel在RSAC博客中寫道,85%受訪企業客戶已開展AI代理試點,僅5%投入生產。Cato Networks威脅情報副總裁Etay Maor表示,AI採用正帶來新一輪安全複雜性。CrowdStrike首席技術官Elia Zaitsev指出,默認日誌中代理活動與人類活動無法區分,需查看進程樹。Kurtz披露首例針對AI代理生態的供應鏈攻擊ClawHavoc,目標為OpenClaw公共技能倉庫ClawHub;Koi Security 2月審計發現2,857項技能中有341項惡意,Antiy CERT後續識別1,184個歷史被篡改包,倉庫現有13,000項技能。Cisco與Splunk宣佈為Splunk E
來源 ↗ - 科技
Claude(AI助手)Code CLI 源代碼因 map 文件暴露全部洩露
Anthropic(AI公司)發佈Claude(AI助手)Code npm包2.1.88版本時,因人為打包錯誤附帶source map文件,導致全部源代碼被公開,含近2000個TypeScript文件、逾51.2萬行代碼。安全研究員Chaofan Shou在X平臺率先指出,代碼隨後被上傳至GitHub(代碼託管)並被大量fork。Anthropic聲明事件未涉及客戶數據或憑證,並正採取措施防止重演。開發者已開始分析其架構,包括約4萬行的插件系統和約4.6萬行的查詢系統。
來源 ↗ - 移動設備
Galaxy S26 照片應用可用 AI「篡改」記憶
2026年3月31日,The Verge刊發Allison Johnson的實測報道。三星在2月Unpacked上宣佈,Galaxy S26預裝圖庫應用Photo Assist新增自然語言AI編輯功能,用戶可輸入文字指令更換衣物、添加寵物或替換背景。實測中,輸入“將舞臺背景換成Backstreet Boys演唱會”後,系統生成含巡演名稱圖形的合成圖,但Sphere場館外觀被改為普通舞臺;將博物館太空艙背景換成外太空後,地球與儀表板光效被加入。系統對“屍體”“火災”等關鍵詞拒絕執行,也無法移除衣物、添加毒品用具或製造犯罪現場;嘗試將作者本人加入與孩子的合影時,系統誤將孩子克隆成雙胞胎。AI編輯後整圖出現壓縮感,部分無關區域被誤改(如移除背景人物時同時抹去部分冰淇淋)。三星在生成圖角落添加可裁剪的AI水印,並在文件元數據嵌入需額外步驟查看的內容憑證。原文未提及具體上市日期、技術參數或商業數據。
來源 ↗
+9 條頭條
- Slack為Slackbot新增30項AI功能
- 構建AI驅動的合規證據採集系統
- 研究稱AI奉承讓人更刻薄更不願道歉
- 採用 Veo 3.1 Lite 打造——我們性價比最高的視頻生成模型——Google 博客
- AWS 發佈安全與運維前沿代理
- 2026年3月AI月報:前沿模型熱潮、智能體轉向與政策轉向重塑格局……
- DeepSeek遭遇史上最長時間中斷
- Robotaxi公司拒絕透露其自動駕駛車輛需要遠程協助的頻率
- AI時代要不要生孩子?OpenAI、DeepMind、Anthropic(AI公司)CEO回應
