从4.8亿下载量的 LiteLLM投毒事件，看 AI 基础设施安全攻与防 好的，我现在需要帮用户总结这篇文章的内容，控制在一百个字以内。首先，我得仔细阅读文章，抓住关键点。 文章讲的是LiteLLM这个工具被供应链投毒了，版本1.82.7和1.82.8被植入恶意代码。由于下载量大，影响范围广。攻击者通过入侵Trivy获取权限，发布恶意包。恶意代码会窃取敏感信息，并且利用.pth文件自动执行。卡帕西也评价这是恐怖的供应链攻击。 用户需要的是简短的总结，不需要特定的开头。我得把主要事件、影响和后果浓缩进去。 首先，事件： LiteLLM被投毒，版本有问题。影响：下载量大，波及范围广。攻击手法：入侵Trivy，窃取令牌发布恶意包。后果：窃取敏感信息，供应链攻击严重。 现在把这些点用简洁的语言表达出来，控制在100字以内。 可能的结构： LiteLLM遭受供应链攻击，恶意代码植入导致敏感信息泄露，影响广泛。 再优化一下：LiteLLM因供应链攻击植入恶意代码，导致大量用户敏感数据泄露，影响范围广泛。 这样大概在30字左右，符合要求。 </think> 知名大模型网关工具 LiteLLM 遭遇供应链攻击事件，其 1.82.7 和 1.82.8 版本被植入恶意代码。该事件波及范围极广，可能导致用户敏感信息泄露。... 2026-3-31 19:19:23 | 阅读: 8 | 收藏 | 腾讯安全响应中心 - security.tencent.com litellm 攻击 数据 攻击者 窃取

当AI学会背刺：深度剖析Agent Skills的安全陷阱 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要观点。 文章主要讲的是AI编程助手中的供应链安全问题。里面提到了三种攻击方式：幽灵指令、恶意脚本和远程控制。这些都是通过看似正常的Skill来实施的，可能窃取数据、勒索或者远程控制电脑。 然后，文章还提到了腾讯朱雀实验室的研究和他们开发的开源平台A.I.G，用来扫描和检测这些恶意Skill。这可能是解决这些问题的一个方法。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖攻击方式、潜在威胁以及解决方案。同时，语言要简洁明了，不使用复杂的术语。 可能的结构是：先点出AI编程助手的安全隐患，然后提到三种攻击方式及其影响，最后介绍解决方案A.I.G的作用。 这样应该能在有限的字数内传达所有关键信息。 </think> 文章揭示了AI编程助手中的供应链安全风险，指出恶意技能可能通过幽灵指令、恶意脚本或远程控制等方式窃取数据或破坏系统。腾讯朱雀实验室开发了一种AI安全测试平台A.I.G，用于扫描和检测这些潜在威胁，并提出了构建自动化安全免疫体系的解决方案。... 2026-1-23 17:18:24 | 阅读: 0 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 指令 攻击 skill 黑客

当 AI 成为代码贡献者，软件安全正在发生怎样的变化？ 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章开头提到AI技术加速融入软件研发，成为代码贡献者，提升了效率但带来了安全和漏洞治理的挑战。接着，腾讯悟空团队联合北京大学和复旦大学的研究团队，基于开源项目和真实漏洞数据进行研究，分析了AI生成代码的趋势、安全风险以及在漏洞生命周期中的角色，并提出了治理思路。 我需要把这些信息浓缩到100字以内。重点包括：AI在软件研发中的应用及其带来的挑战，研究团队的组成，研究方法和内容，以及研究成果。 现在组织语言：首先说明AI在软件研发中的作用和问题，然后介绍研究团队及其研究内容和成果。确保语言简洁明了。 最终总结：AI融入软件研发提升效率但带来安全挑战。腾讯悟空团队联合高校基于开源项目与真实漏洞数据研究AI生成代码的趋势、安全风险及漏洞生命周期角色，并提出治理思路。 </think> 随着 AI 技术加速融入软件研发流程，AI 已经成为新时代的“代码贡献者”。在显著提升研发效率的同时，AI 生成代码也对软件安全、漏洞治理和工程责任边界提出了新的挑战。围绕“AI 生成代码在真实世界中的表现与安全性”这一问题，「腾讯悟空代码安全团队」联合「北京大学深圳研究生院 Narwhal-Lab 」与「复旦大学系统软件与安全实验室」，基于开源项目与真实漏洞（CVE）数据，开展了系统性的实证研究，分析 AI 生成代码的使用趋势、安全风险及其在漏洞生命周期中的角色演变，并提出面向工程实践的治理思路。... 2026-1-5 17:37:14 | 阅读: 0 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 漏洞 悟空 腾讯

AI 帮你高效构建代码安全策略【大模型应用实践系列四】 安全漏洞风险会对业务带来严重影响，外部黑客通过对线上业务的渗透攻击，可拖取敏感资产数据、中断在线服务等。国内外不少知名公司都曾因安全问题导致数亿用户信息泄露。所以在越早期发现和修复，能更有效缓解现网威... 2025-1-8 04:15:12 | 阅读: 21 | 收藏 | 腾讯安全响应中心 - security.tencent.com 模型 安全 漏洞 工程化

AI猎手：我们用大模型挖到了0day漏洞！【大模型应用实践系列三】 一、序章之《白帽寓言》我本是一名普通的小白帽，有一天上班路上，遇到了位神秘老者，他拦住我，问道：小伙子，你是做什么的？我大声回答：我是挖洞的！老者摸着胡须，目光炯炯望着我：刚刚我看路边有人弄丢了... 2025-1-3 03:26:35 | 阅读: 18 | 收藏 | 腾讯安全响应中心 - security.tencent.com 漏洞 模型 挖掘 铲子 自动化

AI助力！明文密码泄漏无处遁形【大模型应用实践系列二】 随着大模型技术的崛起，为行业提供了突破安全防护新高度的可能性。在我们的探索之旅中，大模型技术已被引入到安全领域的多个垂直应用中，我们将其沉淀成一系列关于大模型应用实践的文章。作为本系列的第二篇，本文聚... 2024-12-6 01:14:13 | 阅读: 18 | 收藏 | 腾讯安全响应中心 - security.tencent.com 模型 风险 误报 安全 漏水

大模型应用实践（一）：AI助力Code Review安全漏洞发现 大模型技术的涌现，为行业不断突破安全防护的能力上限提供了新的契机。我们在将大模型技术引入安全垂类领域方面也做了很多尝试，并沉淀形成大模型应用实践系列文章。作为该系列的开篇，本文重点介绍在代码安全领域安... 2024-11-27 18:39:46 | 阅读: 28 | 收藏 | 腾讯安全响应中心 - security.tencent.com 漏洞 模型 数据 安全 cr

警惕Hugging Face开源组件风险被利用于大模型供应链攻击 作者：腾讯朱雀实验室 Alien、Nicky导语近日，腾讯朱雀实验室发现著名AI社区Hugging Face开源组件datasets的不安全“特性”会引发供应链后门投毒攻击风险，AI开发者使用该组件... 2023-11-3 22:0:0 | 阅读: 21 | 收藏 | 腾讯安全响应中心 - security.tencent.com 数据 datasets 安全 攻击 hugging

虚拟货币挖矿检测与防御 作者：[腾讯洋葱HIDS团队] xti9er、七夜、[腾讯宙斯盾流量检测系统] Pav1近年来由于虚拟货币区块链等技术和产品的发展以及虚拟货币价值的持续升高，让原本用于DDoS攻击或者发垃圾邮件的... 2021-11-19 02:0:58 | 阅读: 10 | 收藏 | 腾讯安全响应中心 - security.tencent.com 木马 网络 数据 btc 虚拟

安全通知｜NPM官方仓库遭遇coa等恶意包投毒攻击 作者：腾讯洋葱入侵检测系统 七夜TSRC Silence腾讯宙斯盾流量安全分析团队 Pav1、余忆今天，腾讯洋葱入侵检测系统发现开源软件沙箱主机出现异常行为，跟进发现npm官方仓库的coa、r... 2021-11-6 05:31:7 | 阅读: 5 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 腾讯 攻击 coa 仓库

云原生安全攻防｜使用eBPF逃逸容器技术分析与实践 作者：pass、neargle @ 腾讯安全平台部容器安全是一个庞大且牵涉极广的话题，而容器的安全隔离往往是一套纵深防御的体系，牵扯到AppArmor、Namespace、Capabilities、... 2021-11-4 02:56:37 | 阅读: 17 | 收藏 | 腾讯安全响应中心 - security.tencent.com ebpf 容器 mtime kubelet comm

Ghostscript沙箱绕过(CVE-2021-3781)分析 Ghostscript是一款Adobe PostScript语言和PDF的解释器软件，被诸多著名应用（如ImageMagick）所使用。9月5日，海外安全研究员在Twitter公开Ghostscr... 2021-10-30 02:40:35 | 阅读: 15 | 收藏 | 腾讯安全响应中心 - security.tencent.com ghostscript imagemagick gsok psi q16hdri

实时中文语音克隆——开源项目MockingBird体验 在今年大型网络攻防演练前不久，笔者接到一个公司的座机号码来电，上来就问防守准备得怎么样了，哪里还有不足等。等等，这声音不认识，笔者第一反应就是蓝军（Red Team）来进行社会工程攻击，于是问他，你是... 2021-10-28 06:6:51 | 阅读: 27 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 数据 mockingbird 模型 synthesizer

关于BGP那些事儿 文｜宙斯盾DDoS防护团队 rocky美国时间10月4日中午，Facebook公司网络出现重大故障，故障持续了6个小时后才恢复。官方给出的故障原因，简单来说是一次误操作引发了连锁反应（复杂点就是：在... 2021-10-20 02:10:52 | 阅读: 9 | 收藏 | 腾讯安全响应中心 - security.tencent.com 劫持 网络 宣告 攻击 安全

红蓝对抗之隐蔽通信应用及防御 笔者最近参加聂君和郭威两位资深安全人士主办的“2021金融业企业安全建设实践群系列论坛暨大型红蓝对抗经验闭门研讨会（深圳站）”学习网络安全建设经验，受益匪浅。会上笔者也分享了隐蔽通信应用及防御的相关内... 2021-9-28 00:40:43 | 阅读: 15 | 收藏 | 腾讯安全响应中心 - security.tencent.com 攻击 安全 github 流量 攻击者

Web应用组件自动化发现的探索 提到Web指纹识别，大家并不陌生，相关的项目汗牛充栋，比如知名的Wappalyzer、WhatWeb等。而在运营上，各企业也都大同小异，利用提前构建好指纹库，通过对公司全域资产进行扫描实现对公司资产的... 2021-9-18 03:30:59 | 阅读: 4 | 收藏 | 腾讯安全响应中心 - security.tencent.com 风险 三段 骨架 高风险 自动化

云原生——容器和应用安全运营实践思考 文｜腾讯“洋葱”入侵对抗团队 bghost随着云计算的蓬勃发展，云原生概念被提出并快速发展，公司内部也在推进使用云原生技术进行架构优化，研发模式和基础设施都发生了很大的变化，新的k8s和容器技术正... 2021-9-8 02:0:59 | 阅读: 10 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 容器 镜像 网络 风险

自动化数据分析下的威胁发现 不记得多早之前，大概是2020年9月3号15点37分25秒181毫秒写过一篇信息搜集过程中有关数据分析的文章（原文链接），或许有读者会问，这么精确的时间我为什么记得这么清楚，因—为—我—瞎—编—的。言... 2021-8-17 02:41:0 | 阅读: 5 | 收藏 | 腾讯安全响应中心 - security.tencent.com 信息 数据 攻击 bom 安全

可信安全网络 —— 安全左移之DDoS对抗 互联网对人类文明的进步影响，不亚于蒸汽机发明对人类文明的影响。当人们享受着网络技术进步给生活带来的便利时，也经历了由于底层协议在设计之初对安全性考虑的缺失，导致的今天互联网面临日益复杂和挑战性的安全... 2021-7-29 02:13:13 | 阅读: 4 | 收藏 | 腾讯安全响应中心 - security.tencent.com 安全 网络 攻击 对抗 可信

攻防启示：Chromium组件风险剖析与收敛 文｜腾讯研发安全团队Martinzhou、腾讯蓝军 Neargle、Pass数月前我们在攻防两个方向经历了一场“真枪实弹”的考验，期间团队的目光曾一度聚焦到Chromium组件上。其实，早在 Mi... 2021-7-15 18:30:58 | 阅读: 28 | 收藏 | 腾讯安全响应中心 - security.tencent.com chromium chrome 安全 漏洞 浏览器