安全風險

代理不是人：ServiceNow漏洞揭示的代理AI訪問控制問題

企業安全團隊開始面對一種新型的訪問失敗情況，這種情況因其後果到來的速度而顯得陌生。ServiceNow最近披露的漏洞，暴露了在代理AI訪問控制中存在的結構性問題，包括共享憑證和過度授權令牌的風險。

Vibe Coding：AI在軟體開發中的角色與風險

2025年，Collins詞典年度詞彙選定為「vibe coding」，這一概念涉及利用大型語言模型（LLM）將自然語言轉化為程式碼。雖然此技術降低了軟體開發的門檻，但也帶來了安全威脅。本文探討vib...