本月英雄榜

2026-03-31

从4.8亿下载量的 LiteLLM投毒事件，看 AI 基础设施安全攻与防

近日，知名大模型网关工具 LiteLLM 遭遇供应链投毒，其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量)，且被 DSPy 等众多主流 AI 框架作为底层依赖，此次事件波及范围极广。Andrej Karpathy 也在 X 平台上发帖提示了该漏洞的严重性，甚至用”软件恐怖事件“来形容。

朱雀实验室

2026-01-23

当AI学会背刺：深度剖析Agent Skills的安全陷阱

你是否想过，当你让 AI 帮你写代码时，它可能正在你背后悄悄地干着其它事——比如，加密你的所有文件，然后弹出一个勒索提示？这不是吓唬你，而是我们研究后发现在各种 AI 编程助手中真实存在的供应链安全陷阱。

腾讯朱雀实验室 Nicky

2026-01-05

当 AI 成为代码贡献者，软件安全正在发生怎样的变化？

随着 AI 技术加速融入软件研发流程，AI 已经成为新时代的“代码贡献者”。在显著提升研发效率的同时，AI 生成代码也对软件安全、漏洞治理和工程责任边界提出了新的挑战。

悟空代码安全团队