漏洞审计 on 办公AI智能小助手

AIBOM工具开发：应对美军AI模型供应链安全挑战

Thu, 11 Sep 2025 23:25:59 +0800

我们对美军开发AIBOM工具RFI的回应

Adelin Travers, Michael Brown
2024年2月28日
机器学习, 政策

美国陆军情报、电子战与传感器项目执行办公室（PEO IEW&S）近期发布了一份信息请求（RFI），涉及实现和自动化生成人工智能物料清单（AIBOM）的方法，作为Project Linchpin的一部分。RFI将AIBOM描述为构建、训练、验证和配置AI模型及其供应链关系所需组件的详细列表。与软件物料清单（SBOM）概念类似，AIBOM概念的目标是让AI模型的提供者和消费者能够有效应对供应链漏洞。在本博客文章中，我们总结了我们的回应，包括我们对改进概念、确保AI模型安全以及有效实施AIBOM工具的建议。

AIBOM工具开发：应对AI模型供应链安全的新挑战

Thu, 11 Sep 2025 11:16:55 +0800

我们对美国陆军开发AIBOM工具RFI的回应 - Trail of Bits博客

Adelin Travers, Michael Brown
2024年2月28日
机器学习, 政策

美国陆军情报、电子战与传感器项目执行办公室（PEO IEW&S）最近发布了一份信息请求（RFI），涉及实现和自动化生成人工智能物料清单（AIBOM）的方法，作为Project Linchpin的一部分。RFI将AIBOM描述为构建、训练、验证和配置AI模型及其供应链关系所需组件的详细列表。与软件物料清单（SBOM）概念类似，AIBOM概念的目标是让AI模型的提供者和消费者能够有效应对供应链漏洞。在这篇博客文章中，我们总结了我们的回应，包括我们改进概念、确保AI模型安全以及有效实施AIBOM工具的建议。

智能合约审计师之路：掌握四大核心技能，守护Web3安全

Wed, 10 Sep 2025 12:29:33 +0800

智能合约审计师之路：掌握四大核心技能，守护Web3安全

高风险领域与日益增长的需求

智能合约审计师的工作至关重要，正如Nicolas所言：“Web3安全现状堪忧。”与Web2相比，Web3的安全风险更高——Web2中的黑客攻击通常涉及数据窃取并间接变现，而Web3的黑客攻击意味着直接、即时的财务损失。这吸引了高度复杂的国家级攻击者，例如2021年著名的Ronin桥6.11亿美元黑客事件。随着Web3生态系统的扩张，对熟练防御者的需求急剧上升；漏洞赏金计划和审计请求呈指数级增长，为技术娴熟的审计师创造了巨大机遇。

深入解析Ask Astro LLM问答应用安全审计：漏洞挖掘与防御实践

Thu, 04 Sep 2025 16:38:20 +0800

审计Ask Astro LLM问答应用 - Trail of Bits博客

今天，我们发布第二个开源AI安全审计项目：分析一个开源检索增强生成（RAG）应用中的安全问题，这些问题可能导致聊天机器人输出被投毒、文档摄取不准确以及潜在拒绝服务。此次审计延续了我们之前的工作，即在流行计算机视觉框架YOLOv7中发现11个安全漏洞。

深入解析Ask Astro LLM问答应用的安全审计：漏洞挖掘与防御实践

Thu, 04 Sep 2025 11:34:48 +0800

审计Ask Astro LLM问答应用 - Trail of Bits博客

Trail of Bits博客
审计Ask Astro LLM问答应用
Trail of Bits
2024年7月5日
机器学习, 开源

今天我们呈现第二个开源AI安全审计项目：分析一个开源检索增强生成（RAG）应用中的安全问题，这些问题可能导致聊天机器人输出污染、文档摄取不准确及潜在的服务拒绝。此次审计延续了我们之前的工作，即在流行计算机视觉框架YOLOv7中识别出11个安全漏洞。