.png)
艾体宝直播 | 为什么企业需要DevSecOps体系化建设?
本次直播聚焦企业DevSecOps体系化建设核心议题,林工结合行业实战经验与市场洞察,深度拆解传统研发安全痛点,详解Mend平台如何深度嵌入研发全流程,落地安全左移与全链路风控,为企业提供轻量化、可落地的DevSecOps建设方案。
艾体宝干货 | OpenClaw 爆火背后:AI Agent 正在改变生产力,也在重塑安全边界
OpenClaw 作为爆火的自主 AI 代理平台,能将 AI 从对话助手升级为直接操控计算机的软件机器人。国内腾讯、字节、阿里等厂商迅速跟进,但国家互联网应急中心与工信部已相继发布风险提示。本文剖析 OpenClaw 面临的四大核心攻击面:提示词注入、插件投毒(ClawHub 约12%插件含恶意代码)、配置文件篡改及高权限持久威胁,并指出误操作可能导致数据彻底删除。
艾体宝产品 | 保障 AI 代理安全:Mend.io(原WhiteSource)推出 AI 代理配置静态扫描
Mend.io正式推出AI代理配置静态扫描功能,将“代理视为代码”,在配置进入生产环境前进行安全检测。该能力已集成至Mend AI Scanner,可识别代码执行、数据外泄及策略绕过等风险,支持Cursor、Copilot等主流AI开发工具,帮助企业构建AI安全与合规体系。
艾体宝洞察 | 从AI模型到云生态:构建系统化的企业AI安全管理体系
在AI技术与云生态的深度融合的当下,企业在享受创新红利的同时,也面临着模型反推、数据污染、供应链漏洞等新型“生态型风险”。构建系统化的AI安全管理体系,需从基础设施(算力、数据、平台)到应用层建立纵深防护,结合身份管控、威胁检测与自动化合规能力,实现全生命周期风险可控。同时,借助SCA等工具治理开源依赖,形成可审计、可追溯的安全闭环,保障AI在云上安全可信地赋能业务。
艾体宝洞察 | 72小时化险为夷:Mend.io 如何搭建应急响应自动化程序?
摘要 2025年12月3日,一个CVSS评分为10.0的致命漏洞CVE-2025-55182被公开。Mend….
艾体宝新闻 | 罗技遭遇 1.8TB 数据泄露:SCA 已成企业安全刚需
摘要 第三方组件漏洞已成“隐形的高危安全漏洞”,SCA(软件组成分析)的重要性日渐提升。作为守护软件供应链安全…
艾体宝干货 | “顶会”看安全(一):从提示到 Pwns:利用和保护 AI 代理
摘要 2025年11月起,艾体宝将开设“顶会”看安全系列文章,针对网络安全领域,着眼学术前沿动态,旨在将学界和…
艾体宝新闻 | Mend 入选2025年 Gartner 应用安全测试魔力象限“远见者”
摘要 在人工智能技术深刻影响软件开发的当下,应用安全测试领域正迎来关键变革。Mend近日宣布,其在2025年G…
艾体宝洞察 | 2025年代码扫描:重要性、实施方法及其在人工智能安全中的作用
摘要 安全代码扫描是指在部署前自动分析应用程序的源代码、二进制文件或字节码,以识别潜在安全漏洞的过程。这种安全…
艾体宝干货 | 从AI模型到云生态:构建系统化的企业AI安全管理体系(一)
摘要 随着AI创新加速并与云计算深度融合,企业面临日益复杂的安全威胁,需构建系统化的AI安全管理体系。该体系需…
