Deploy AI agents on Amazon Bedrock AgentCore using GitHub Actions
在这篇文章中,我们演示了如何使用 GitHub Actions 工作流程在 AgentCore Runtime 上自动部署 AI 代理。这种方法提供了具有企业级安全控制的可扩展解决方案,提供完整的持续集成和交付 (CI/CD) 自动化。
Reprompt: Hackare kunde med ett klick stjäla användardata från Copilot
在 Varonis Threat Labs 的最新研究中,发现 Microsoft Copilot 存在一个名为“Reprompt”的安全问题。这种攻击方法允许攻击者通过简单的点击来窃取用户数据,同时也绕过了安全控制。该攻击利用 URL 参数来攻陷用户会话并窃取敏感信息,甚至在用户 […]帖子“重新提示:黑客可以一键窃取 Copilot 的用户数据”首次出现在 AI 新闻上之后也是如此。
When Shadow AI in the Cloud Quietly Rewrites Your Security Posture
安全团队认为他们已经控制了云风险。 Terraform 位于中央存储库中,拉取请求需要审查,并且对生产控制台的访问通过 SSO 和强大的 MFA。然后,内部审计发现了一些奇怪的事情:最近的几项 IAM 和存储策略更改是在与个人电子邮件帐户绑定的私人 GenAI 助理中起草的。这些提示包含生产配置片段、示例客户数据,甚至内部密钥片段。这些流量都没有经过认可的安全控制。简而言之,这就是影子人工智能,在云环境中,它开始以 CISO 看不到的方式改变安全态势。
Gen AI data violations more than double
安全团队跟踪的活动远远超出了传统 SaaS 平台的范围,员工每天与生成式 AI 工具、个人云服务和无需直接人工输入即可交换数据的自动化系统进行交互。这些模式决定了敏感信息在企业环境中的移动方式以及安全控制的应用范围。 Netskope 的《2026 年云和威胁报告》通过过去一年从企业云流量收集的遥测数据来研究这种变化活动。该报告记录了……更多→后一代人工智能数据违规行为增加了一倍多,首先出现在 Help Net Security 上。
Fake Windows BSODs check in at Europe's hotels to con staff into running malware
冒充 Booking.com 的网络钓鱼者使用引起恐慌的蓝屏来绕过安全控制与俄罗斯有关的黑客正在通过伪造的 Windows 蓝屏死机 (BSOD) 崩溃欺骗员工自行安装恶意软件,从而将恶意软件潜入欧洲酒店和其他酒店机构。
