【开源】A.I.G发布Agent安全演习SKILL
AI Agent 连接工具、代码执行环境和业务系统后,提示词注入、越狱、工具滥用等风险可能导致数据泄露、系统控制或业务篡改。腾讯朱雀实验室开源 A.I.G Agent 安全演习 Skill,帮助开发者和业务团队在上线前快速完成本地化、系统化的安全测试。
继续阅读 arrow_forwardAI Agent 连接工具、代码执行环境和业务系统后,提示词注入、越狱、工具滥用等风险可能导致数据泄露、系统控制或业务篡改。腾讯朱雀实验室开源 A.I.G Agent 安全演习 Skill,帮助开发者和业务团队在上线前快速完成本地化、系统化的安全测试。
继续阅读 arrow_forward朱雀实验室蓝军 Bot(基于多Agent的自动化漏洞挖掘与攻防演练平台) 完成了对 OpenClaw 与 Linux 内核等目标的快速挖掘,累计发现了 33 个 0day 漏洞,其中包含 17 个严重与高危漏洞。全部漏洞均已提交上游社区修复并获得 OpenClaw、Linux 内核等项目的官方公开致谢。
继续阅读 arrow_forward朱雀实验室基于团队开源A.I.G (AI-Infra-Guard) 对主流MCP市场与腾讯内部业务上千个MCP项目进行了自动化扫描后,发现了超过4000例新型AI安全风险与代码实现漏洞。本文结合相关漏洞分析数据,盘点了2025年MCP最常见的十大安全漏洞与典型案例,帮助开发者和企业安全团队快速进行MCP风险自查。
继续阅读 arrow_forward