Liên hệ
13/06/2026
Bình luận(0)
MAS AI 治理框架 2026:新加坡企业年底前必须完成的事项
新加坡金融服务领域 AI 的合规底线刚刚发生变动——而大多数企业尚未对齐。新加坡金融管理局(MAS)已在现有技术风险管理(TRM)指南的基础上叠加了三项新要求,累积效应是一个在 2026 年第四季度到期的合规悬崖。 本文准确描绘了变化的内容、您的董事会需要了解的事项,以及未来 90 天的补救工作。如果您是总部位于新加坡或受新加坡监管的实体,以任何形式部署 AI——信贷决策、欺诈检测、客户服务、咨询或风险建模——您需要在年底前完成工作。 MAS 刚刚改变的三件事 1. TRM AI 咨询(2026 年 6 月)——现已生效 MAS 于 2026 年 6 月发布了技术风险管理指南 AI 补充。这不是咨询文件。它已生效。关键要求: AI 风险分级 — 每个…
新提示词注入前沿:隐写浮点数、DACSI 冒充和 IICL 攻击
检测军备竞赛出现了新战线。在过去 30 天里,我们的 Shield Engine 研究团队识别并验证了 5 个新的提示词注入向量,这些向量绕过了我们测试的每一个主要商业护栏——包括 Prompt Guard 2、Lakera Guard、NeMo Guardrails 和 Azure AI Content Safety。这些不是边缘情况。五个向量中有三个在默认配置下的绕过率超过 80%,其中一个——隐写浮点数载体——94.3% 的情况下都能绕过。 这篇文章是对每个向量的技术分解,它们的工作原理、经验绕过数字,以及 Shield Engine v3.47.1+ 如何捕获它们。如果您大规模部署 LLM 应用程序、面向客户的 AI 或智能体系统,您需要阅读本文。 1.…
- 13/06/2026
- Bình luận(0)
手动提示注入已不再是 LLM 攻击的前沿。一类新型的基于优化的越狱攻击使用梯度下降、遗传算法和爬山法,以规模化方式自动发现绕过安全措施的提示。
- 12/06/2026
- Bình luận(0)
Read in other languages: 🇬🇧 English | 🇻🇳 Tiếng Việt 作者:Maya,Evvo Labs 内容负责人 | 2026-06-11 | 支柱 2:AI 与 LLM 安全 60 秒速读 如果您正在 LangChain 或 LangGraph 上构建 LLM 应用(这个框架承载了估计大多数生产环境下的智能体…
- 11/06/2026
- Bình luận(0)
- 19/05/2026
- Bình luận(0)
Evvo Labs | May 19, 2026 Evvo Labs | 2026年5月19日 2026年3月2日,新加坡网络安全局(CSA)正式将以自愿性认证项目起步的网络信任标志(Cyber Trust Mark,简称CTM)转变为面向特定经济领域企业的强制性法律要求。 网络信任标志于2022年3月启动,2025年进行全面升级,将人工智能安全、云安全及运营技术(OT)安全纳入认证范畴。2026年3月的立法修订,则正式将三级关键信息基础设施(CII)所有者、CII审计机构及持牌网络安全服务提供商纳入强制认证体系。 若您的业务涉及或服务于新加坡认定的关键基础设施领域——金融服务、医疗、能源、交通、供水、政府、信息通信及航空——合规截止日期绝非可选项,而是法律义务。 2026年3月2日究竟发生了什么 CSA正式通过以下三类实体的强制性义务: CII所有者——根据新加坡《网络安全法》被认定为关键信息基础设施的机构。这些实体须为其支撑CII业务的非CII系统取得CTM五级认证。 CII审计机构——负责对CII系统进行网络安全审计的机构。若您从事CII审计,须在2026年12月31日前取得CTM五级认证。 持牌网络安全服务提供商(CSP)——具体涵盖提供渗透测试及托管安全运营中心(SOC)服务的机构。CSA同时正在就要求所有持牌CSP最低满足CTM三级标准进行咨询。 2025年增强版网络信任标志(已发布为新加坡标准SS 712:2025)在传统网络安全基础上新增三大支柱: – 云安全——覆盖多云配置、数据主权及第三方供应商风险 – 运营技术安全——面向工业及关键基础设施环境中的运营技术系统 – 人工智能安全——应对提示词注入攻击、模型篡改及AI供应链风险 这使CTM 2025成为全球首批在国家标准层面明确将AI安全控制编纂成文的国家级认证框架之一。…
- 18/05/2026
- Bình luận(0)
EchoLeak:Microsoft 365 Copilot 零交互数据泄露漏洞 (CVE-2025-32711)
# EchoLeak:Microsoft 365 Copilot 零交互数据泄露漏洞 (CVE-2025-32711) **发布日期:** 2026年5月18日 | **严重程度:** CVSS 9.3(严重) | **受影响范围:** Microsoft 365 Copilot(OneDrive、SharePoint、Teams) — **其他语言版本:** [English](https://evvolabs.vn/echoleak-microsoft-365-copilots-zero-interaction-data-exfiltration-cve-2025-32711/) · [Tiếng Việt](https://evvolabs.vn/echoleak-lo-hong-ro-ri-du-lieu-zero-interaction-cua-microsoft-365-copilot-cve-2025-32711/) — ## 执行摘要 Microsoft 365 Copilot 中一个关键漏洞——编号…
- 14/05/2026
- Bình luận(0)
MCP 服务器安全:AI 基础设施中的隐形威胁 Evvo Labs 威胁情报团队 | 2026年5月 一个跨服务的协议缺陷。一场供应链安全事件。一个架构决策,悄无声息地渗透进每一种语言、每一个下游库,以及每一个信任 MCP 协议的项目。 — 本文另有版本: English · Tiếng Việt — 引言 2026年4月,OX Security 的安全研究员披露了一个重大发现:Anthropic 于2024年末发布的 Model Context Protocol(MCP)——被誉为 AI 界的”USB-C”——其 STDIO 传输接口存在系统性的设计级漏洞。该漏洞允许攻击者在任何运行受影响…
- 12/05/2026
- Bình luận(0)
2026 年 5 月 4 日,Braintrust——一个被企业用于监控 AI 模型和产品的 AI 评估和可观测性平台——披露了一起重大安全事件。未经授权的行为者访问了该公司的一个亚马逊网络服务(AWS)云账户,暴露了其中存储的客户 API 密钥。 📌 本文亦有英文版:English | Tiếng Việt 发生了什么 Braintrust 于 2026 年 5 月 4 日检测到可疑活动,并立即启动了事件响应协议。公司封锁了受损的 AWS 账户,审查并限制了相关系统的访问权限,并轮换了所有内部密钥。 根据 Braintrust…