THORChain 遭駭,橫跨至少九條鏈流失逾 1,100 萬美元:TRM 目前掌握的情況
2026 年 5 月 15 日,攻擊者跨越至少九條區塊鏈,從 THORChain 竊取逾 1,100 萬美元加密貨幣資產。本文由 TRM Labs 調查團隊分析事件經過、資金流向,以及 THORChain 屢遭攻擊與洗錢利用的深層原因,並為交易所合規團隊提供緊急應對建議。
20日
2026 5月
18日
2026 5月
Checkmarx 應用程式安全性指南:解析 Claude Mythos
Anthropic 發布的新 AI 模型 Mythos 在發現與利用軟體漏洞方面展現出突破性能力,正式宣告應用程式安全性進入全新紀元。然而,AI 模型的機率性特質意味著單靠 AI 並不足夠,企業必須採取結合確定性分析的混合安全性策略。透過代理式分類處理與修復,搭配「左移至源頭」的實踐,才能在 AI 原生開發環境中建立真正可信賴的防禦體系。
17日
2026 5月
Vibe Coding 安全性:風險、弱點及如何保護 AI 產生的程式碼
Vibe Coding 的安全性風險並非理論上的。當 AI 在缺乏強大防護機制的情況下產生程式碼時,團隊可能會以更快的速度和更大的規模,繼承安全性團隊早已熟知的同類問題。本文探討 Vibe Coding 帶來的六大安全性風險,以及如何在不中斷開發流程的情況下保護 AI 產生的程式碼。
6日
2026 4月
Microsoft 365 Copilot 用戶應如何思考 AI 代理程式的管控
Microsoft 365 Copilot 是企業中部署最廣的 AI 代理程式,能存取電子郵件、Teams 訊息、SharePoint 和 OneDrive 等資料,但 EchoLeak 等零點擊弱點顯示廣泛存取帶來廣泛風險。Rubrik Agent Cloud 提供廠商中立的治理控制平面,協助企業在多代理程式環境中實現跨平台的可見度、政策執行與資料復原。
25日
2026 3月
AI 程式碼需要 AI 安全性:為何 Claude 的公告預示著更大的轉變
Claude Code Security 的推出對整個產業來說是個好消息。不是因為它取代了傳統的應用程式安全性。不是因為它突然讓 AI 產生的程式碼變得安全。而是因為它驗證了許多安全性主管早已知道的事實:AI 編碼引入了新的風險,需要 AI 原生的代理式應用程式安全性。
