Latest in AI

Showing:cloud-securityDevelopersClear ×

🔥 Trending today

microsoft-build5 agentic-ai4 enterprise-ai4 nvidia4 fundraising4 ai-agents3 ai-assistant3 cybersecurity3 android3 rtx-spark2

Topic

Release New Tool Tutorial Business Paper Benchmark Opinion Regulation

For

General Developers Designers Product Founders Marketing Researchers Students

Enhancing security of backend connectivity with OpenID Connect★ 75
Vercel Changelog643d agoRelease
Vercel 正式支援 OpenID Connect (OIDC) 整合，解決了過去開發者必須在環境變數中儲存 AWS 或 GCP 等長期金鑰的安全痛點。透過 OIDC，Vercel 的建置與部署流程可動態申請短效期的 JWT 權杖，直接與雲端服務商進行身分聯邦驗證。這不僅消除了金鑰外洩的風險，還能針對不同專案與分支進行細粒度的權限控制，大幅簡化了 DevOps 的安全維護工作。
Shared network vulnerability disclosure★ 75
Replicate Blog740d agoIncident
AI 模型託管平台 Replicate 揭露了一項已修復的嚴重安全漏洞。該漏洞由雲端安全公司 Wiz 發現，源於多租戶環境下的共享網路配置缺陷。攻擊者可透過上傳惡意模型，繞過容器隔離並存取其他用戶的私有模型、輸入與輸出數據。Replicate 已於第一時間完成修復、加強網路隔離，並確認除研究人員的測試外，無其他用戶數據外洩。
Hugging Face partners with Wiz Research to Improve AI Security★ 75
Hugging Face Blog789d agoBusiness
Hugging Face 宣布與知名雲端安全廠商 Wiz Research 建立合作夥伴關係。雙方將共同致力於識別並修復 Hugging Face 平台上的安全漏洞，特別是針對模型託管、租戶隔離以及 Spaces 的容器安全。此合作旨在為開源 AI 社群建立更強大的安全防禦機制，防範惡意模型與潛在的雲端基礎設施攻擊。