AI安全

OpenAI于4月22日发布了一款全新的个人身份信息（PII）脱敏模型——Privacy Filter，并以Apache 2.0许可协议在Hugging Face和GitHub同步开源，开发者可自由下载、定制及商业部署。 核心看点 轻量级设计：总参数量15亿，采用MoE混合专家架构，每次仅激活约5000万参数，可在笔记本甚至浏览器上运行 12.8万Token超长上下文：单次前向…

安全研究团队OX Security本周披露，由Anthropic创建并维护的AI行业标准通信协议MCP（Model Context Protocol）存在架构级设计缺陷，可导致服务器被诱导执行任意代码（RCE）。 核心看点 架构级漏洞：缺陷存在于官方MCP SDK中，影响Python、TypeScript、Java和Rust等所有支持语言 四种攻击路径：包括未认证UI注入攻击、…