tag
AI 編程
該標籤下有 2 篇文章
2026-06-26
AI 時代真正有效的安全對策與「無效」的那些|小站為何也會被盯上
糾正 AI 時代的 4 個迷思。①太小不會被盯上→自動化抹掉了『人來挑目標』這一步②需要特別的新對策→基本功才最強③裝個產品就安心→比起偵測,先做到『不讓它發生』的設計④AI 生成程式碼又快又安全→連漏洞一起出貨、上線前必須複查。真正有效的,是按正確順序把不起眼的基本功做紮實。
CVSS10.02026-06-07
用 AI 寫的程式碼洩漏了 API key,被人盜刷——真正的禍根是放著不管的 CVSS 10.0
帳單暴漲只是冰山一角。真正的禍根是放任不管、公開已久的 CVSS 10.0 RCE。本文從隱去專有名詞的案例中,提煉出防禦的教訓。