定义：Skills是面向 AI Agent 的领域专属扩展包，本质是结构化的 SKILL.md 文件，注入专家知识 + SOP + 工具脚本。通俗来讲就是告诉a...

第一次接触安全测试是在公司A。这是一个web项目，由于要放置在公网上，所以需要安全测试。

当你的团队准备将大模型接入生产系统时，产品经理会问“它能做什么”，运维会问“它会不会挂”，但很少有人问“它会不会说谎”。直到某天，你的AI客服告诉用户“公司支持...

车联网面临软件复杂度激增与安全人才短缺的双重压力 自动驾驶汽车代码量超3亿行（波音787的20倍），但行业面临95% 的远程攻击风险。UN R155法规和GB ...

2024年，全球超68%的企业已在生产系统中部署AI模型——但Gartner最新报告显示，其中仅12%具备成熟的AI安全测试能力。更严峻的是，OWASP AI ...

Doyensec 的 Maxence Schmitt 最近构建了一个与他 CSPT 研究 配套的演练场。在这篇博文中，我们将演示如何使用 Eval Villai...

看定义，说的没问题、但不够清晰与明确。但是，我们把其定位错了？在甲方应用安全团队中、或在乙方安服团队中，大家说起安全测试时，可能重点关注成果：产品经过安全测试，...

2024年，全球超68%的金融与医疗类AI应用已在生产环境部署大模型推理服务（Gartner《AI Governance Report》）。但与此同时，OWAS...

　　Strix AI安全测试工具运行界面：深色主题的专业安全测试环境，展示漏洞检测和风险评估功能

在数字化时代，软件功能不仅要“能用”，更要“安全能用”。功能性安全测试作为保障系统安全的关键环节，能提前发现功能设计中的安全漏洞，避免用户数据泄露、财产损失等风...

随着我们为主网准备基础设施，将其开放给社区进行外部测试是我们公开证明技术栈的方式。这不仅展示了对我们构建的基础设施的自信，也体现了我们自身流程的透明度。