https://xiejiayun.github.io/tags/%E5%AE%89%E5%85%A8/Recent content in 安全 on Jiayun's BlogHugozh-cnFri, 01 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/trusting-trust-modern-supply-chain-2026/Fri, 01 May 2026 00:00:00 +0000https://xiejiayun.github.io/post/trusting-trust-modern-supply-chain-2026/<h2 id="1984--2026一个被引用了四十年的演讲终于被认真复刻">1984 → 2026：一个被引用了四十年的演讲，终于被认真复刻</h2> <p>Ken Thompson 在 1984 年图灵奖演讲 <em>Reflections on Trusting Trust</em> 里描述过一个让所有 CS 学生既兴奋又困惑的构造：<strong>一个被植入后门的编译器，能在编译自身时把后门继承下去，因此源码里看不到任何痕迹</strong>。这是个思想实验，过去四十年被引用过无数次，但<strong>真正动手把它在现代工具链上跑一遍</strong>的工程师并不多。</p>https://xiejiayun.github.io/post/ai-agent-security-new-attack-surface-2026/Tue, 28 Apr 2026 00:00:00 +0000https://xiejiayun.github.io/post/ai-agent-security-new-attack-surface-2026/<p>2026年的安全态势正在经历一个令人不安的转变：<strong>攻击面不再只是软件中的漏洞，AI代理本身正在成为最大的攻击面。</strong> 当我们赋予AI代理文件系统访问、网络请求、代码执行等强大权限时，我们实质上创造了一个拥有开发者全部权限、但缺乏人类判断力的新型安全主体。</p>https://xiejiayun.github.io/post/quantum-zero-knowledge-proof-cryptanalysis-2026/Mon, 27 Apr 2026 00:00:00 +0000https://xiejiayun.github.io/post/quantum-zero-knowledge-proof-cryptanalysis-2026/<h2 id="一场关于量子威胁的证伪实验">一场关于量子威胁的证伪实验</h2> <p>两周前，Google量子AI团队发布了一项令密码学界震动的声明：他们构建了一个零知识证明（ZKP），声称其量子电路已经优化到了经典计算机无法匹敌的程度——暗示第一代容错量子计算机就能对现行加密体系构成实质威胁。</p>