AI 逆向工程的衝擊——30 分鐘拆解一個 App 的時代
一位非逆向專家用 AI 在 30 分鐘內拆解加密遊戲、脫殼銀行級 App、還原混淆程式碼。AI 不只寫得了程式,還看得懂別人不想讓你看的程式。Client-side 的秘密正在消失。
Grimoire
生醫研發日誌與技術報告——記錄 AI 整合、流程自動化與濕實驗設計的實戰經驗,所有咒語按時間排列。
所有文章
你的 AI 工具鏈裡可能藏了後門:2026 供應鏈攻擊實錄
> 導讀:2026 年 3 月,litellm 被植入後門,竊取 API 金鑰與雲端憑證。從上架到隔離僅 3 小時。你上一次執行 `pip install` 是什麼時候?2026 年 3 月 24 日,攻擊組織 TeamPCP 在 PyPI 上架竄改版 litellm 1.82.7 與 **1.
你的 AI 助手偷裝了後門?——自主 Agent 時代的軟體供應鏈危機
> 導讀:想像一下,你只是叫 AI 幫你把專案跑起來。幾秒後,它已經安裝依賴、改完檔、準備送出 PR。要是第一個套件就帶著後門,風險就不會停在你眼前這台機器。關鍵不是套件有毒,而是 Agent 會把毒帶著跑。2026 年初,AI 安全社群開始反覆提醒同一件事:只要一個熱門依賴被植入後門,後果已經不是「某位工程師
89 秒感染十萬人——AI 時代的軟體供應鏈戰爭
2026 年 Axios npm 供應鏈攻擊在 89 秒內完成數據竊取並自毀,AI Agent 正以機器速度加速軟體依賴攻擊面。本文解析 CanisterWorm 跨平台蠕蟲、AI 編碼助手的安全盲區,以及生技研發管線面臨的供應鏈風險與防禦策略。
AI 會讓零日漏洞變多嗎?先看懂它改變了資安流程的哪一段
AI 確實正在改變漏洞研究,但真正需要關注的,不只是「找得到多少漏洞」,而是整個資安流程會在哪裡失衡。