本文分析当前AI开源供应链攻击的新趋势与深层风险,提出构建“源头可溯、过程可控、风险可知”的全链路安全防御...
在人工智能立法加快推进的背景下,个人信息保护相关制度的效能亟待得到充分释放。本文聚焦生成式人工智能大规...
这篇论文的价值在于它聚焦了LLM集成应用中非常现实的安全问题,即间接提示注入攻击。
该体系不仅能够有效抵御量子计算攻击,提升传统密码体系的安全性,还为解决传统密码体系和量子密码体系的兼容...
富士康美国多家工厂在上周断网停产多天后有了新的进展,Nitrogen勒索软件在暗网博客宣称对此负责,称从该公司...
为高校数字化转型提供数据支撑与决策参考。
核心是赋能己方杀伤链,同时破坏对手杀伤链,并防御己方资产、干扰对手后勤。
未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞,造成 Worker 进程崩溃,在特定环境下还可实现远程...
本地非特权用户可通过splice和espintcp ULP组合操作,逐字节篡改文件页缓存(如/usr/bin/su),从而在不写入...
XBOW发布Mythos Preview评测。
它们的表现明显超出了此前两条翻倍趋势线。目前还不清楚,这究竟意味着一种新的、更快的增长趋势已经出现,还...
闲置硬盘若处置不当,就有可能成为数据泄露、失泄密的“隐形炸弹”。
LLM 可以参与数据治理,但不能成为权限系统本身。
攻击者持有有效 API 密钥即可构造恶意模板,在 LiteLLM Proxy 进程内执行任意代码,窃取敏感信息并可能控制宿...
英国监管单位警告称,该机构内部安全控制措施很不成熟,导致攻击者曾在内网潜伏达20个月,试图大规模传播勒索...
目前,我国对生成式人工智能个人信息的安全风险治理正在从单一领域监管逻辑向多元领域监管逻辑进阶。有关行政...
本文以金融行业智能体为重点实践场景,结合ASI 2026攻击示例,构建一套可落地的红队测试方法论。
工信部公布通过备案的网络产品安全漏洞收集平台(第1批)。
美国网络司令部AI能力布局的四大方向:网络攻防、情监侦与基础支撑。
本文围绕 Shai-Hulud 恶意软件开源事件,分析其供应链攻击链路、凭证窃取能力,以及对开源生态与 AI 开发环境...
微信公众号
