民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究,旨在加强金融行业大模型应用的安全性和合规性保障,提升大模型安全风险应对能力。
通过本最佳实践,开发者能够在不同场景中使用不同的加固方法,从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露,有害内容输出,越狱等安全威胁。
结合通用大模型评估维度和网络安全领域的特殊性,尝试探讨针对网络安全垂直领域大模型应用的测试指标体系的构建。
通过红队研究等一系列措施,ChatGPT Agent实现了显著的安全提升:视觉浏览器的无关指令攻击防护率达到95%,并具备稳健的生物与化学安全防护机制。
当AI智能体学会“欺骗”,我们如何自保?
独特的“谁开发,谁负责”警报处理模式以及将安全视为软件工程的理念。
光大银行针对各种攻击场景,持续研究集权类系统防护方法,构建了从基础安全防护、网络层防护到应用层防护的防御体系,全面加强集权类系统安全防御能力。
温州银行通过建立终端一体化安全管控平台,加强了终端敏感文件管控,提升了系统运行效率,提高了管理效率,降低了管理成本。
本文提出了基于边界流量分析的边界违规业务监测、边界资产风险评估等关键技术,实现对网络横向边界安全交互系统的资产发现、注册、审批、预警、管理,以及监测横向边界安全...
通过DeepSeek现象思考大模型落地的正确路径。
本文通过零信任架构的成熟度模型,剖析其当前实施进展、核心挑战及长期发展方向,揭示零信任并非终点而是持续进化的安全实践。
本文重点介绍中国工商银行利用DeepSeek大模型实施安全测试的实践过程,以期为金融业安全测试提供创新思路与方法。
通过系统化整合七大飞轮模型,将孤立的安全实践转化为具备内生增长动力的战略体系,实现安全投入与业务价值的可持续正向循环。
Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程,结合数据驱动的风险阈值管理与人工干预协同,实现规模化终端漏洞的高效修复,在保障安全性的同时最小化...
GitHub 通过 CodeQL 实现大规模安全防护,结合自定义查询包、自动化变种分析与提示性告警,构建高效漏洞检测体系,为开发者提供企业级代码安全实践范本。
Linkedin 通过构建 AI 驱动的安全态势平台(SPP),将知识图谱与生成式 AI 深度融合,实现漏洞响应效率提升 150%、资产覆盖率增长 155%,为超十亿用户构建智能防御新范式。
Meta 通过隐私意识基础设施(PAI)中的政策区域(Policy Zones)技术,实现了大规模数据流的目的限制,确保用户数据仅用于明确允许的用途,从而有效保护用户隐私。
Google 每年平均收到的 XSS 漏洞报告不到一个,不是每个应用程序,而是所有应用程序加起来!
美国海军通过“侧翼速度”平台塑造更先进的网络能力。
针对业务问题,本文研究了多种计算引擎实现方案,并基于Clang/LLVM实现了一个C/C++解释器,同时还探讨了相关的Clang编译技术在实现过程中的应用。
微信公众号
