技术前沿 - 安全内参 | 决策者的网络安全知识库

智能体调查：七成担忧AI幻觉与数据泄露，过半不清楚数据权限

技术动态竞争秩序场 2025-07-02

我们结合访谈和问卷调查，试图找到一条认知水位线。

你的Agent电脑助手正在踩雷！最新研究揭秘Computer-Use Agent的安全漏洞

技术动态机器之心 2025-07-01

全面地评估了 Computer-Use Agent 在真实电脑使用场景中可能面临的安全风险。

RTL-Breaker：评估LLM在HDL代码生成中对抗后门攻击的安全性

技术动态安全学术圈 2025-07-01

大型语言模型（LLMs）在代码生成和补全任务中展现出巨大潜力，包括硬件设计领域。

AI驱动攻击！恶意大模型正推动新一波网络犯罪浪潮

网络犯罪安全内参 2025-06-30

思科Talos团队警告称，网络犯罪分子正在利用恶意AI模型编写恶意软件与钓鱼诈骗信息，这些未经审查的定制AI工...

用于代码分析的大语言模型：LLMs真的能胜任吗？

技术动态安全学术圈 2025-06-30

文章对当前流行的大语言模型（LLMs）的代码分析能力进行了全面评估。

现代红队侦察工具形态趋势分析

技术动态先进攻防 2025-06-29

现代红队的侦察工作是一项结合了高效工具、自动化编排、社区情报与前沿方法论的综合性技术活动。

当ChatGPT接入MCP，你的数据是如何被泄露的？

技术动态腾讯安全应急响应中心 2025-06-28

用MCP在ChatGPT看片还能中毒？

AgentAuditor：让智能体安全评估器的精确度达到人类水平

技术动态机器之心 2025-06-27

AgentAuditor是一个通用、免训练、具备记忆增强推理能力的框架，让 LLM 评估器达到了人类专家的评估水平，精...

AIRTBench：衡量大语言模型的自主AI红队能力

技术动态安全极客 2025-06-26

AIRTBench旨在通过构建高真实性、多维度、系统化的AI/ML安全攻防任务，建立起首个聚焦于“自主AI红队攻防”能力...

从复杂到可控：利用人工智能与自动化重塑企业身份安全

产品动态安全喵喵站 2025-06-26

不是重复造轮子。

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

滥用MCP服务攻击企业AI，窃取企业内部数据

技术动态安全内参 2025-06-25

研究人员发现，Atlassian新推出的MCP服务存在漏洞，外部攻击者可在向企业提交的工单中暗藏攻击指令，当使用MC...

对俄罗斯中转网络审查的全面理解

技术动态安全学术圈 2025-06-25

本研究表明，俄罗斯审查基础设施所导致的附加伤害比以往研究所揭示的更为广泛。

DeepGo：预测性定向灰盒模糊测试

技术动态安全学术圈 2025-06-24

本文提出了 DeepGo，一种面向预测优化的定向灰盒模糊测试方法。

生成式人工智能事实核查技术科普

技术动态先进攻防 2025-06-23

事实核查技术是一个结合了NLP、机器学习、信息检索和知识图谱的复杂系统工程。

Set-level Guidance Attack：提升视觉语言预训练模型的对抗迁移性

技术动态安全学术圈 2025-06-23

本文首次尝试研究典型VLP模型的对抗迁移性。系统地评估了现有的攻击方法，并揭示了尽管它们在白盒设置中表现...

HoneyPLC：用于工业控制系统的下一代蜜罐

技术动态安全学术圈 2025-06-20

本文提出了 HoneyPLC，一个高交互、可扩展且可收集恶意软件的蜜罐，其达到了与真实 PLC 设备相当的性能水平，...

警惕！恶意大模型WormGPT新版出现，越狱揭示其底层技术

技术动态安全内参 2025-06-20

网络犯罪分子通过越狱提示劫持主流大模型API（如Grok和Mixtral），将WormGPT重新打造为强大的钓鱼与恶意软件...

助力网络安全降本增效的流式增量聚合计算技术

技术动态赛博攻防悟道 2025-06-20

利用流式处理架构保证数据的时效性，并通过数据库内置的增量聚合能力，在数据写入时就完成预计算...

从数据工程到网络安全看大数据惰性计算技术

技术动态赛博攻防悟道 2025-06-20

在处理海量数据时，“快”是永恒的追求。然而，真正的速度并非源于蛮力，而是源于智慧...