技术前沿 - 安全内参 | 决策者的网络安全知识库

图片越糊越危险？西湖大学发现多模态大模型“攻击舒适区”

技术动态机器之心 7小时前

能读懂≠防得住。

5秒攻破，仅需1次对话：Fable 5最强安全机制被华人团队破解

技术动态机器之心 2026-06-12

不到 5 秒就能破解。

近3个月斩获50万美元赏金：利用AI驱动的模糊测试流水线黑掉谷歌

技术动态代码卫士 2026-06-12

在合适的人员手中，AI 不再仅仅是防御性工具，它已成为一个高度可扩展的漏洞发现引擎，即使在世界上最注重安...

基于多层次特征融合的APT域名归因方法

APT 网络与信息安全学报 2026-06-12

在真实场景中，该方法相较公开报告平均提前112天标记出18个APT域名，实现了从被动响应到主动防御的转变。

Claude Mythos 5正式发布，颠覆全球攻防格局

产品动态玄月调查小组 2026-06-10

一个模型，两张面孔。

Agent安全的人类回路：从自动防御走向人机协同治理

技术动态模安局 2026-06-09

人提供意图，模型降低表达成本，系统执行约束。

APT攻击归因研究范式的批判审视与融合框架

技术动态网络空间安全科学学报 2026-06-09

本文批判性梳理当前主流研究范式，并提出一个“技术—政治融合”归因框架，旨在推动网络攻击归因从相关性匹配向...

揭秘MCP生态中的“暗面”：AI代理如何成为攻击者的帮凶？

技术动态安全学术圈 2026-06-09

论文定义的攻击向量都能够在现实场景中被有效执行，当前主流LLM缺乏针对恶意MCP服务器的稳健防御机制，常见MC...

通信网密码敏捷技术体系研究

信息通信中移智库 2026-06-08

本文提出通信网密码敏捷技术体系，以弹性安全与智能化为核心目标，构建由密码敏捷管理和敏捷密码资源组成的技...

只要1小时就能绕过所有Skill市场的安全扫描？

技术动态玄月调查小组 2026-06-07

Skill 市场的安全扫描器并不可靠。

基于流量交互图分析的Web服务威胁检测方法

技术动态网络与信息安全学报 2026-06-05

在公开数据集与实际网络流量数据上的测试结果表明，该方法能够有效识别多种威胁Web服务可用性的实体与攻击行...

微软Build 2026安全布局：MDASH、Agent 365，微软安全走到哪了

产品动态玄月调查小组 2026-06-05

不过对开发者和安全团队来说，Build 2026 这场安全发布值得关注的不是某个产品，而是一个方向：安全正在从"专...

Snyk发布Agent Skill八类风险与三层防护架构解析

技术动态模安局 2026-06-04

Agent Skill八类风险与三层防护架构。

OpenAI前沿AI治理框架：四类风险、三级分级与四层防护

技术动态模安局 2026-06-03

前沿 AI 时代，安全不再只是模型外面的一层护栏，而是模型能否被社会接受、被监管允许、被企业长期使用的基础...

RoboJailBench：18类具身智能风险评测框架

技术动态模安局 2026-06-02

AI 越狱正在从语言空间进入物理空间。

EvoDefense：与大语言模型共同进化的黑盒防御框架

技术动态安全极客 2026-06-02

EvoDefense 希望通过动态生成机制替代静态过滤，构建一套无需重新训练即可适应未知攻击和未知目标模型的防御...

智能体通信协议的数据安全风险分析

技术动态数据信任与治理 2026-06-02

本文系统分析了智能体通信协议在不同环节所面临的数据安全与隐私风险，并评估了其对既有数据治理框架的影响，...

知名AI公司Perplexity开源了一款供应链安全工具

产品动态玄月调查小组 2026-06-02

Perplexity开源了内部供应链安全工具Bumblebee！

Agent社工攻击：数字信任机制的崩塌与重建

技术动态模安局 2026-06-01

当 Agentic AI 让高逼真欺骗可以规模化生产，安全的核心问题就不再是“如何识别谁是真的”，而是“如何限制一次...

从输出风险到行动风险：智能体治理体系的重构

技术动态网安寻路人 2026-06-01

行动风险更需重视。