搜索结果 - 安全内参 | 决策者的网络安全知识库

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

血洗网络安全行业的Claude Security长啥样？

产品动态玄月调查小组 2026-05-11

这一次，狼真的来了。

Gartner：2026年全球IT支出预计将增长13.5%，达到6.31万亿美元

趋势洞察 Gartner公司 2026-05-10

AI基础设施、软件及设备硬件共同推动预测值上调。

国家标准《城市全域数字化转型成熟度模型》二次公开征求意见

标准全国数标委 2026-05-09

确立了城市全域数字化转型的成熟度模型构成、成熟度等级划分以及能力域划分，描述了不同成熟度等级的典型特征。

特朗普政府与TikTok拟达成4亿美元隐私诉讼和解协议

互联网合规小叨客 2026-05-09

以结束此前关于该公司涉嫌侵犯儿童隐私的诉讼。

OpenAI发布GPT-5.5-Cyber，AI攻防战正式打响

技术动态玄月调查小组 2026-05-09

OpenAI发布专用于安全的大模型GPT-5.5-Cyber。

国家网信办等三部门联合印发《智能体规范应用与创新发展实施意见》

政策网信中国 2026-05-08

坚持安全可控，将智能体安全、可靠、可信作为发展的底线要求，贯穿智能体技术研发、应用部署与推广的全过程，切实防范系统性风险。

国家网信办《消费类网联摄像头网络安全标识实施规则》及相关标准公开征求意见

政策网信中国 2026-05-08

适用于消费类网联摄像头的网络安全标识的备案和使用。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2026-05-07

攻击者可通过向目标防火墙发送特制的数据包，触发缓冲区溢出，从而在目标设备上执行任意代码。

五眼联盟发布《智能体AI服务的审慎采用》指导性文件

标准网安寻路人 2026-05-02

五眼联盟的网络安全机构。

LiteLLM SQL注入漏洞(CVE-2026-42208)安全风险通告

漏洞奇安信 CERT 2026-04-28

成功利用后可读取、篡改代理数据库数据，获取代理权限及托管的各类凭证密钥，实现未授权访问与权限提升。

教育部等五部门联合印发《“人工智能+教育”行动计划》

教育科研微言教育 2026-04-10

筑牢“人工智能+教育”安全屏障。

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

CSIS报告：智能体概念分歧及其治理风险和应对建议

智库研究启元洞见 2026-05-11

聚焦代理式人工智能（Agentic AI）定义模糊的政策与行业现状，探析该问题对美国治理框架，尤其是在国家安全领域的多重冲击。

《中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单及管理办法》印发

政策网信北京 2026-05-11

1套“两区”管理办法和9个领域负面清单。

CNCERT：关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

病毒木马 CNVD漏洞平台 2026-05-11

多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。

《增资协议》中如何考虑人工智能安全风险与合规影响：以DeepSeek增资为例

互联网苏州信息安全法学所 2026-05-09

对人工智能安全风险与合规的权利义务如何进行充分设计和深度博弈，并体现为对等自洽的协议条款？

工信部印发《关于实施人工智能科技伦理审查与服务先导计划的通知》

政策工信微报 2026-05-09

工信部启动人工智能科技伦理审查与服务先导计划，加快推动审查工作落地实施。

网络犯罪国际规则总体态势：全球条约与区域规则共同推进和相互竞争

公检法网络空间国际法前沿 2026-05-09

目前《联合国打击网络犯罪公约》签署方和缔约方分别达到76个、3个。

神经战略视角：认知战，重塑现代战争的隐形战场

国家安全认知认知 2026-04-29

大脑即战场，解码认知战“不战而胜”的战略逻辑。