搜索结果 - 安全内参 | 决策者的网络安全知识库

AI驱动防御：一国家要求AI辅助修漏洞，关键漏洞12小时修复

标准安全内参 1小时前

AI定向注入攻击：加密货币窃取供应链攻击新邪招

网络攻击奇安信威胁情报中心 2026-05-25

该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库，发布超过 34 个恶意包及 384+ 个关联版本，专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

Theori用通用模型打败了Anthropic的Mythos，还多找了12个0day

技术动态玄月调查小组 2026-05-06

安全行业，又被新闻学坑了！

五眼联盟发布《智能体AI服务的审慎采用》指导性文件

标准网安寻路人 2026-05-02

五眼联盟的网络安全机构。

国家网络安全通报中心：AI模型部署工具Xinference遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-04-30

监测发现，近期AI模型部署工具Xinference遭供应链投毒攻击。

北京网信办等三部门印发《关于进一步深化数据跨境流动便利化综合配套改革实施方案》

政策网信北京 2026-04-29

持续迭代升级北京市数据跨境流动便利化改革政策措施，更好服务“十五五”时期首都高质量发展。

工信部、国家数据局启动2026年“模数共振”行动，依托重点城市打造智能体工厂

政策工信微报 2026-04-28

推动人工智能模型与数据资源协同互促、同频共振。

国内某指纹浏览器供应链投毒事件溯源分析

网络攻击京东安全应急响应中心 2026-04-27

这是一起专门针对电商从业者发起的典型供应链投毒攻击。

OpenAI推出GPT-5.5生物漏洞奖励计划，最高给2.5万美元

安全运营代码卫士 2026-04-27

旨在增强应对新型生物风险的防护能力。

从“蒸馏”到污名化：白宫NSTM-4备忘录的概念陷阱与政策误区

专家观察网安寻路人 2026-04-26

政治叙事中的逻辑跳跃。

法务在开展数据合规工作中可以使用的工具：从“功能工具”到“能力体系”

安全合规数据合规与治理 2026-05-25

真正的合规落地，是借助工具，把法律条文转化为企业持续运行、自动生效、可追溯核验的数据治理与合规体系。

告别防御盲区，为智能体Harness穿上“全生命周期安全护甲”

技术动态安全学术圈 2026-05-11

SafeHarness 框架是一种将防御机制直接编织进智能体 Harness 运行生命周期的安全架构，它不仅能从根本上解决现有安全工具的结构性缺陷，还能在面对复合攻击时实现系统级的...

美国如何用“安全评测”重塑AI治理秩序

专家观察阿里研究院 2026-05-09

2026年5月5日，商务部NIST下属的AI标准与创新中心（CAISI）与Google DeepMind、微软、xAI签署新协议，连同此前已签约的Anthropic和OpenAI，美国五大AI实验室至此全部纳入联...

智能体正式进入监管周期：中国开始为Agent时代建立治理底座

政策解读模安局 2026-05-08

国家层面对“智能体 Agent”第一次做系统性产业部署和治理框架铺底，“政策信号—监管框架—产业机会—安全产品机会”四层面拆解，

人工智能对关键信息基础设施安全治理带来的影响

专家观察中国信息安全 2026-04-29

随着模型、数据和智能体成为关键运行要素，以网络和系统为中心的传统安全防护与治理体系逐渐暴露出适配不足的问题。如何在风险加剧的背景下把握治理机遇，推动CII安全治理...

工信部印发《工业场景数据要素应用参考指引》

工业互联网工信微报 2026-04-29

围绕5大环节凝练出23个场景。

大模型隐私保护关键技术研究

技术动态中移智库 2026-04-28

聚焦训练与推理两个阶段的泄露风险开展大模型隐私保护研究，为构建全链路隐私保护体系提供解决方案，保障数据处理的合规性与安全性。

G2围绕“模型蒸馏”的交锋

政务东不压桥研究院 2026-04-25

外交部回应指出，Krastios上述备忘录的说法毫无根据，是对中国人工智能产业发展成就的污蔑抹黑。

西门子设备存在严重缺陷，导致变电站易遭攻击

漏洞代码卫士 2018-04-12

研究人员在某些西门子继电保护设备中找到多个潜在的严重漏洞，它们可导致变电站和其它供电设施易遭黑客攻击。