搜索结果 - 安全内参 | 决策者的网络安全知识库

生成式人工智能安全测评基准数据集1.0发布

大数据国家互联网应急中心CNCERT 2025-09-22

共包含3000个测试题，具有风险知识精细化、应用场景多元化、测试方法丰富三方面特点。

韩国发布《生成式人工智能开发与应用个人数据处理指南》

标准赛博研究院 2025-08-08

《指南》将在生成式人工智能的开发与应用全过程中对消除个人信息保护法适用的不确定性，提升企业及机构在个人信息处理方面的自主守法能力具有重要作用。

《工业和信息化部行政执法事项清单（2025年版）》印发

信息通信工信微报 2025-08-08

涉多个网络安全、数据安全事项。

Cursor远程代码执行漏洞 (CVE-2025-54135) 安全风险通告

漏洞奇安信 CERT 2025-08-06

攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。

MASTERKEY：面向大语言模型聊天机器人的自动化越狱攻击方法

技术动态安全学术圈 2025-08-01

本文的研究为理解和防御 LLM 越狱提供了新的视角，也提醒业界亟需更加透明且强健的防御机制，以提升 AI 安全与伦理的底线保障。

DeepSeek上市的假新闻正被权威网站批量刊载

广电媒体 AI前哨站 2025-08-01

DeepSeek的AI应用也被欺骗到了。

港科大发布大模型越狱攻击评估基准，覆盖6大类别37种方法

技术动态新智元 2025-08-01

现有的方法对大语言模型（LLM）「越狱」攻击评估存在误判和不一致问题。港科大团队提出了GuidedBench评估框架，通过为每个有害问题制定详细评分指南，显著降低了误判率，揭...

Palo Alto将以超200亿美元收购CyberArk

投融资安全喵喵站 2025-07-30

消息公布后CyberArk股价大涨13%，市值达218亿美元。

违规收集用户隐私数据，美国地方医疗中心赔偿超6600万元

医疗卫生安全内参 2025-07-28

美国地方医疗机构BJC医疗保健中心已同意支付最多6635万元达成和解，此前该机构的网站使用追踪工具收集用户个人敏感数据并传送至脸书、谷歌等公司，但未获用户的知情同意。

大模型辅助的自治系统关系推断

技术动态威胁棱镜 2025-07-24

确定一个自治系统背后的运营组织是互联网分析测绘的基础数据，这远比想象中的要困难。

最高检：近一年半全国检察机关起诉涉电商领域相关犯罪1万余人

公检法最高人民检察院 2025-07-23

检察机关依法惩治电商黑灰产犯罪，持续优化网络营商环境。

《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》发布

标准全国网安标委 2025-09-22

描述了生成式人工智能服务安全事件的分类、分级方法和生成式人工智能服务安全应急响应过程的管理措施和技术方法。

谷歌CRM系统发生数据泄漏，大厂也怵数据勒索团伙

互联网 GoUpSec 2025-08-07

勒索集团ShinyHunters，最近把Salesforce当成了提款机，甚至网络安全行业的领跑者谷歌，也未能幸免。

伊朗网络战略正在向系统多维和跨域整合方向发展

军队军工奇安网情局 2025-08-06

美国学者称以伊战争表明伊朗网络战略正在发生转折。

国家安全部：生物特征丢了，可改不了“密码”

国家安全国家安全部 2025-08-06

通过生物特征识别技术，面容、指纹、虹膜、体态、步态等数据能够被快速采集、分析、存储和识别，为我们的生活带来极大的便捷，但同时其数据采集背后潜藏的失泄密风险不容忽...

时尚业安全噩梦不断，香奈儿遭遇黑客攻击

数据泄露 GoUpSec 2025-08-05

攻击者通过第三方服务商的香奈儿客户数据库发起入侵。这次事件仅影响美国地区客户，泄露信息包括：姓名、邮箱、邮寄地址与电话号码等有限的联系方式，未涉及信用卡、账户密...

《低空数字底座技术研究报告》正式发布

报告调查云计算开源产业联盟 2025-08-01

系统性梳理低空数字底座行业定位、功能特点、应用成效、技术架构等内容。

美情报机构频繁对我国防军工领域实施网络攻击窃密

军队军工中国网络空间安全协会 2025-08-01

选取2起典型事件予以公布，为重要行业领域提供安全预警。

CSET报告：人工智能如何改写网络安全规则？

智库研究赛博研究院 2025-07-30

系统解析人工智能对网络攻防的多维影响。

《政务大模型应用安全规范》技术文件公开征求意见

标准全国网安标委 2025-07-28

本文件规定了政务大模型应用的安全要求，包括模型选用、模型部署、模型运行等。