搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果硬件安全防线被破解！Mythos+人类专家5天攻破最强硬件

技术动态新智元 2026-05-15

太震撼了，苹果花5年数十亿美元造出最强硬件安全防线MIE，三个黑客加一个AI，5天就把它打穿了！20亿台苹果设备的安全逻辑正在被改写，人类安全系统正迎来「奥本海默时刻」...

Notion高危漏洞4年未修：零权限扒出用户邮箱，1亿用户隐私裸奔

漏洞新智元 2026-05-15

你以为分享的是工作文档，其实顺便给黑客发了一份精准的钓鱼通讯录。500强企业都在用的工具，安全性竟然全靠用户「自己看文档」？

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道

互联网中移智库 2026-05-15

本文分析当前AI开源供应链攻击的新趋势与深层风险，提出构建“源头可溯、过程可控、风险可知”的全链路安全防御体系建议，为企业应对AI供应链威胁提供参考。

Akamai 2.05亿美元收购AI与浏览器安全厂商LayerX

投融资安全喵喵站 2026-05-15

LayerX开发的安全平台能够实时监控并控制用户在浏览器、应用程序及集成开发环境（IDE）中的操作行为及代理活动。

生成式人工智能大规模个人信息泄露的协同治理路径

专家观察中国信息安全 2026-05-14

在人工智能立法加快推进的背景下，个人信息保护相关制度的效能亟待得到充分释放。本文聚焦生成式人工智能大规模个人信息泄露这一特定场景，从大规模个人信息泄露的成因与特...

注意力即防御：基于注意力特征的大模型间接提示注入攻击防御方法

技术动态安全学术圈 2026-05-14

这篇论文的价值在于它聚焦了LLM集成应用中非常现实的安全问题，即间接提示注入攻击。

富士康多家工厂遭勒索攻击，8TB超千万份客户敏感文件疑被窃取

制造业安全内参 2026-05-14

富士康美国多家工厂在上周断网停产多天后有了新的进展，Nitrogen勒索软件在暗网博客宣称对此负责，称从该公司窃取了8TB超千万份客户敏感文件，至少部分与谷歌有关；富士康...

英国AI安全研究所对GPT-5.5和Mythos的测评结果

技术动态礼士蛮 2026-05-14

它们的表现明显超出了此前两条翻倍趋势线。目前还不清楚，这究竟意味着一种新的、更快的增长趋势已经出现，还是只是一次短期跃升。

微软祭出AI安全杀器MDASH：领先Mythos，100个Agent协同作战

产品动态玄月调查小组 2026-05-13

微软内部代号MDASH的系统正式预览。

OpenAI砸40亿美元成立AI部署公司，并祭出网络防御利器Daybreak

互联网机器之心 2026-05-12

从部署业务到网络安全。

安全即底座：从IDC数据看公有云安全千亿美元市场的爆发、差距与商业逻辑

趋势洞察 IDC咨询 2026-05-11

公有云安全已跨越单纯的合规门槛，跃升为企业的数字生存底座。

提示注入安全改写防御的不可能三角：连续性、实用性和完备性

技术动态模安局 2026-04-23

提示注入安全改写防御的问题，不是“怎样把输入洗得更干净”，而是“在边界不可消失的前提下，怎样让系统仍然可控”。

Claude Mythos其实没那么神？AI发现bug其实早已是寻常

技术动态机器之心 2026-04-11

「AI 辅助的漏洞发现已经是现实的常规操作，绝非什么未来的技术突破。」

注意：境外未知组织正发起污染AI大模型数据集计划

网络攻击黑鸟 2026-01-12

这类攻击通过在公开网络上散布少量精心设计的污染后的数据，潜移默化地影响模型行为，甚至植入后门。

提示注入之外：多Agent系统正在暴露“授权传播”风险

技术动态模安局 2026-05-16

当 Agent 开始替人访问数据、委托任务、合成结果，权限治理就不能再停留在一次 API 调用上。

国家安全部：如何安全地“海淘”？

国家安全国家安全部 2026-05-15

广大消费者在享受“海淘”便利的同时，也要警惕和防范其中暗藏安全隐患，安全又愉快地“淘”好物。

Shai-Hulud恶意软件深度剖析：开源即失控？

病毒木马慢雾科技 2026-05-13

本文围绕 Shai-Hulud 恶意软件开源事件，分析其供应链攻击链路、凭证窃取能力，以及对开源生态与 AI 开发环境带来的安全威胁。

加强网络安全态势感知体系建设，提升网络安全防御能力

专家观察中国网信杂志 2026-05-13

必须把全天候全方位态势感知作为防范网络安全风险的首要环节、有效开展防护处置的重要牵引，以全域可视、全程可控、全维可预的态势感知体系建设，增强网络安全防御能力，牢...

国家安全部：APP过度索取授权，超权限乱象频发

国家安全国家安全部 2026-05-13

APP，授权应有方。

知名教育平台Canvas遭入侵后与黑客谈和，用户免被勒索

教育科研隐私护卫队 2026-05-12

“任何Instructure客户都不会因这次事故遭遇勒索。