搜索结果 - 安全内参 | 决策者的网络安全知识库

数据安全姿态管理 (DSPM) 不完全指南

产品动态 SecLink安全空间 2025-03-02

Gartner预测：“到 2026 年，将有超过 20% 的企业部署 DSPM ，以满足识别和定位未知数据存储库的紧迫需求，并降低相关的安全与隐私风险。”

风险提示：DeepSeek等大模型私有化部署近九成在“裸奔”，已知漏洞赶紧处理

漏洞奇安信 CERT 2025-02-28

在 8971 个运行 Ollama 大模型框架的服务器中，有 6449 个活跃服务器，其中 88.9% 的服务器未采取有效的安全防护措施，处于“裸奔”状态。

再谈作业流程治理的难点与价值

安全管理 IT的阿土 2025-02-26

作业流程关注的不是流程管理的决策节点，而是岗位具体工作作业过程的行为分解。

AI安全防线崩塌？H-CoT攻击揭示大型推理模型严重漏洞

漏洞网空闲话plus 2025-02-26

研究团队通过构建“恶意教育者”数据集，揭示了当前LRMs在安全推理机制上的严重漏洞，并提出了一种名为“劫持思维链”（H-CoT）的攻击方法。

产业观察：浅析数据治理的“水利工程”

大数据中移智库 2025-02-24

通过将数据的发展与水资源的管理演变进行类比，阐述了数据从初期的零散利用到智能化管理的过程，并展望了未来数据在推动经济和社会发展中的关键作用。

测评中心主任彭涛：筑牢网络安全漏洞人才基石，打造漏洞治理新范式

专家观察中国信息安全 2025-02-21

在建设网络强国的关键期，在实现国家治理能力现代化的攻坚期，加强网络安全漏洞人才建设，打造漏洞治理新范式，是构建网络安全新格局，加快推进网络强国建设的重要方面。

甲方安全何时需要自研安全产品？安全平台工程团队的价值与落地策略

安全管理 RedTeam 2025-02-20

你的组织是否有无法通过现成工具解决的独特需求？你是否有足够大的团队，可以在不立即产生价值的情况下，投入大量时间进行战略性投资？

政务系统接入DeepSeek的进展情况与风险

政务苏州信息安全法学所 2025-02-20

针对当前各地快速接入单一人工智能的情况，我们建议无论接入何种人工智能，政务主体开展适当风险评估，并通过持续的风险检测调整风险管理策略和措施。

《公共区域电子屏及相关播控系统安全管理要求》等3项地方标准公开征求意见

标准上海市信息安全标准化技术委员会 2025-02-20

超越危险红线？中国研究人员首次发现AI的“自我克隆”

人工智能互联网法律匠 2025-02-19

如果AI能够在模型自主能力下，控制电力、服务器及系统关闭能力，且当模型在实现连续复制力后，得以自主在不同的服务器中进行反复逃逸，则人类将永远无法找到并关闭被克隆的...

新一轮勒索潮来了？超级勒索软件组织宣布攻陷47家企业

网络攻击安全内参 2025-02-18

超级勒索软件团伙Cl0p刚刚在暗网门户发帖，公布了最新一批47家受害组织，目前相关公司尚未回应；该团伙曾犯下多起影响面超大的数据泄露事件，如MOVEit、GoAnywhere事件等。

大英博物馆多个展厅被迫关闭，技术系统承包商管理不容忽视

政务保密科学技术 2025-02-17

网络建设使用单位在委托外部企业开展信息系统和网络运维服务时，要加强外包服务质量监督和人员管理，不可做“甩手掌柜”。

RSAC 2025议题揭示全球网络安全十大热点

安全会议安全内参 2025-02-15

AI是RSAC 2025毫无争议的主角。今年的投稿议题热点绝大多数围绕AI展开，从如何保护AI，到如何与AI协作，均成为探讨焦点。本文将对这些趋势进行深入分析。

美国副总统万斯巴黎演讲：AI的发展应侧重机遇而非风险

人工智能金贸会 2025-02-12

万斯周二（2月11日）在法国巴黎大皇宫举行的人工智能行动峰会上发表的演说，比场内其他领导人都要强硬。

美国个人数据监管机构面临特朗普新政府关停的威胁

政务数据经济评论 2025-02-11

美国消费者金融保护局（CFPB ）对于保护普通民众免受不公平、欺骗性和滥用性金融行为的侵害至关重要。

韩国对KakaoPay、Apple Pay和Alipay之间跨境数据共享违规作出处罚决定

金融保险清华大学智能法治研究院 2025-01-28

韩国个人信息保护委员会（PIPC）对KakaoPay和Apple Pay处以总计83亿韩元（580万美元）的罚款。

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

韩国跨境数据处罚事件启示：仅从数据角度考虑保护明显不足，模型数据密不可分

金融保险数据经济评论 2025-02-25

这一案件在AI治理方面的突破性在于，PIPC要求销毁基于非法转移数据构建的 NSF评分模型。尽管在全球范围内，监管机构对非法数据的删除已有不少案例，但针对 AI模型的删除命...

恶意阻挠，即将破产！网安独角兽Cybereason状告两家投资人

互联网安全喵喵站 2025-02-12

CEO表示，如果不能立即获得融资，这家网络安全软件制造商将被迫进入破产保护程序。

构建“AI+数据驱动安全”新范式，长亭科技发布语义分析3.0

技术动态中国信息安全 2025-01-08