搜索结果 - 安全内参 | 决策者的网络安全知识库

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

硅谷没有乌托邦：从马斯克诉OpenAI案，看资本、初心与AGI治理的终极冲突

互联网网安寻路人 2026-05-09

前沿 AI 公司既需要公益故事来获得用户信任，又需要商业融资来支付算力账单、训练前沿模型、留住核心团队。这两件事拉扯越来越强了。公司当然可以变。问题是，每变一步，原...

四部门印发《关于促进人工智能与能源双向赋能的行动方案》

电力能源国家能源局 2026-05-08

国家能源局联合相关部门促进人工智能与能源双向赋能。

网络攻击引发美国校园大混乱：2.8亿条数据泄露，学生课堂、作业与期末考试全部被打乱

教育科研安全内参 2026-05-08

学习管理平台Canvas母公司、美国教育技术巨头Instructure近期发生重大网络安全事件，数天之内疑似屡次遭遇网络入侵；攻击者声称窃取了2.8亿条学生和教职员工相关的记录，后...

重要数据性质的再认识：级别概念 vs. 类别概念

专家观察网安寻路人 2026-05-04

概念秩序的重构尝试。

cPanel&WHM身份认证绕过漏洞(CVE-2026-41940)安全风险通告

漏洞奇安信 CERT 2026-04-30

最终绕过密码验证获得管理员权限。

国家网信办发布个人信息保护政策法规问答（2026年4月）

政策解读网信中国 2026-04-29

有关规定涉及个人信息数量，如何进行统计？个人信息处理者开展个人信息保护合规审计的频度？未成年人个人信息保护合规审计应包括哪些内容？

大模型治理人工智能谣言的风险挑战研究

技术动态中国信息安全 2026-04-24

引入大模型“以技术管技术”，成为治理AI谣言的新探索。本研究聚焦于借助大模型治理AI谣言的策略、技术推广过程中存在的问题，以及相应的改进建议展开深入分析。

银行业数据分类分级大模型发布：央行牵头组织探索解决多项痛点

金融保险银行科技研究社 2026-04-24

通过凝练头部机构经验共识，再借助大模型转化为通用、自动化工具供给中小金融机构使用。

又又一起AI相关供应链事件：Xinference PyPI供应链污染报告

网络攻击奇安信威胁情报中心 2026-04-23

广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染，该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...

美国参议院通过量子计划法案：强化应用、制造与安全

量子技术量子客 2026-04-20

美国量子立法重启，参议院全票通过，指名超越中国，量子政策重心从基础研究，向产业落地和制造能力建设倾斜。

发现上万个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

技术动态奇安网情局 2026-05-25

发现容易修复难：AI网络安全能力提速下的新挑战。

富士康美国工厂断网停产多天，引发网络攻击担忧

制造业安全内参 2026-05-08

官方回应称，IT系统出现技术问题并影响了运营，已启动紧急响应机制应对。

《生活服务类平台算法负面清单（试行）》实施取得初步成效

互联网网信中国 2026-05-08

已实施优化改进措施63项，承诺遵守算法要求139项，限期推进125项，在提升算法透明度、公平性、合理性方面取得初步成效。

战时松绑AI：美国陆军针对2027年印太网络战举行兵棋推演

军队军工奇安网情局 2026-05-02

美国陆军兵棋推演研析赋予AI战时更大网络战自主权。

AI重塑未来战争：四大核心竞争维度改写制胜规则

智库研究防务快讯 2026-05-01

报告分析了AI对未来战争的影响，聚焦数量与质量、隐藏与发现、集中指挥与分散指挥、网络攻防四大核心军事竞争维度，指出AI将打破传统战争的平衡格局，迫使各国重新定义军事...

国家网络安全通报中心：AI模型部署工具Xinference遭供应链投毒攻击

网络攻击国家网络安全通报中心 2026-04-30

监测发现，近期AI模型部署工具Xinference遭供应链投毒攻击。

美国白宫反对Anthropic进一步开放Mythos模型

政务 InfraNative 2026-04-30

政府官员以安全风险为由提出反对。部分白宫官员还担心，在计算资源有限的情况下，扩大访问可能影响政府自身对 Mythos 的使用效率。

英国政府发布全球首款显示接口安全设备SilentGlass

政务黑鸟 2026-04-25

一款能够保护视频连接免受网络攻击的创新设备，正在英国政府旗舰网络安全会议 CYBERUK 上面向全球市场发布。

多智能体系统安全风险分析

技术动态中移智库 2026-04-24

针对多智能体系统的风险特性，安全防护需从“被动应对”转向“主动分层防御”，并同时总结形成指引性规范。