搜索结果 - 安全内参 | 决策者的网络安全知识库

布局新一代安全！网安巨头Palo Alto推出氛围编程防护框架

技术动态安全内参 2026-01-13

Palo Alto认为，保障氛围编程安全应落实六大原则：职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。

网安重大工程！英国拟投资20亿元，推进政府网络安全改进计划

政务安全内参 2026-01-09

英国政府发布《政府网络行动计划》，拟划拨约20亿元预算，成立由政府CISO领导的新网络安全部门，专门推动执行该计划，将政府部门纳入关基网络安全监管范围。

Datadog的供应链防火墙SCFW概述

产品动态玄月调查小组 2026-01-07

Supply-Chain Firewall (SCFW)像防火墙一样驻守在开发者终端，能够实时拦截恶意包安装，并对已知漏洞发出预警，填补开发环境供应链安全的空白。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

网络攻击奇安信威胁情报中心 2026-01-06

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

从“告警过载”到“智能行动”！谷歌发布《2026 AI智能体趋势报告》

报告调查赛博研究院 2026-01-05

报告提到，AI智能体凭借“推理－行动－观察－调整”的闭环能力，将安全运营从“被动响应”升级为“主动防御”，成为安全团队的“超级助手”。

美军动用网络战和情报等能力支持抓捕马杜罗的军事行动

军队军工奇安网情局 2026-01-04

特朗普暗示美国或利用网络攻击切断了委内瑞拉的电力供应。

企业私有化部署Dify类Agent开发平台的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-03

无论从技术成熟度还是从业务需求度，2026年都将成为Agent大年。Agent不再仅仅是少数技术极客的玩具，而是具备一定生产力（尤其是对于那些高频低智场景）的“数字员工”。越来...

智能狂奔遇上安全掉队：2025年AI安全十大事件深度盘点

趋势洞察虎符智库 2025-12-31

2025年，与AI技术滥用、误用及自身缺陷相关的安全风险集中爆发。

工信部发布《关于加快推进国家新型互联网交换中心创新发展的指导意见》

信息通信工信部 2025-12-30

统筹优化交换中心建设布局，激发业务创新活力，增强安全保障能力。

未成年人个人信息保护合规审计及其报送工作的法律实务问题

政策解读网数与人工智能法律实务 2025-12-30

2025年12月29日，国家网信办发布《关于报送未成年人个人信息保护合规审计情况的公告》，明确处理未成年人个人信息的个人信息处理者，应当于每年1月底前报送上一年度未成年...

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

船舶离网通信方案：Meshtastic应用指南

交通物流黑鸟 2025-12-29

Meshtastic 提供了一种经济高效的通信方案，无需依赖蜂窝基站、卫星服务或付费订阅，即可实现船员间或船舶间的互联互通。

国家网信办：关于报送未成年人个人信息保护合规审计情况的公告

政策网信中国 2025-12-29

现就报送未成年人个人信息保护合规审计情况有关事项公告如下。

CISO展望：2026年AI SOC应具备7项能力

产品动态安全内参 2025-12-29

AI SOC发展必须是安全的、透明的、可集成的、可衡量的。

美国众议院通过法案，封堵中国企业远程使用AI芯片通道

法规合规小叨客 2026-01-13

旨在堵住现行美国出口管制体系中的关键漏洞——即外国对手实体通过云计算服务，从境外远程调用受控的美国高端技术产品，尤其是AI芯片。

安徽省应急广播深夜误播，三人被停职

广电媒体九派新闻 2026-01-09

安徽官方就“省应急广播深夜播发5分钟广播节目”致歉：对3名相关责任人停职检查。

鱼与熊掌可兼得：FedCEO如何打破隐私与性能的取舍困局

技术动态安全学术圈 2026-01-05

FedCEO为差分隐私联邦学习提供了一种新颖的客户端协同优化范式，不仅在理论上实现了效用-隐私权衡的显著提升，也在多个实际场景中验证了其有效性与实用性。

端侧模型部署与应用的主要法律实务问题

安全合规网数与人工智能法律实务 2026-01-05

随着大模型能力持续增强，人工智能应用正由高度依赖云端算力，逐步向端侧优先、端云协同的架构演进。端侧模型在降低服务延迟、强化隐私保护、缓释数据与算法合规风险等方面...

AI与情报战：未来已来，风险同在

国家安全科荟智库 2025-12-31

在情报等涉及国家安全的敏感领域，AI仅能承担简化分析、采集初级信息等辅助功能，不可替代人类决策。若将关乎生命或民族命运的判断权交给机器，不仅是危险，更是严重的失职...

大模型“存算跨境分离”部署架构的法律分析

安全合规网数与人工智能法律实务 2025-12-30

为了解决大模型全球部署集约化以及境内算力资源紧俏的问题，一种看似两全其美的方案，在跨国公司中被频繁提及——存算跨境分离部署，该架构似乎解决了算力集约化与数据本地化...