搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家安全局被曝正使用Mythos模型开展进攻性网络行动

国家安全奇安网情局 2026-06-06

Anthropic公司协助美国家安全局利用定制Mythos模型开展网络攻击活动。

Agent社工攻击：数字信任机制的崩塌与重建

技术动态模安局 2026-06-01

当 Agentic AI 让高逼真欺骗可以规模化生产，安全的核心问题就不再是“如何识别谁是真的”，而是“如何限制一次交互能释放多少价值”。

从“全量保留”到“基于风险的优先级驱动”：美国联邦政府网络安全日志新变化

政务苏州信息安全法学所 2026-06-01

美国白宫管理和预算办公室发布新备忘录，强调确保高效的日志记录与网络可见性以防御网络威胁。

郑建华院士: “密码定义安全” 的思考与愿景

专家观察密码学报-中英文 2026-05-29

当前网络安全有三个核心问题比较难解决, 分别是计算层的逻辑一致性、网络层的攻击行为识别和阻断、数据层的全生命周期安全管理.

中央网信办等四部门印发《2026年提升全民数字素养与技能工作要点》

政策网信中国 2026-05-29

《工作要点》部署了6个方面15项重点任务。

AI Agent零信任框架：五大风险、三层架构与八阶段实施流程

技术动态模安局 2026-05-29

解读 Anthropic《Zero Trust for AI Agents》。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

漏洞奇安信 CERT 2026-05-28

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

2026年上半年全球常规被利用漏洞全景分析

网络攻击黑鸟 2026-05-27

这些漏洞覆盖了企业网络边缘设备、办公软件、开源工具以及 AI 平台等多个领域，反映出当前网络威胁的最新演变趋势。

因指纹考勤系统数保评估(DPIA)存在重大缺陷，一跨国公司被罚40万欧元

制造业网络与数据法实务 2026-05-27

一则反映监管如何实质审查DPIA的参考案例。

国家安全部：“AI中转站”，风险要防范

国家安全国家安全部 2026-06-08

当前“AI中转”市场鱼龙混杂，部分“AI中转站”运营资质缺失、安全防护薄弱，用户隐私泄露与数据倒卖问题时有发生，数据安全风险不容忽视。

特朗普政府正式发布关于人工智能监管的行政命令

政务奇安网情局 2026-06-03

特朗普政府行政命令要求对顶级AI模型进行安全风险审查。

从输出风险到行动风险：智能体治理体系的重构

技术动态网安寻路人 2026-06-01

行动风险更需重视。

超越二元道德判断：在AI中建模伦理多元主义

技术动态模安局 2026-05-30

当 AI 不再只是回答问题，而是开始执行任务，我们需要的不只是“允许/拒绝”，而是一套能够解释价值冲突的伦理坐标系。

国家安全部：“数据犯罪”知多少

国家安全国家安全部 2026-05-30

数据安全面临的风险与日俱增，需要引起我们的高度重视。

OpenAI提出前沿模型风险治理方案

技术动态礼士蛮 2026-05-30

随着AI越来越强，OpenAI准备如何管理风险，以及如何满足未来越来越严格的监管要求。

邮轮巨头发生重大数据泄露，中国用户需警惕跨境钓鱼诈骗

交通物流安全内参 2026-05-29

约600万客户的个人信息遭泄露，涉及姓名、地址、电子邮箱、电话号码、出生日期、地理位置、邮轮预定记录、驾驶证号码或护照号码等；据估算，近年乘坐过嘉年华旗下品牌邮轮...

开源情报中数据过载问题的破解之道

大数据国防科技要闻 2026-05-29

文章建议，应构建高效的人机协同工作模式，由人工智能工具负责情报的筛选与关联分析，同时将重大决策的最终判断权始终保留在人类手中。

超六成AI供应商未告知客户，偷偷将甲方数据发给未授权模型

报告调查安全内参 2026-05-28

为什么全球央行接连预警Anthropic的最新大模型？

金融保险竞争秩序场 2026-05-27

最先进的技术能力只向少数人开放，技术差距也在成为一种安全风险。