最新数据显示,能绕过传统身份验证的设备代码钓鱼攻击数量暴涨,2026年前四个月较2025年下半年增长了1380%;这类攻击活动大量集中在“钓鱼即服务”平台上,钓鱼文案均个性化...
该组织作战战略发生重大调整。即大幅收缩面向境外目标的网络间谍攻击行动,将核心资源倾斜至越南国内实体,并依托自研后门SPECTRALVIPER实施两起长期潜伏网络攻击行动。
攻击者可利用该漏洞,将 Git 仓库写入服务器文件系统的任意位置。进一步在钩子脚本中写入恶意命令,最终在触发钩子时实现远程代码执行。
筑牢新兴领域安全防线,革新全域安全治理体系,实现AI应用常态化。
应围绕权限、数据、行为、环境四大核心目标锚定治理方向,贴合产业实际补齐安全治理短板,这样能够有效化解各类新型安全可信风险,切实守护广大用户的合法权益。
旨在为美国量子信息科学与技术(QIST)的下一阶段发展定下基调。
给AI中转站,上三把「信任锁」。
海外开发者 Richard Osgood 将普通 WiFi 智能灯泡改造成可离线共享重要文件的微型数字站点。只要灯泡通电,附近任何人都能通过 WiFi 访问其中存储的资料。
一个互联网社区给AI智能体上了一堂生动的公开课,深刻解释了为什么永远不要给AI信用卡权限和截止日期;一位用户给一个拥有AWS资源权限的智能体下达任务,要求限时接入某技...
2026年6月15日,Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼:LiteLLM默认的低权限账户,终点是服务器上的任意代码执行,并为完整攻...
速度与秩序的冲突。
一个被 Google 标记为 "不予修复" 的安全隐患。
通用汽车因未经用户同意,收集存储驾驶数据并出售给数据经纪商,因此获利约1.36亿元,数十万美国公民的隐私权益受损,因此被罚近9000万元,为加州消费者隐私法案生效以来的...
聚焦代理式人工智能(Agentic AI)定义模糊的政策与行业现状,探析该问题对美国治理框架,尤其是在国家安全领域的多重冲击。
涉案男子王某甲伙同多名公安系统干警通过国家反诈大数据平台查询公民银行账户信息的冻结、止付情况。
2026年5月7日,安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter,通过 typo...
以色列军方利用人工智能驱动的目标定位系统,发动了针对黎巴嫩真X党的袭击,该系统融合了来自各种来源的数据,包括智能手机、安全和交通摄像头、Wi-Fi 信号、无人机和社交...
AgentVisor 给 Agent 安全提供了一种更接近操作系统的执行治理思路。
三家机构同期实验,记录了AI跃迁的临界时刻——它能不睡觉地干160小时;它能独立攻坚16小时的复杂任务;只要6个英文单词,它就能自己复制自己。
OpenAI发布专用于安全的大模型GPT-5.5-Cyber。
微信公众号