各成员国将努力推动人工智能向更加开放、包容、普惠、公平、向善的方向发展。
《建设指引》围绕高质量数据集建设背景、应用需求、建设现状、建设方法与实践、建设运营体系、建设推进思路等方面,提出高质量数据集建设“1+1”的参考路径,指导推进高质量...
报告基于可信数据空间建设现状,以及已有标准基础,根据我国可信数据空间未来发展趋势,以《国家数据标准体系建设指南》为指导,形成可信数据空间标准体系框架,属于国家数...
Cursor代码编辑器存在远程代码执行高危漏洞。
持续提升金融领域App自律管理工作水平,切实防范相关风险。
未授权攻击者可利用该漏洞远程执行任意代码,进而完全控制系统。
NIST 团队希望该标准不仅能立即投入使用,还能具备可扩展性以满足未来需求。
攻击者可读取配置文件等敏感信息。
数据可携带性监管的意图在于将部分数据控制权返还给用户、改善用户对数据控制者的选择、提升数据控制者的市场参与度,并降低行业集中度。
公司称目前“暂无客户数据被窃”迹象,并在“受控方式”下逐步重启关键应用。
在AI攻击和AI安全的双重刺激下,全球网络安全市场将走出低谷,迎来斯诺登事件之后第二个黄金十年。
安全研究员发现,国内知名服务机器人厂商普渡机器人旗下产品几乎所有API都缺失有效的身份验证机制,易被攻击者劫持监控,任意发起或修改任务。
公安机关依法打击非法破解无人机飞行控制系统黑客违法犯罪。
攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。
人类心理学说服策略可以有效迁移至LLM。
在“仅退款”正逐渐退出江湖的当下,AI成为羊毛党“白嫖”的新工具。
本文对固有后门进行了系统性研究,发现它们广泛存在于干净模型中,与注入型后门一样具有危险性,是一种新型攻击媒介。
ESET发现一个正在开发阶段的新型勒索软件PromptLock,其恶意行为代码由一个私有部署的大模型动态生成,预计未来有可能根据失陷环境量身定制攻击代码。
基于属性的访问控制模型与管理规范、开放的第三方资源授权协议、个人信息匿名化处理指南及评价方法。
攻击者无需懂代码,只需在论坛评论区留下恶意指令,就能诱导 AI 智能体泄露用户的邮箱、验证码等敏感信息。
微信公众号