搜索结果 - 安全内参 | 决策者的网络安全知识库

又又一起AI相关供应链事件：Xinference PyPI供应链污染报告

网络攻击奇安信威胁情报中心 2026-04-23

广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染，该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...

国家安全部：产业链供应链，关键处不能“掉链子”

国家安全国家安全部 2026-04-23

近年来，境外间谍情报机关针对我国产业链供应链的渗透、破坏与窃密行为日益隐蔽化、专业化、体系化，对我国经济安全、科技安全与数据安全构成严重威胁。

如何通过漏洞组合链为工控平台CODESYS植入后门？

网络攻击黑鸟 2026-04-26

攻击者如何通过组合多个漏洞，在 CODESYS 应用中植入持久化后门，从而完全控制工业控制系统。

美国提出新法案，限制中国等国家获取先进芯片

法规赛博研究院 2026-04-25

要求美国商务部长与国家情报总监共同制定年度管制标准，对特定国家开展特定集成电路的出口限制工作。

G2围绕“模型蒸馏”的交锋

政务东不压桥研究院 2026-04-25

外交部回应指出，Krastios上述备忘录的说法毫无根据，是对中国人工智能产业发展成就的污蔑抹黑。

因科研数据管理不当，50万英国人健康数据在阿里电商平台挂牌出售

教育科研安全内参 2026-04-24

英国科技大臣透露，英国生物样本库全部50万人的去标识化健康数据，被发现在阿里电商平台挂牌出售，但尚未发生任何交易；两国政府沟通阿里巴巴下架了相关信息，英国生物样本...

大模型治理人工智能谣言的风险挑战研究

技术动态中国信息安全 2026-04-24

引入大模型“以技术管技术”，成为治理AI谣言的新探索。本研究聚焦于借助大模型治理AI谣言的策略、技术推广过程中存在的问题，以及相应的改进建议展开深入分析。

多智能体系统安全风险分析

技术动态中移智库 2026-04-24

针对多智能体系统的风险特性，安全防护需从“被动应对”转向“主动分层防御”，并同时总结形成指引性规范。

Google Cloud Next '26带来了哪些安全创新？

产品动态玄月调查小组 2026-04-23

Google Cloud Next "26 大会正式拉开帷幕，发布一系列安全创新。

面向大语言模型的自动化渗透测试

技术动态安全极客 2026-04-21

研究通过一套模拟真实渗透场景的功能性实验，验证了 RedShell 生成的 PowerShell 载荷在受控环境中的实际可执行性与攻击有效性。

防范超级AI风险：实测多天后，网安巨头Palo Alto推出企业网络防御应对指南

安全运营安全内参 2026-04-21

根据Palo Alto实测，前沿 AI 模型在大规模漏洞挖掘、漏洞链构建、全链条逻辑分析等方面能力突出，使得其攻击能力出现量级跃迁；每个组织都应该使用最新AI模型，对整个代码...

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

国家安全部：AI“投毒”，危害不容小觑！

国家安全国家安全部 2026-04-21

推动AI治理向善，守住数据安全底线，既是行业责任，也需要全社会共同参与。

Vercel遭第三方OAuth劫持入侵，内部访问令牌与部分环境变量暴露

网络攻击看雪学苑 2026-04-20

员工 Google 账号失陷，非敏感变量未加密成突破口。

损害金融主权？俄交易所疑遭敌对国黑客攻击，近亿元被盗后停止运营

金融保险安全内参 2026-04-20

俄罗斯加密货币交易所Grinex声称，遭遇了一起不友好国家特种部门黑客发起的攻击，导致近亿元加密货币被盗，现已停止运营，该机构指责这是一次损害俄金融主权的攻击行动；据...

德国防长皮斯托瑞斯严令：敏感会议与机密办公室禁携私人手机

军队军工网空闲话plus 2026-04-20

德国国防部的新规是在兼顾一定办公效率与最高风险防范之间作出的权衡，而非最极端的方案。

未成年人个保审计实务问答

安全合规减熵实验室 2026-04-19

我们在协助企业开展审计和报送工作的过程中，对具体执行中遇到的一些问题进行了总结。

你的 Agent，他人的资产：真实场景下OpenClaw的安全性分析

技术动态模安局 2026-04-19

Agent 的安全边界，正在从“当前这轮 prompt”转移到“它长期保存并持续信任的状态”。

多校联合实证：OpenClaw行为被干扰时，仅8.6%用户能察觉异常

技术动态新智元 2026-04-17

OpenClaw等AI智能体爆火的同时，安全隐患也日益凸显。当智能体的工作流被悄悄篡改，用户能否及时察觉？南洋理工大学、瑞典皇家理工学院（KTH）及威廉与玛丽学院（William &...

XOA：一种从架构上防御Agent间接提示注入的新思路

技术动态模安局 2026-04-17

与其指望模型看完不可信内容之后还能始终不被骗，不如从系统结构上让它根本看不到这些内容。