本报告结合陈志案、赵长鹏案等典型案例,从区块链技术背景与安全风险切入,系统剖析美国利用技术霸权收割全球虚拟货币资产的过程逻辑、技术细节,深入解构其国家级网络攻击...
本文从逻辑复杂性视角重新思考人工智能系统的安全问题,构建了智能系统安全问题的3个层级:R1级(可判定命题,可事前证明安全)、R2级(半可判定命题,只能事后发现不安全...
该恶意版本在 8 小时窗口期内下载量约 4000 次,虽未造成直接恶意破坏,却成为 AI 开发工具供应链风险从理论走向现实的标志性事件。
美军利用联合综合火力中心整合网络和非动能效应。
分析人员借助 Claude 对设备的蓝牙协议展开逆向工程,试图打造简易的网页控制面板,过程中却意外发现了严重的设备安全问题。
本文研究美国“涉网”人事变动、体制机制讨论与改革、战略与政策文件变化相关情况,认为特朗普第二任期将对外采取更加激进的网络攻防策略,且未来体系化主动进攻走向较为明显...
押谁?
总结提炼地方政府主导、科研和行业组织推动、企事业单位探索三类建设应用模式,直面现存发展瓶颈,提出针对性发展建议,旨在为政府部门、产业主体、市场机构等提供全景式参...
分析发现在过去一年中,威胁情报对企业网络安全变得更加关键。
本文提出了PentestAgent,一个基于LLM的多代理自动化渗透测试框架。
国防部研究与工程副部长办公室在关键技术投资的管理和监督工作中存在显著漏洞,此举可能削弱美军相对对手的技术优势。
本文将介绍《数字综合法案》和《人工智能数字综合法案》针对欧盟人工智能监管的主要提案以及对欧盟人工智能监管体系的影响。
加快释放数据要素价值、筑牢数字基础设施底座、提升数字经济核心竞争力…
本文基于对多款产品的实战审计经验,结合行业已发生的真实安全事件,系统性地分析指纹浏览器行业中存在的安全风险。文中不涉及具体厂商名称和可利用的漏洞技术细节。
为了应对日益猖獗的提示词注入攻击,OpenAI通过限制模型与外部系统的交互,为企业高管、安全团队等高危用户提供确定性的数据防护,进一步提升大模型的安全性。
本文在代码生成大模型安全方向上提出了一个非常关键且长期被忽视的问题:LLM 在推荐第三方依赖时产生的“包幻觉”并不仅是普通生成错误,而是可以被攻击者直接转化为现实世界...
本文系统性总结外包代码安全管控方法,在实现代码快速开发和编译的同时,对代码进行安全管控,有效检测、阻断代码泄露风险。
由于外包公司Conduent在一年前被黑,泄露了沃尔沃北美公司1.7万名员工/客户的个人信息;Conduent日前向沃尔沃员工/客户发送数据泄露通知,将提供至少1年的免费身份监控服务...
《办法》提出,电力网络安全坚持安全分区、网络专用、横向隔离、纵向认证的原则,加强全业务、全生命周期网络安全管理,提高电力可靠性。
国家发展改革委办公厅迅速组织相关责任单位针对全委网络安全等级保护第三级以上信息系统开展专项自查。
微信公众号