随着大模型从简单的对话交互向具备目标规划、工具调用、持久记忆和技能扩展能力的智能体演进,安全风险的核心矛盾正悄然转移:从“它说了什么”转向“它做了什么”。
匹配这个全新的速度世界。
Agentic AI安全元年,网络安全产业迎来范式重构。
很多人误以为,“我只是个人接单,不是平台,不是医院,也不是公司或持牌机构,所以法律离我还很远”。这实际上是对我国个人信息保护和数据安全制度的一种典型误解。
Virus Bulletin 2023 开完近半年后,终于迎来对议题的盘点。
模型内生安全(AI Safety)和模型应用安全(Security for AI)是AI安全最重要的两个细分领域。
本文重点介绍《个人信息保护合规审计管理办法(征求意见稿)》的相关内容,并提出个人信息保护合规审计工具的设计思路。
全面梳理国内2023年对“个人信息”的研究现状,总结《个人信息保护法》理解、适用的争议焦点和实施难点,本文对法学CSSCI来源期刊(含27本法学CSSCI期刊,17本法学CSSCI扩展...
本文基于本次研讨会公布的综述报告,全面阐述了研讨会中所揭示的生成式AI在法律领域中的重要性与其带来的挑战,并提出了应对这些挑战的可行策略和方案。
已成为企业聚集多种软件依赖风险的重要工具,如何维护、共享、实施和更新SBOM等问题困扰着安全主管。
70余家CNNVD技术支撑单位的100余名代表现场参会,中国信息安全测评中心张峰主任、李守鹏副主任及相关部门负责同志出席会议。
NIS 2指令去年末在欧盟官方刊物上发布,比利时网络安全中心(CCB)对NIS 2指令做出解读。
来自电网、发电、电力建设、石油石化等单位的网络安全管理及技术人员,能源网络安全领域科研机构、高等院校、产业单位、知名企业的代表共计300余人出席会议。
该国某重要军事装备正在执行任务,一名军官跑步时佩戴的智能运动手表持续记录并公开了高精度GPS数据,致使该军事装备实时位置等重要敏感信息泄露。
人们经常混淆“可以用AI做的事情”与“需要用AI做的事情”,在攻击成功的成本相对防御已经很低的时候,尤其需要区分这种差别。
怎么办?
我们应从俄乌网络空间对抗中总结经验、汲取教训,并及时采取网络安全措施防患于未然。
为什么大众不太可能关心安全,为什么不能指望神奇的产品工具拯救我们,以及为什么大型行业整合不太可能很快发生。
结合我国近年来数据合规监管趋势以及企业数据合规面临的挑战,从数据分类分级、数据源合规以及企业数据合规能力体系等角度提出企业在新形势下的数据合规思路。
各国和地区近年来对个人信息的跨境流动高度重视,相继出台和完善法律规则和监管框架。
微信公众号