搜索结果 - 安全内参 | 决策者的网络安全知识库

某加密IM官网遭供应链投毒，“离岸”爱国者卷土重来

网络攻击奇安信威胁情报中心 2026-05-12

奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换。被替换的安装包除了正常流程外，还会释放如下组件，内存加载SN...

AI突现首例自我复制！横跨4国160小时无限繁殖

技术动态新智元 2026-05-09

三家机构同期实验，记录了AI跃迁的临界时刻——它能不睡觉地干160小时；它能独立攻坚16小时的复杂任务；只要6个英文单词，它就能自己复制自己。

美国如何用“安全评测”重塑AI治理秩序

专家观察阿里研究院 2026-05-09

2026年5月5日，商务部NIST下属的AI标准与创新中心（CAISI）与Google DeepMind、微软、xAI签署新协议，连同此前已签约的Anthropic和OpenAI，美国五大AI实验室至此全部纳入联...

美国NIST《物联网产品制造商基础网络安全活动》解读

物联网全国网安标委 2026-05-09

该指南反映出NIST正推动物联网安全从单点防护转向全生命周期风险管理，有助于减少客户后续安全投入并降低安全事件影响。

网络犯罪国际规则总体态势：全球条约与区域规则共同推进和相互竞争

公检法网络空间国际法前沿 2026-05-09

目前《联合国打击网络犯罪公约》签署方和缔约方分别达到76个、3个。

智能体正式进入监管周期：中国开始为Agent时代建立治理底座

政策解读模安局 2026-05-08

国家层面对“智能体 Agent”第一次做系统性产业部署和治理框架铺底，“政策信号—监管框架—产业机会—安全产品机会”四层面拆解，

富士康美国工厂断网停产多天，引发网络攻击担忧

制造业安全内参 2026-05-08

官方回应称，IT系统出现技术问题并影响了运营，已启动紧急响应机制应对。

美国战争部在军用涉密网络部署商业人工智能能力

军队军工国防科技要闻 2026-05-08

美战争部将把先进人工智能技术集成至IL-6机密级和IL-7绝密级网络环境，通过简化数据处理流程、提升对各种场景的理解，增强跨域作战决策能力和执行效能。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

知名教育平台Canvas遭入侵后与黑客谈和，用户免被勒索

教育科研隐私护卫队 2026-05-12

“任何Instructure客户都不会因这次事故遭遇勒索。

首次发现！AI生成零日漏洞利用工具并实施网络攻击

网络攻击安全内参 2026-05-12

谷歌研究人员披露，首次发现攻击者疑似利用AI，生成了某款流行Web管理工具的零日漏洞利用程序，并实施网络攻击。

从Mythos到GPT-5.5-Cyber：网络安全为何成为前沿AI的关键战场？

技术动态模安局 2026-05-12

前沿模型公司为什么都要抢 Cyber？

安全即底座：从IDC数据看公有云安全千亿美元市场的爆发、差距与商业逻辑

趋势洞察 IDC咨询 2026-05-11

公有云安全已跨越单纯的合规门槛，跃升为企业的数字生存底座。

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

CNCERT：关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

病毒木马 CNVD漏洞平台 2026-05-11

多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。

《增资协议》中如何考虑人工智能安全风险与合规影响：以DeepSeek增资为例

互联网苏州信息安全法学所 2026-05-09

对人工智能安全风险与合规的权利义务如何进行充分设计和深度博弈，并体现为对等自洽的协议条款？

工信部印发《关于实施人工智能科技伦理审查与服务先导计划的通知》

政策工信微报 2026-05-09

工信部启动人工智能科技伦理审查与服务先导计划，加快推动审查工作落地实施。

特朗普政府与TikTok拟达成4亿美元隐私诉讼和解协议

互联网合规小叨客 2026-05-09

以结束此前关于该公司涉嫌侵犯儿童隐私的诉讼。

四部门印发《关于促进人工智能与能源双向赋能的行动方案》

电力能源国家能源局 2026-05-08

国家能源局联合相关部门促进人工智能与能源双向赋能。

政企数据泄露案件频发，多人倒卖学籍、学历信息牟利被判刑

数据泄露隐私护卫队 2026-05-08

多人因非法登录学籍学历查询的官方平台，获取公民学籍学历信息后贩卖给他人牟利被判刑。