搜索结果 - 安全内参 | 决策者的网络安全知识库

美“联合全域指挥控制”系统首次引入可自我更新的指挥控制网关

军队军工国防科技要闻 2025-07-15

ADSI网关的核心作用是充当多种雷达和传感器数据的“翻译器”和“路由器”，实现多军种、多平台、多国间战术数据链的互操作，构建统一的战场态势图。

欧盟人工智能大模型风险规制制度及其对我国的启示

专家观察中国信息安全 2025-07-15

大模型在对社会产生重大影响的同时，也带来了日益严峻的风险挑战。这既包括传统的人工智能系统安全问题，也包括新型问题。如何防范和应对大模型技术带来的安全风险，引导生...

OECD报告：利用隐私增强技术，共享可信人工智能模型

智库研究图灵财经 2025-07-15

PETs在此的核心功能是确保输入数据的保密预处理，以及最小化个人数据和敏感数据的收集使用

美FCC计划限制使用包含中国技术或设备的海底通信电缆

信息通信合规小叨客 2025-07-17

禁止使用包含中国技术或设备的海底通信电缆连接美国，同时加速电缆建设以支持人工智能（AI）等前沿技术发展。

香港私隐专员公署与澳门个人资料保护局签署合作谅解备忘录

政务数据信任与治理 2025-07-16

双方将在执法协助、培训交流及促进数据跨境流动等方面开展长期合作，旨在提升应对数字时代隐私挑战的监管能力，为大湾区数字经济的安全有序发展提供制度保障。

科技博弈：中美技术竞争的现状、对比与趋势

智库研究启元洞见 2025-07-16

报告讨论了中美在多个关键技术领域的竞争态势，读者可了解中美在高级电池、先进制造业、人工智能、生物制药、商用无人机等领域的技术进展和市场优势提供参考。

新一代密码杂凑算法研究的问题与挑战

技术动态密码学报-中英文 2025-07-16

新一代密码杂凑算法应该具有经典安全性和量子安全性的理论保障, 以及高速、灵活的软件和硬件实现性能。

知名律所雇佣黑客窃取情报，“司法黑客”已形成跨国灰色产业

公检法 GoUpSec 2025-07-16

企业通过第三方侦探或法律机构间接雇佣“司法黑客”，进行数据盗取、名誉打击和竞争情报搜集，手法隐蔽而又成本低廉。

网络攻击致使火车紧急刹停正在成为现实

交通物流安全内参 2025-07-15

研究员发现FRED协议存在漏洞，利用伪造无线电数据包可让列车刹车系统紧急启动；该漏洞于12年前发现，在今年终于争取推动漏洞处理与修复工作，列车将采用新协议替换老的协议...

法律系男生制作超700张师友AI色情照，港大仅警告，李家超发声

教育科研 AI前哨站 2025-07-15

校方仅向被投诉学生发出警告信，引发外界质疑。

英伟达GPU曝硬件漏洞，可导致AI大模型“脑瘫”

漏洞 GoUpSec 2025-07-15

“GPUHammer”攻击可通过诱发GPU显存中的比特翻转（bit flip）现象，实现对AI模型等关键数据的破坏性篡改。

50款主流大模型的网络攻击能力深度测评

技术动态安全内参 2025-07-14

研究发现，生成式AI在漏洞研究和漏洞利用开发方面表现出了快速进步的趋势，但目前综合表现仍不尽如人意，许多威胁行为者对将AI工具用于此类任务仍持怀疑态度；攻击者目前仍...

开发者误用仿冒AI插件，50万美元加密货币被窃取

网络攻击看雪学苑 2025-07-14

黑客借 AI 扩展盗走50万美元加密资产。

美网络司令部利用“统一平台”提供联合网络作战基础设施

军队军工奇安网情局 2025-07-14

美国网络司令部加强“统一平台”和“跨域解决方案”项目建设。

数据合规驱动治理还是数据治理驱动合规？

安全合规数据合规与治理 2025-07-14

数据合规和数据治理，像是一双看不见的筷子。哪只在上，哪只在下，取决于你想夹的是什么。

投资回报率最高的AI应用：漏洞猎人

技术动态 GoUpSec 2025-07-14

研究者发现，AI应用于网络犯罪（例如窃取加密货币）时，投资回报率高得惊人。

当EO14117遇到GDPR

安全合规越洋网事 2025-07-14

Compliance in Context。

幸存者偏差与威胁情报的攻防演练应用

安全运营数字安全的理会践行 2025-07-13

是否针对高信誉进行重点监控？抑或针对低信誉值进行重点监控？如何避免决策的幸存者偏差效应？

麦当劳AI招聘助手暴露了约6400万条应聘者个人数据

数据泄露安全内参 2025-07-11

AI放大数据泄露风险！安全研究员仅凭一个极其不安全的密码，就获取了麦当劳多年来的应聘者数据。

欧盟发布《数字服务法》授权法案，强化对系统性风险的研究和监管

法规 CAICT互联网法律研究中心 2025-07-11

规定超大型在线平台（VLOPs）和超大型搜索引擎（VLOSEs）必须向有资质的研究人员提供特定数据的访问权限，以开展有关“系统性风险”及缓解措施的研究。