搜索结果 - 安全内参 | 决策者的网络安全知识库

集体暴雷！自动化攻击可一分钟内越狱主流大语言模型

漏洞 GoUpSec 2023-12-08

研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

发展、安全与治理：网络空间战略任务的平衡与统筹

专家观察中国网信杂志 2023-12-05

在当前大国博弈日趋激烈的背景下，我国需要进一步平衡和统筹网络空间的发展与安全，推动实现网络空间的有效治理。

社科院法学所周辉：美国AI行政命令具有较强的前瞻性，未来可能出现“华盛顿效应”

专家观察合规科技研究 2023-12-04

周辉建议，中国也将政府部门应用人工智能的示范性和安全性作为治理的重点。

基于可信安全的高速公路收费系统国产化实践与创新

交通物流中国交通信息化 2023-12-04

在愈加复杂的国际形势和安全形势下，高速公路收费系统的可信安全已经成为行业未来的重要发展趋势。

“五眼联盟”共谋AI领域合作，加强内部合作和自身建设

人工智能中国国防报 2023-12-01

正通过加强内部合作和自身建设等手段，加速人工智能（AI）领域的发展。此举可能加剧全球前沿技术领域的战略竞争。

美国政府秘密协调思科支持乌克兰加强电网网络安全防护

电力能源奇安网情局 2023-11-28

思科公司向乌克兰提供改良交换机以保护乌克兰电网免受俄罗斯网络攻击。

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

国际运营商布局人工智能大模型的现状、问题与启示

信息通信中移智库 2023-11-26

本报告通过分析国际主流运营商发展AI大模型的特点以及面临的挑战，认为运营商抢抓时间窗口，重视战略谋划，发挥已有网络优势，围绕自身业务和运营场景，加快完善大模型软硬...

零信任战略与美国网络安全的现代化

国家安全国际安全研究ISS 2023-11-25

本文通过梳理传统网络安全体系向零信任安全架构的迭代，特别是零信任架构的主要逻辑特征，分析美国政府推动网络安全现代化的动因、基于零信任架构的联邦网络安全现代化战略...

美国网军的战略战法

军队军工军事文摘 2023-11-24

美网军从“全面防御”向“攻防结合”再到“主动攻击”的战略转变，形成了“总统—国防部长—网络司令部”的网络战指挥体系。

主流笔记本电脑指纹识别曝出漏洞，可绕过Windows Hello身份验证

漏洞 GoUpSec 2023-11-24

研究人员演示了如何利用嵌入式指纹传感器中的一个安全漏洞绕过戴尔、联想和微软品牌笔记本电脑上的Windows Hello指纹身份验证。

CSIS报告：AI监管将至，未来路在何方？

人工智能赛博研究院 2023-11-22

本报告定义了AI监管十大关键要素，并根据美国的AI监管现状对其未来AI监管走势进行了预测。

盘点：2023年发布的10大热门网络安全新品

安全运营安全牛 2023-11-22

专业IT新闻网站CRN整理了2023年最受行业关注的10款网络安全工具和产品。

CNAPP市场进入五年高速增长期

趋势洞察 GoUpSec 2023-11-21

根据Frost&Sullivan的预测，2023年全球CNAPP市场的收入为38.78亿美元，同比增长31.3%。

欧盟如何监管大型科技公司？

监管越洋网事 2023-11-21

GDPR实施五年，欧盟内部执行力度如何？谁是大型科技公司的最主要监管机构？

美国DARPA“内生认知安全”项目综述

国家安全学术plus 2023-11-20

本文综述“内生认知安全”(Intrinsic Cognitive Security, ICS)项目的背景、主要研发内容、进度及技术指标，期望为相关研究提供参考借鉴。

对人工智能背景下虚假信息治理路径的思考

专家观察中国信息安全 2023-11-20

为应对这些问题，需要从法律规范、技术、国际合作等方面进行综合治理。

复旦白泽智能发布大模型安全通用测试集JADE DB v2.0

人工智能复旦白泽战队 2023-11-20

面向中文开源大模型生成的两款评测数据集JADE-DB-Easy和JADE-DB-Medium，各包含1000个通用测试问题，分别代表基础和进阶安全难度。

卡巴斯基：2024年高级威胁发展的9个预测

APT 安全牛 2023-11-20

针对移动、可穿戴和智能设备的创造性利用兴起；用消费者和企业软件/设备构建新的僵尸网络；内核rootkit再次复苏…