搜索结果 - 安全内参 | 决策者的网络安全知识库

AI绘画扩散模型可能记住你的照片，现有隐私保护方法全部失效

人工智能量子位 2023-02-01

像Stable Diffusion生成的AI画作里，每一笔背后都可能隐藏着一次侵权事件。

多数亏损或利润下降：网络安全上市公司2022业绩预告发布

趋势洞察数说安全 2023-02-01

目前国内22家网络安全上市公司有15家披露了业绩预告，其中2家扭亏为盈，7家亏损，6家盈利同向下降。

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

网络安全纳入注册会计师考试科目

教育科研 GoUpSec 2023-11-29

国际注册会计师协会（AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。

ChatGPT会成为下一个重大网络安全威胁吗？

人工智能安全内参 2023-02-02

ChatGPT并不是编写恶意软件的专家，当前铺天盖地的炒作宣传，其实是忽略了编写高质量代码对专业知识提出的严苛要求。

一种云服务商供应链安全评估实践分享

云计算中国信息安全 2023-02-01

本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍，以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。

2022年网络空间安全动态综述

趋势洞察信息安全与通信保密杂志社 2023-02-01

世界各国纷纷强化网络空间顶层设计、加速网络空间军事竞争、促进网络安全技术赋能，谋求抢占网络空间战略制高点。

美国防部重新启动全球信息优势实验 (GIDE)

军队军工奇安网情局 2023-02-01

美国防部举行第五次全球信息优势实验。

完全自主武器系统重大挑战：人工智能武器化的道德困境

军队军工网空闲话 2023-02-01

利用AI、ML和自主权将先进技术武器化会导致重大的伦理和道德挑战，美国政府需要妥善应对这些挑战。

全国省委书记“一把手”谈网信工作精彩观点摘录 (附2023版名单)

政务网安视界 2023-01-31

黑客攻击了军方热成像仪！军事工控基础设施网络安全引关注

军队军工网空闲话 2023-01-31

网络犯罪分子声称他们可以访问军方和执法机构(LEA)使用的数据和系统。

FTC对在线售酒市场Drizly的个人数据泄露事件做出最终裁决

监管数据治理与竞争法研究 2023-01-30

FTC最终确定了对Drizly的投诉以及命令措施，要求其采取数据安全计划，保护消费者的个人信息。

美国推进零信任发展重要举措分析与回顾

政务中国信息安全 2023-01-30

美国政府已将零信任列为国家层面的优先事项，发布一系列战略文件为零信任发展提供顶层指导，并通过增加预算投入，多措并举、多方协作，共同推进零信任架构的研究与落地。

Forrester：EDR正式出局，XDR也不是SIEM问题的解药

安全运营安全喵喵站 2023-11-30

XDR 市场正在逐渐稳定下来。大多数假借 XDR之名的SIEM供应商（最终）已将其信息传递还原为SIEM/安全分析平台。EDR供应商开始增加额外的遥测功能，更多的XDR供应商增加了通...

美国陆军首份信息条令确立实现信息优势的框架和原则

军队军工网络空间安全军民融合创新中心 2023-11-29

美国陆军信息条令规定五种信息活动及四项信息优势原则。

作战指挥员必须重新思考智能手机时代的战场情报

军队军工网空闲话 2023-02-02

现代军队面临的一个关键挑战在于最大限度地发挥当前和下一代智能手机非凡的通信和计算能力的优势，同时充分降低使用它们所涉及的同样非凡的网络和情报风险。

世界网信前沿技术领域2022年度十大进展

军队军工电科防务 2023-01-31

谷歌发布可自主学习的人工智能语言模型；美国防部首席数字与人工智能办公室实现全面运行能力；美国国防信息系统局发布《数据战略实施计划》…

2022年俄乌冲突中的网络空间对抗情况综述

军队军工中国信息安全 2023-01-31

梳理分析俄乌网络空间对抗进程，总结俄乌网络空间对抗呈现的主要特征，论述其对未来全球网络空间安全的深远影响，可以引发更多思考。

美国涉恐禁飞名单被公开泄露

政务 GoUpSec 2023-01-31

美国交通安全管理局两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。

美国联合网络防御协作中心 (JCDC) 公布2023规划议程

政务大勇博士 2023-01-30

JCDC将致力于三个领域的联合网络防御计划：系统风险、集体网络响应和高风险社区组织。