搜索结果 - 安全内参 | 决策者的网络安全知识库

《2025员工网络风险行为报告》报告解读

政策解读超安全 2026-01-18

各行业组织领导者对其自身的安全防御体系过度自信，再加上员工的日常风险行为：如绕过、滥用或忽视基本的安全防护措施、中招网络钓鱼攻击、不当使用高风险AI工具等，正不断...

德国HmbBfDI发布合法利益评估（LIA）清单

标准清华大学智能法治研究院 2026-01-17

本指南用于记录 GDPR 第 6 条第 1 款第 (f) 项意义上的利益衡量，可作为完成全面利益衡量的证明材料，供提交或出示给汉堡数据保护和信息自由专员或其他相关方。

AI软件工程实践：构建企业级Agentic SOC平台

安全建设放之 2026-01-17

消耗23亿Token的复盘：为什么代码留存率仅20%？揭秘构建Agentic SOC的残酷真相。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第一期）

漏洞 CNNVD安全动态 2026-01-16

本周人工智能类漏洞主要涵盖了广达、腾讯、谷歌等多个厂商。CNNVD对其危害等级进行了评价，其中超危漏洞15个，高危漏洞33个，中危漏洞38个。

面向实战化的大型企业网络安全防御体系构建研究

安全建设中国信息安全 2026-01-16

本文提出构建的“五层三级”实战化防御体系，以“终端—网络—端口—业务—数据”全场景防护筑牢根基，以“基础防护—主动防御—联防联控”能力进阶提升效能，既解决了传统防御覆盖不全...

美国网络司令部和国家安全局领导人提名人选向美国会作证

军队军工奇安网情局 2026-01-16

美国网络司令部司令提名人选约书亚·鲁德针对广泛议题表态。

美国战争部发布“人工智能战略”备忘录

军队军工国防科技要闻 2026-01-16

打造“人工智能优先”的作战力量，加速实现美军人工智能领域的全球主导地位。

研究揭示：量子计算系统存在重大安全漏洞

量子技术量子客 2026-01-15

随着量子计算逐渐渗透进商业与科学领域，这些漏洞极易成为恶意攻击者的首选目标。

利用生成过程对开源大语言模型进行越狱

技术动态安全学术圈 2026-01-15

本研究提出了一种名为“生成利用攻击”（generation exploitation attack）的极其简单的方法，旨在越狱LLMs的对齐，特别是针对那些在发布前经过安全微调的开源模型。

大模型时代网络安全人才培养机遇、挑战与路径重塑

教育科研中国信息安全 2026-01-15

本文将探讨大模型技术对网络安全生态的关键影响，并以此聚焦网络安全人才培养所面临的机遇与挑战，剖析大模型对网络安全人才能力结构与成长机制的深远影响，最终构建适配的...

OpenCode远程代码执行漏洞 (CVE-2026-22812) 安全风险通告

漏洞奇安信 CERT 2026-01-15

攻击者可以利用此漏洞执行任意shell命令，获取用户权限，进而控制整个系统。

电子标准院发布《知识图谱与大模型融合实践案例集》

人工智能知识图谱标准化 2026-01-15

全面覆盖知识图谱增强大模型、大模型增强知识图谱、图检索增强生成、知识图谱与大模型协同等多元融合类型，为行业实践提供丰富参考。

联合国开发计划署报告：适当的政策将缩小人工智能鸿沟

智库研究图灵财经 2026-01-15

报告聚焦谁能从中受益、谁将承担风险，以及人工智能如何通过人、经济和治理三大渠道加剧不平等。

国家安全部警示：“老地图”引发新问题

国家安全国家安全部 2026-01-15

近期，国家安全机关查获多起违规使用涉密地图的典型案件。

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

量子密钥分发和后量子密码融合研究

量子技术电信科学 2026-01-14

该模型的提出为电信运营商提升其基础网络与电信业务抗量子攻击能力提供了有力支撑。

美国防部认证并推广三大零信任网络安全解决方案

军队军工奇安网情局 2026-01-14

美国防部通过集成商采购“套娃式”零信任网络安全系统。

中国网络安全企业的AI困局：投入与回报的错位悖论

互联网数说安全 2026-01-14

企业必须做AI，用户不买单。

大语言模型隐私保护应用与自身风险防御研究

人工智能世界科技研究与发展 2026-01-14

本文梳理LLMs在隐私保护方面的合规性应用情况；同时分析针对LLMs隐私的典型攻击及防御手段，并从“数据—训练—推理”全生命周期角度探讨了提升LLMs安全性的举措，指出未来需着...

国家安全部：别让“隔空投送”变成“隔空投险”

国家安全国家安全部 2026-01-14

“隔空投送”可能被不法分子和别有用心之人盯上，给个人信息和国家安全带来风险隐患。