搜索结果 - 安全内参 | 决策者的网络安全知识库

国内主流大模型商业化版本内容安全测试结果揭晓

技术动态三所数据安全 2025-08-27

测试结果显示，8类安全维度的不合规率整体分布在28%至51%之间，其中涉黑灰产、谣言和诈骗类均超过40%。在攻击模拟中，高级越狱攻击场景下平均不合规率最高达到88.09%。总体...

小议数字风险管理的投资回报 (ROI)

安全管理数字安全的理会践行 2025-08-27

根据预测，尽管网络安全投资将大幅增长，但整体预算仍然面临巨大压力，决策者希望每项支出都有比以往更大的理由。本文探讨在数字风险防范上投资的长期价值和方法，希望为...

NIST发布轻量级加密标准，数十亿物联网设备告别“裸奔”时代

标准公钥密码开放社区 2025-08-26

NIST 团队希望该标准不仅能立即投入使用，还能具备可扩展性以满足未来需求。

史上首例：NPM包Nx被投毒，开发人员遭AI软件供应链攻击

网络攻击代码卫士 2025-08-28

这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。

LLM-GUARD：基于大模型的C++和Python错误和安全漏洞的检测和修复

技术动态安全极客 2025-08-28

本研究首次从迭代、真实、多维度的实证视角，系统评价了主流大语言模型在跨复杂层级C++与Python软件缺陷检测、推理与修复任务中的实际能力。

2025中国网络安全企业100强、新势力30强发布

趋势洞察数说安全 2025-08-28

网安企业竞争力研究。

针对大语言模型的目标导向生成式提示注入攻击

技术动态安全学术圈 2025-08-27

我们设计了一种简单有效的攻击策略，利用辅助模型生成满足特定约束的注入文本，从而最大化KL散度。

基于OpenHarmony的设备证明融合安全技术

物联网 OpenHarmony TSC 2025-08-27

作为数据安全和隐私保护的关键一环，如何确保设备身份的安全可信？

马斯克的星链频繁断网，中国卫星组网如何规避风险？

太空海洋中国科学报 2025-08-27

马斯克的航天实践堪称对传统思维的颠覆性突破，但面向6G天地一体化无线泛在网络，要提供电信级服务品质，星链在可靠性、稳定性等方面仍需补齐短板。

首席信息安全官 (CISO) 的新战场：管理员工行为风险

安全管理超安全 2025-08-27

攻击者滥用人工智能技术，将社会工程学攻击推向了一个新的高度，平均突破时间(或攻击者在初始访问后横向移动的速度)不到60分钟。建立一种网络弹性文化，对于组织有效应对日...

首个“AI勒索软件”出现：恶意行为代码由大模型动态生成

病毒木马安全内参 2025-08-27

ESET发现一个正在开发阶段的新型勒索软件PromptLock，其恶意行为代码由一个私有部署的大模型动态生成，预计未来有可能根据失陷环境量身定制攻击代码。

字节跳动推出Jeddak AgentArmor智能体安全框架

人工智能字节跳动技术团队 2025-08-27

为 AI Agent 行为立“规矩”。

《网络安全技术物联网安全参考模型及通用要求》等4项国家标准公开征求意见

标准全国网安标委 2025-08-27

基于属性的访问控制模型与管理规范、开放的第三方资源授权协议、个人信息匿名化处理指南及评价方法。

Citrix NetScaler内存溢出漏洞 (CVE-2025-7775) 在野利用通告

漏洞奇安信 CERT 2025-08-27

攻击者可以利用该漏洞远程执行代码或导致服务拒绝，对企业网络造成严重威胁。

卫星网络遭精准攻击！伊朗关键货运船队海上失联细节披露

交通物流安全内参 2025-08-26

知名黑客组织Lab-Dookhtegan披露了近期袭击伊朗64艘邮轮与货轮的大量数据，揭示了一起以网络攻击实施战略打击的高水平行动。

国务院印发《关于深入实施“人工智能+”行动的意见》

政策中国政府网 2025-08-26

重塑人类生产生活范式，促进生产力革命性跃迁和生产关系深层次变革，加快形成人机协同、跨界融合、共创分享的智能经济和智能社会新形态。

全面MCP安全清单：守护AI驱动型基础设施安全

安全运营安全牛 2025-08-26

各行业组织纷纷加速布局 AI 驱动型基础设施，全力打造 “AI 为先” 的运营模式。

AI浏览器被曝重大安全漏洞，两分半内完成盗号

漏洞竞争秩序场 2025-08-26

攻击者无需懂代码，只需在论坛评论区留下恶意指令，就能诱导 AI 智能体泄露用户的邮箱、验证码等敏感信息。

重拳打击电诈，美国将1200家语音服务提供商踢出电话网络

信息通信 GoUpSec 2025-08-26

原因是未能遵守反robocall规定。

OECD报告：开放人工智能的定义、趋势及风险治理

智库研究图灵财经 2025-08-26

OECD探秘人工智能领域的“开源”议题，从技术变革到风险治理，揭示开源权重模型背后的潜在收益与挑战。