遵循技术成熟与风险暴露的客观规律,规划一条从风险防控到生态共治的清晰路径,推动监管部门、平台企业、模型厂商、应用部署方及安全服务商等多元主体在各阶段承担明确而互...
美国保险业关键机构全国保险监督官协会(NAIC)近期遭受ShinyHunters组织窃密攻击,3.1TB数据泄露,涉及大量保险公司监管申报文件、信用评级机构的评级文件、部分客户订单...
害怕无意卷入模型蒸馏。
别人可以困惑,但我们要清醒。
企业安全负责人需快速完成防御重心迁移。
目前项目已经实现了四款主流厂商的模块,分别是 SentinelOne、Cortex XDR、CrowdStrike 与 Sophos。每个模块都加载厂商原生的检测资源运行,用户还能在引擎运行时通过 IPC...
要守牢人工智能安全底线,完善科技伦理、测试认证等制度规则,构建动态适应、分级分类的安全监管体系,加强国际人工智能治理合作。
在针对特定国家开展开源情报收集时,应建立系统化、多维度、持续验证的框架,以确保情报的全面性、准确性和可操作性。
《云安全法案》在建立KYC制度方面态度十分明确,其目标是尽可能掌握中国企业使用美国云服务训练AI模型的情况;但受现有法律框架以及避免和RASA踩脚等考虑,它并未直接规定...
GPT-5.6终于来了,但我们用不了。权威报告曝其创下史上最高作弊率:不仅黑进测试系统偷答案,竟还教唆同类隐瞒违规罪证。超级AI,已经学会向人类系统性撒谎?
最新数据显示,能绕过传统身份验证的设备代码钓鱼攻击数量暴涨,2026年前四个月较2025年下半年增长了1380%;这类攻击活动大量集中在“钓鱼即服务”平台上,钓鱼文案均个性化...
为何社交平台AI审核会被绕过?
该组织作战战略发生重大调整。即大幅收缩面向境外目标的网络间谍攻击行动,将核心资源倾斜至越南国内实体,并依托自研后门SPECTRALVIPER实施两起长期潜伏网络攻击行动。
攻击者可利用该漏洞,将 Git 仓库写入服务器文件系统的任意位置。进一步在钩子脚本中写入恶意命令,最终在触发钩子时实现远程代码执行。
OpenAnt 给出了一个非常具体的答案:用 LLM 在真实大型仓库里挖漏洞,是可行的、可扩展的、并且可以在合理成本内闭环验证的。
聚焦电子保单场景下的抗量子密码迁移,系统分析密码应用现状和抗量子迁移需求,梳理SM2算法在事件证书签发、PDF文档签名、时间戳签名等底层密码应用环节的替代需求与迁移路...
攻击者可利用该漏洞实现权限提升,读取 Exchange 服务器上的任意文件,进而可能完全控制邮件服务器或访问敏感数据。
在截图出站之前,先把隐私风险压下来,同时尽量保住任务可用性。
本文结合现有研究文献以及域外最新执法进展,就反垄断执法中的数据隐私保护问题作一简要梳理,认为反垄断执法应围绕具体行为的反竞争效果展开,但如何构建一套具有可操作性...
为保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法利益,根据《中华人民共和国国家安全法》《中华人民共和国网络...
微信公众号