医学影像、医学检验、心电诊断、消毒供应等4项指南。
印度CERT发布最新指南,指出大模型、智能体普及使得网络攻击发生颠覆性变化,传统静态合规防御已经失效,为此提出利用AI进行自适应防御,包括构建智能体SOC、自动化漏洞评...
用户对Token的海量需求,快速催熟AI中转站市场。但这门看似火爆的生意,背后暗藏诸多乱象。
大模型在 SOC 分析人员手中被怎样使用?
这些码不能随便扫!
FuzzingBrain V2 真正打动人的地方,不是某一个单点创新,而是它把一系列在各自领域已经被验证有效的思路,以工程化的方式拼成了一台完整的机器。
通过构造包含管理员专属路由的 API 密钥,绕过用户本身的角色限制,将普通内部用户(internal_user)权限提升至管理员(proxy_admin)。
安全能力如何被表达成采购成果?
两家公司存在违法行为。
发现容易修复难:AI网络安全能力提速下的新挑战。
一个被 Google 标记为 "不予修复" 的安全隐患。
你相信 AGI 很快到来,和你相信 LLM 已经撞墙,会得到完全不同的风险地图。你相信前沿模型最重要,和你相信旧模型的扩散更重要,也会得到完全不同的产品和治理重点。
攻击者可利用该漏洞,通过构造特定的文件路径参数,在无需认证的情况下以 root 权限读取服务器上任意文件。
中小企业非常需要 AI 提升效率,但又很难真正管理 AI 带来的安全风险。
TeamPCP篡改了数百个开源工具,通过勒索受害者获利,并在全球软件开发所依赖的整个生态系统中播下了新的不信任。
现在讨论 Agent 安全,已经不能只盯着模型会不会说错话。
Verizon《2026年数据泄露调查报告》指出,漏洞利用已超过凭证滥用,成为最主要的数据泄露路径;与此同时,AI正在加速攻击活动,补丁修复延迟问题恶化,勒索软件和第三方相...
本文提出的多智能体桩代码生成系统代表了将 LLM 推理与程序分析深度融合的一次重要探索。
到2029年,超过30%部署了物理AI的中国企业,将经历导致物理中断的重大安全事件。
美网络司令部与国家安全局联合组建人工智能特遣部队。
微信公众号