搜索结果 - 安全内参 | 决策者的网络安全知识库

生成式人工智能大规模个人信息泄露的协同治理路径

专家观察中国信息安全 2026-05-14

在人工智能立法加快推进的背景下，个人信息保护相关制度的效能亟待得到充分释放。本文聚焦生成式人工智能大规模个人信息泄露这一特定场景，从大规模个人信息泄露的成因与特...

《2024中国高校数字化发展报告》深度解读

教育科研中国教育网络 2026-05-14

为高校数字化转型提供数据支撑与决策参考。

Notion高危漏洞4年未修：零权限扒出用户邮箱，1亿用户隐私裸奔

漏洞新智元 2026-05-15

你以为分享的是工作文档，其实顺便给黑客发了一份精准的钓鱼通讯录。500强企业都在用的工具，安全性竟然全靠用户「自己看文档」？

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道

互联网中移智库 2026-05-15

本文分析当前AI开源供应链攻击的新趋势与深层风险，提出构建“源头可溯、过程可控、风险可知”的全链路安全防御体系建议，为企业应对AI供应链威胁提供参考。

Akamai 2.05亿美元收购AI与浏览器安全厂商LayerX

投融资安全喵喵站 2026-05-15

LayerX开发的安全平台能够实时监控并控制用户在浏览器、应用程序及集成开发环境（IDE）中的操作行为及代理活动。

国家安全部：如何安全地“海淘”？

国家安全国家安全部 2026-05-15

广大消费者在享受“海淘”便利的同时，也要警惕和防范其中暗藏安全隐患，安全又愉快地“淘”好物。

注意力即防御：基于注意力特征的大模型间接提示注入攻击防御方法

技术动态安全学术圈 2026-05-14

这篇论文的价值在于它聚焦了LLM集成应用中非常现实的安全问题，即间接提示注入攻击。

富士康多家工厂遭勒索攻击，8TB超千万份客户敏感文件疑被窃取

制造业安全内参 2026-05-14

富士康美国多家工厂在上周断网停产多天后有了新的进展，Nitrogen勒索软件在暗网博客宣称对此负责，称从该公司窃取了8TB超千万份客户敏感文件，至少部分与谷歌有关；富士康...

XBOW戳穿Mythos万能神话，多模型矩阵才是终极解法

技术动态玄月调查小组 2026-05-14

XBOW发布Mythos Preview评测。

英国AI安全研究所对GPT-5.5和Mythos的测评结果

技术动态礼士蛮 2026-05-14

它们的表现明显超出了此前两条翻倍趋势线。目前还不清楚，这究竟意味着一种新的、更快的增长趋势已经出现，还是只是一次短期跃升。

面向AI智能体的红队测试实战：基于OWASP ASI 2026的金融场景攻防实践

金融保险虎符智库账号 2026-05-13

本文以金融行业智能体为重点实践场景，结合ASI 2026攻击示例，构建一套可落地的红队测试方法论。

500万到1.38亿：美国网络司令部2027财年AI预算激增26倍

军队军工奇安网情局 2026-05-13

美国网络司令部AI能力布局的四大方向：网络攻防、情监侦与基础支撑。

加强网络安全态势感知体系建设，提升网络安全防御能力

专家观察中国网信杂志 2026-05-13

必须把全天候全方位态势感知作为防范网络安全风险的首要环节、有效开展防护处置的重要牵引，以全域可视、全程可控、全维可预的态势感知体系建设，增强网络安全防御能力，牢...

《2026年度信息对抗领域十大前沿热点方向》正式发布

趋势洞察信息对抗技术期刊 2026-05-13

电磁空间安全、网络空间安全、光电信息安全三大领域。

42个TanStack包遭供应链劫持：6分钟植入84个恶意版本

网络攻击奇安信威胁情报中心 2026-05-13

2026年5月11日，全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud（由 Wiz 高置信度归因于TeamPCP组织）通过劫持 TanStack 项目的合法发布管...

微软祭出AI安全杀器MDASH：领先Mythos，100个Agent协同作战

产品动态玄月调查小组 2026-05-13

微软内部代号MDASH的系统正式预览。

上千万条学生信息被疯狂倒卖，一条学生信息最高卖十几元

教育科研上游新闻 2026-05-13

内容包括班级、住址、身份证号码等，倒卖者称数据来源肯定是官方渠道。

国家安全部：APP过度索取授权，超权限乱象频发

国家安全国家安全部 2026-05-13

APP，授权应有方。

知名教育平台Canvas遭入侵后与黑客谈和，用户免被勒索

教育科研隐私护卫队 2026-05-12

“任何Instructure客户都不会因这次事故遭遇勒索。

首次发现！AI生成零日漏洞利用工具并实施网络攻击

网络攻击安全内参 2026-05-12

谷歌研究人员披露，首次发现攻击者疑似利用AI，生成了某款流行Web管理工具的零日漏洞利用程序，并实施网络攻击。