搜索结果 - 安全内参 | 决策者的网络安全知识库

44位学者联合发布大模型安全技术综述

技术动态机器之心 2025-02-20

这篇综述论文全面调研了近年来大模型安全相关的 390 篇研究工作，其中一级目录聚焦模型类型，二级目录区分攻击与防御类型，三级目录细化技术路线。

生命周期管理视角下高校个人信息保护探索

教育科研中国教育信息化 2025-02-18

将信息生命周期管理理论引入高校个人信息管理中，提出高校个人信息业务处理应遵循的管理指标，进而就落实“一数一源，一源多用”，压实管理责任，提升个人信息的使用价值，以...

Meta是如何做数据安全的：PAI隐私意识基础设施

安全建设 RedTeam 2025-02-17

Meta 通过隐私意识基础设施（PAI）中的政策区域(Policy Zones)技术，实现了大规模数据流的目的限制，确保用户数据仅用于明确允许的用途，从而有效保护用户隐私。

《个人信息保护合规审计管理办法》要点速览

政策解读北京市竞天公诚律师事务所 2025-02-16

关注新法变化总结合规审计流程。

RSAC 2025议题揭示全球网络安全十大热点

安全会议安全内参 2025-02-15

AI是RSAC 2025毫无争议的主角。今年的投稿议题热点绝大多数围绕AI展开，从如何保护AI，到如何与AI协作，均成为探讨焦点。本文将对这些趋势进行深入分析。

法国等19国安全机构发布《通过基于网络安全的方法构建可信AI》

人工智能那一片数据星辰 2025-02-13

又一份多国共同发布AI网络安全指南。

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

国家安全奇安网情局 2025-02-12

美国政府未来四年可能加大零日漏洞储备以支持网络攻击。

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

欧盟首批禁止型AI诉讼诞生，TikTok和X面临10亿美元索赔

监管互联网法律匠 2025-02-06

欧盟人工智能法案生效仅仅三天后，首批诉讼案件就诞生了。

国家数据局《数据领域常用名词解释 (第二批)》公开征求意见

标准国家数据局 2025-01-23

进一步凝聚共识，推动社会各界对数据领域术语形成统一认识和理解。

2024年，我在数据安全上的8个实践心得

安全管理与数据同行 2025-01-13

大家的根本利益是一致的；用发展的眼光看数据安全；数据安全是每个人的责任…

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

超越危险红线？中国研究人员首次发现AI的“自我克隆”

人工智能互联网法律匠 2025-02-19

如果AI能够在模型自主能力下，控制电力、服务器及系统关闭能力，且当模型在实现连续复制力后，得以自主在不同的服务器中进行反复逃逸，则人类将永远无法找到并关闭被克隆的...

特朗普捅娄子？欧美第三代跨境数据传输框架再受挑战

公检法互联网法律匠 2025-02-10

特朗普似乎逃过一劫！

WebRTC的指纹识别

技术动态安全学术圈 2025-02-07

Snowflake基于WebRTC协议（浏览器内置的点对点通信框架）运行，其代理和客户端分别使用浏览器和独立的WebRTC实现。

欧盟发布《AI系统定义指南》：如何辨别真假AI系统

政策互联网法律匠 2025-02-07

是骡子是马，拉出来溜溜，不是AI系统就不需要遵守欧盟《人工智能法案》。

网络安全运营人员外包的困境挑战

安全管理 IT的阿土 2025-02-06

厂商驻场服务如何达成网络安全部门，人力资源部门，财务部门，管理层的管理维度共识，仍面临艰巨和复杂的挑战。

特朗普大动作！网络安全审查委员会全员下马

政务数世咨询 2025-01-23

当前还不确定这个调查机构是否会被重新组建以及如何重新定位。

行业首个针对AI大模型的自动化防护产品发布

安全运营安全内参 2025-01-23

思科AI防御功能采用创新算法技术，可持续针对大模型进行自动化系统性安全测试，以检测模型是否会出现意外行为；该功能可在30秒内完成一次检测，效率远超同类产品，业界认为...

FTC最终确定《儿童在线隐私保护》规则修正案

互联网数据信任与治理 2025-01-23

针对儿童个人信息的收集、使用和披露制定了新的要求，为家长提供了新的工具和保护措施，以帮助他们控制向第三方提供的关于其子女的数据。