搜索结果 - 安全内参 | 决策者的网络安全知识库

防火墙变后门！FortiBleed用"合法登录"攻陷8.6万台企业边界

网络攻击奇安信威胁情报中心 2026-06-24

2026年6月，安全研究员Bob Diachenko做例行扫描时，发现了一个暴露在公网上的开放目录。里面是一份数据库，装着来自194个国家、约8.6万台FortiGate防火墙和FortiProxy VPN...

从技术规则到数字程序法：评《公安机关电子数据取证规则（征求意见稿）》

政策解读公安部网安局 2026-05-23

此次《取证规则》将公安机关办理刑事案件和行政案件过程中的电子数据取证活动纳入到统一的规则框架之下，在提升执法办案效能的同时，也强化了公民和有关组织合法权益的保障...

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

《增资协议》中如何考虑人工智能安全风险与合规影响：以DeepSeek增资为例

互联网苏州信息安全法学所 2026-05-09

对人工智能安全风险与合规的权利义务如何进行充分设计和深度博弈，并体现为对等自洽的协议条款？

国家网信办等三部门联合印发《智能体规范应用与创新发展实施意见》

政策网信中国 2026-05-08

坚持安全可控，将智能体安全、可靠、可信作为发展的底线要求，贯穿智能体技术研发、应用部署与推广的全过程，切实防范系统性风险。

Hermes Agent安全风险解析与安全防护思考

技术动态中移智库 2026-04-29

本文系统梳理Hermes在接入、推理、执行、沉淀四个层面相较于OpenClaw的安全改进，同时揭示其自主进化能力背后暗藏的四类结构性风险，并从接入权限管控、记忆文件保护、审批...

WebAgentGuard：给Web Agent加一道并行安全闸门

技术动态模安局 2026-04-28

Agent 在不可信网页环境里工作时，安全判断最好拥有一条独立通道，并且这条通道要接入动作执行前的决策点。

工信部、国家数据局启动2026年“模数共振”行动，依托重点城市打造智能体工厂

政策工信微报 2026-04-28

推动人工智能模型与数据资源协同互促、同频共振。

Manus案的监管范式选择：为什么是外商投资安全审查？

专家观察网安寻路人 2026-04-28

从前沿能力扩散角度的一种解释。

中央网信办、国家发改委印发《政务领域人工智能大模型部署应用指引》

政务网信中国 2025-10-10

规范和引导人工智能大模型在政务领域的发展与应用，提升政务数字化智能化治理和服务水平。

美国防部与SpaceX公司就“星链”服务费用定价发生争执

军队军工奇安网情局 2026-05-27

美军对SpaceX公司深度依赖凸显国防供应链战略脆弱性。

俄罗斯升级数据本地化监管，游戏公司批量被起诉

互联网麻策的备忘录 2026-05-27

2026年可能将是俄罗斯数据合规执法的分水岭，数据本地化的合规成本将从"可选项"变为"生存线"。

你删除的谷歌API密钥还在工作：最长可达23分钟

互联网黑鸟 2026-05-24

一个被 Google 标记为 "不予修复" 的安全隐患。

对齐不够了：Agent的“响应路径攻击”正在绕过模型安全

技术动态模安局 2026-05-15

当模型已经给出安全回复，风险却仍然可能出现在“模型输出之后、工具执行之前”。

机器速度下的攻防失衡：AI时代网络安全治理逻辑的根本性重构

专家观察网安寻路人 2026-05-12

能力扩散的结果。

CSIS报告：智能体概念分歧及其治理风险和应对建议

智库研究启元洞见 2026-05-11

聚焦代理式人工智能（Agentic AI）定义模糊的政策与行业现状，探析该问题对美国治理框架，尤其是在国家安全领域的多重冲击。

CNCERT：关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

病毒木马 CNVD漏洞平台 2026-05-11

多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。

美国如何用“安全评测”重塑AI治理秩序

专家观察阿里研究院 2026-05-09

2026年5月5日，商务部NIST下属的AI标准与创新中心（CAISI）与Google DeepMind、微软、xAI签署新协议，连同此前已签约的Anthropic和OpenAI，美国五大AI实验室至此全部纳入联...

美国NIST《物联网产品制造商基础网络安全活动》解读

物联网全国网安标委 2026-05-09

该指南反映出NIST正推动物联网安全从单点防护转向全生命周期风险管理，有助于减少客户后续安全投入并降低安全事件影响。

国内某指纹浏览器供应链投毒事件溯源分析

网络攻击京东安全应急响应中心 2026-04-27

这是一起专门针对电商从业者发起的典型供应链投毒攻击。