围绕加强顶层设计、强化监管治理、推动社会共治、深化宣传教育、对外交流合作等全面总结工作成效,对2026年工作进行展望。
不能一边强调AI能快速获取可靠信息,另一边要求用户不要相信。
此次支付赎金的是国际顶级律所威嘉,不过并非所有律所都会选择支付,如4月众达律所据称未选择支付;FBI多次发布警告称,网络威胁组织Silent Ransom Group持续升级战术攻击...
当用户安装 Claude Desktop 桌面应用时,该应用会在用户完全不知情的情况下,向电脑中所有基于 Chromium 内核的浏览器写入一个特殊文件。这个文件相当于一个预先授权的后门...
正如一线实战人员的直观感受——这些Skill显得“大而全,但很多只是简单的功能”。深入剖析其实现逻辑,这种“肤浅感”是当前AI Agent范式与该项目静态架构带来的必然结果。
Agent 的安全边界,正在从“当前这轮 prompt”转移到“它长期保存并持续信任的状态”。
面向社会征集测试产品,并诚邀高水平白帽子报名参与测试。
针对汽车数据出境场景下的高频热点问题,编制了《汽车数据出境安全指引(2026版)》你问我答,系统梳理整合52个汽车数据出境相关问题,并给出了专业、清晰的解答。
AI写代码的风险隐藏在看似正确的代码中,可能引发数据泄露或资产损失。Narwhal AI Code Risks开源项目整理了真实案例、早期信号和典型风险路径,帮助开发者提前识别隐患,...
能读懂≠防得住。
技能作为智能体与外部世界交互的核心接口,也是相关安全风险的主要载体与放大器。因此,深入研究智能体技能所面临的安全威胁及其防护机制,对于有效化解新兴技术应用带来的...
影子 AI 之所以值得重视,是因为它不是一个边缘问题。它很可能已经存在于大多数企业里,只是没有被系统性命名。
加强Skills来源审查与行为监控,及时清除可疑组件,防范由此引发的安全风险。
俄罗斯加密货币交易所Grinex声称,遭遇了一起不友好国家特种部门黑客发起的攻击,导致近亿元加密货币被盗,现已停止运营,该机构指责这是一次损害俄金融主权的攻击行动;据...
展示了攻击者已经具备了针对工业控制系统进行精准攻击的能力。
我们在协助企业开展审计和报送工作的过程中,对具体执行中遇到的一些问题进行了总结。
提示注入不是一个单点问题,而是一组绕过机制完全不同的攻击集合。
限制AI效用的因素正在从“能力不足”转向“信任不足”。
报告阐述了网络安全运营数智化建设的核心内涵、关键技术、体系架构、流程重构等方面内容,提出以数据中台、AI模型、SOAR平台等为核心的技术架构,设计了“事前-事中-事后”...
奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内一家提供云手机、虚拟手机的服务商官网安装包疑似于2026年2月-3月底期间被替换,目前已经恢复正常,该事件造成大量...
微信公众号