搜索结果 - 安全内参 | 决策者的网络安全知识库

生成式人工智能大模型的安全挑战与治理路径研究

人工智能信息通信技术与政策 2025-03-03

通过探究GAI在当前阶段的安全风险和相应的治理策略，以期为该技术的持续健康发展提供借鉴。

OpenAI、Google等使用的大模型数据集泄露约12000个API密钥和密码

数据泄露赛博研究院 2025-03-03

OpenAI、DeepSeek、Google、Meta、Anthropic和Stability等公司的模型都可能使用了该数据集。

数据安全姿态管理 (DSPM) 不完全指南

产品动态 SecLink安全空间 2025-03-02

Gartner预测：“到 2026 年，将有超过 20% 的企业部署 DSPM ，以满足识别和定位未知数据存储库的紧迫需求，并降低相关的安全与隐私风险。”

检测工程的前世今生：2025检测工程现状报告

安全运营 RedTeam 2025-03-01

80%企业投入资源在检测工程领域，67%获高层支持，但55%团队受困数据可及性不足，53%存在威胁建模技能缺口。45%启用AI异常检测，93%部署自动化流程，推动67%企业转向定制化...

一枝一叶总关情：解读《公共安全视频图像信息系统管理条例》

政策解读金杜研究院 2025-02-26

《条例》全面回应了社会各界对公共场所视频监控的隐私担忧，也明确了建设、管理公共安全视频系统的各方主体的具体责任。

通信数据泄露！超级勒索软件Black Basta内部攻击技术揭秘

数据泄露安全内参 2025-02-26

泄露聊天记录揭示了该团伙的攻击技战术和运作内幕，为防御方提供了宝贵情报。

测评中心主任彭涛：筑牢网络安全漏洞人才基石，打造漏洞治理新范式

专家观察中国信息安全 2025-02-21

在建设网络强国的关键期，在实现国家治理能力现代化的攻坚期，加强网络安全漏洞人才建设，打造漏洞治理新范式，是构建网络安全新格局，加快推进网络强国建设的重要方面。

一眼穿透历史：全球人工智能立法和监管简史

公检法互联网法律匠 2025-02-21

对全球重要的国家和地区的人工智能立法及监管情况进行了整理汇总和分析，介绍了 20 个选定国家有关人工智能的监管发展情况。

超越危险红线？中国研究人员首次发现AI的“自我克隆”

人工智能互联网法律匠 2025-02-19

如果AI能够在模型自主能力下，控制电力、服务器及系统关闭能力，且当模型在实现连续复制力后，得以自主在不同的服务器中进行反复逃逸，则人类将永远无法找到并关闭被克隆的...

FlowPic：一种通用的加密流量分类与应用识别表示方法

技术动态安全学术圈 2025-02-18

提出了一种新颖的加密流量分类和应用识别方法，

Meta是如何做数据安全的：PAI隐私意识基础设施

安全建设 RedTeam 2025-02-17

Meta 通过隐私意识基础设施（PAI）中的政策区域(Policy Zones)技术，实现了大规模数据流的目的限制，确保用户数据仅用于明确允许的用途，从而有效保护用户隐私。

商用密码在低空经济发展中的保障作用

交通物流苏州信息安全法学所 2025-02-28

商用密码已扎实地渗透于低空经济产业的各个链条、节点，其不仅为低空经济发展提供了基本的安全保障功能，也通过应用创新延展和繁荣了整个业态。

英国ICO发布报告，评估前沿技术的数据保护影响

报告调查数据信任与治理 2025-02-27

分析了未来2-7年内可能深刻影响社会、经济与信息权利的四项新兴技术及其的数据保护影响：互联交通、量子传感与医疗成像、数字诊疗与医疗基础设施、合成媒体及其识别检测。

再谈作业流程治理的难点与价值

安全管理 IT的阿土 2025-02-26

作业流程关注的不是流程管理的决策节点，而是岗位具体工作作业过程的行为分解。

AI安全防线崩塌？H-CoT攻击揭示大型推理模型严重漏洞

漏洞网空闲话plus 2025-02-26

研究团队通过构建“恶意教育者”数据集，揭示了当前LRMs在安全推理机制上的严重漏洞，并提出了一种名为“劫持思维链”（H-CoT）的攻击方法。

中共中央、国务院印发《国家突发事件总体应急预案》

标准中国政府网 2025-02-25

中央网信办负责协调处理网络安全、网络数据安全与信息安全类突发事件。

数据驱动的终端漏洞治理

安全建设 RedTeam 2025-02-25

Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程，结合数据驱动的风险阈值管理与人工干预协同，实现规模化终端漏洞的高效修复，在保障安全性的同时最小化...

美军条令体系概述

军队军工军事文摘 2025-02-25

本文探讨美军条令的内容本质，回顾美军条令的发展过程，调研美军条令体系发展现状，展望未来美军条令发展趋势。

44位学者联合发布大模型安全技术综述

技术动态机器之心 2025-02-20

这篇综述论文全面调研了近年来大模型安全相关的 390 篇研究工作，其中一级目录聚焦模型类型，二级目录区分攻击与防御类型，三级目录细化技术路线。

从模拟案例透视美国对华数据管控机制的核心要点与应对策略

政策解读中伦视界 2025-02-18

本文以判断公式为抓手，对《最终规则》的核心要点进行了系统梳理，通过禁止、限制、豁免交易三个案例场景，展现《最终规则》对企业的深远影响，助企业合规应对。