搜索结果 - 安全内参 | 决策者的网络安全知识库

关于大语言模型服务公网暴露情况的测绘报告

报告研究中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

大模型安全挑战与攻击测试研究

技术动态公安部网络安全等级保护中心 2025-02-28

归纳总结LLM面临的主要安全风险，介绍LLM攻击性测试方法，并通过案例分享展示LLM攻击性测试方法的实践效果。

应对高级勒索软件攻击，你需要关注这7项技术手段

安全运营安全牛 2025-02-18

为了应对高级勒索软件攻击，你需要掌握并部署以下7个已被证明在对抗勒索软件方面有效的技术手段:。

生成式人工智能技术对网络安全领域的影响分析与启示建议

人工智能信息通信技术与政策 2025-02-28

通过分析生成式人工智能技术对我国网络安全产业的影响，并提出对策建议，对提升国家网络安全保障能力有重要意义。

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

银狐突袭！DeepSeek本地化部署暗藏“致命陷阱”

病毒木马 ADLab 2025-02-25

“银狐”组织通过捆绑正常的“ds大模型安装助手”程序，针对试图自动化部署DeepSeek的人员实施攻击并最终植入HackBrian RAT，并回连位于香港的C&C服务器。

基于机器学习的网络流量分类方法

技术动态安全学术圈 2025-02-24

本文探讨了多种机器学习算法在流量分类中的应用，旨在解决区分攻击流量和正常流量的二分类问题，提高网络安全防御能力。

44位学者联合发布大模型安全技术综述

技术动态机器之心 2025-02-20

这篇综述论文全面调研了近年来大模型安全相关的 390 篇研究工作，其中一级目录聚焦模型类型，二级目录区分攻击与防御类型，三级目录细化技术路线。

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

产品动态信息通信技术与政策 2025-02-19

提出了包含实体、行为、基线和算法为核心4要素，以及数据采集、行为分析和处置响应为3步骤的框架系统，展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审...

超越危险红线？中国研究人员首次发现AI的“自我克隆”

人工智能互联网法律匠 2025-02-19

如果AI能够在模型自主能力下，控制电力、服务器及系统关闭能力，且当模型在实现连续复制力后，得以自主在不同的服务器中进行反复逃逸，则人类将永远无法找到并关闭被克隆的...

根据场景实施量身定制的第三方API安全防护策略

安全运营安全牛 2025-02-17

有效管理和保护第三方 API 对于确保企业的网络安全态势至关重要。

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

网络攻击安全内参 2025-02-17

多方原因造成了这一状况。一方面，该漏洞利用方式与1月披露的已被利用漏洞CVE-2025-0108类似；另一方面，有安全团队在漏洞披露后马上公布了技术细节。

Anthropic公布AI模型防护新方法，可阻止95%的Claude越狱行为

技术动态新智元 2025-02-17

Anthropic，公布了新的AI模型防护方法，在之后约48小时内，无人完全攻破新系统，将赏金提高到了最高2万美元。新方法真这么强？

网络安全是Agentic AI成功的关键，我们该怎么做？

技术动态安全牛 2025-02-14

我们该如何确保它们的决策是安全、可靠且符合伦理的？如何保护这些AI免受黑客攻击和数据污染？在拥抱Agentic AI的同时，我们又该如何重新定义网络安全和数据隐私？

Gemini长期记忆被黑客篡改，攻击方法竟和一年前如出一辙

网络攻击量子位 2025-02-13

专业白帽黑客Johann Rehberger发现，向文档中加入一段提示词，让模型“稍后执行操作”，就能绕过Gemini的注入防御。

金融业移动终端信息安全智能风险预警解决方案研究

金融保险中国金融电脑 2025-02-11

本文在对金融业移动终端信息安全风险进行深入分析的基础上，提出一种基于GBDT、随机森林和XGBoost算法叠加验证的移动终端信息安全智能风险预警模型，并对该模型进行验证。

DeepSeek安全：AI网络安全评估与防护策略

安全运营安全牛 2025-02-08

从企业资深网络安全专家的视角，系统梳理DeepSeek技术在网络安全领域的潜在贡献与核心风险，并结合中国自主可控的发展战略，提出针对性的应对策略。

与创新共舞，与价值同行：奇安信发布2025年网络安全十大趋势

趋势洞察虎符智库账号 2025-02-08

探讨如何在技术创新与实践落地之间找到最佳融合点，在变幻莫测的数字环境中稳健前行。

中国网络安全公司商业模式弱点 (DeepSeek版)

互联网神龙叫 2025-02-07

网络安全行业曾经看起来性感，但商业模式很骨感。

安全人视角的DeepSeek洞察与思考

人工智能 ADLab 2025-02-06

探讨 DeepSeek 在网络安全领域带来的新机遇，并详细分析大模型在安全性方面的挑战与风险。