搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果硬件安全防线被破解！Mythos+人类专家5天攻破最强硬件

技术动态新智元 2026-05-15

太震撼了，苹果花5年数十亿美元造出最强硬件安全防线MIE，三个黑客加一个AI，5天就把它打穿了！20亿台苹果设备的安全逻辑正在被改写，人类安全系统正迎来「奥本海默时刻」...

首份真实世界跨语言Bug的全生命周期实证研究

技术动态安全学术圈 2026-05-20

该研究从 GitHub 的 2,428 个 Python-C 与 1,757 个 Java-C 仓库、累计 886,526 个commit中进行筛选与采样，最终人工确认并精细分析了400 个真实 CLBs（200 个 Python-C +...

从有效载荷到硬目标：美国网络司令部持续推进进攻性网络能力建设

军队军工奇安网情局 2026-05-19

美国网络司令部2027财年进攻性网络能力建设概览。

Next.js服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告

漏洞奇安信 CERT 2026-05-19

攻击者可以利用该漏洞，通过构造特制的 WebSocket 升级请求绕过网络边界防护，实现内网探测、敏感信息窃取以及云环境元数据服务访问等恶意行为。

人工智能赋能国际贸易中个人信息保护实践思考

个人隐私中国信息安全 2026-05-18

人工智能与国际贸易结算业务深度融合，打破传统个人信息安全防护边界，算法黑箱、数据投毒、跨境监管规则冲突、内部操作疏漏、第三方供应链漏洞等新型风险与传统风险相互交...

Windows Cloud Files Mini Filter Driver权限提升漏洞(CVE-2020-17103)安全风险通告

漏洞奇安信 CERT 2026-05-18

可完全控制目标主机。

OpenAI又被黑了！敏感密钥和证书泄露，供应链攻击防不胜防

网络攻击安全内参 2026-05-18

OpenAI两名员工的设备因供应链攻击而受到影响，部分公司代码仓库的密钥、证书等敏感信息泄露，攻击者或可进一步窃取信息，或伪造ChatGPT、Codex官方客户端实施二次攻击等；...

为什么对齐后的大模型仍会被越狱？拒答逃逸方向揭开模型安全的结构性缝隙

技术动态模安局 2026-05-18

为什么大模型对齐了还是会被越狱？

美国网络司令部加速推进联合网络作战架构的集成与创新

军队军工奇安网情局 2026-05-18

美国网络司令部2027财年JCWA集成与创新项目概览。

Wiz发布AI威胁准备框架：企业安全进入新周期，运营速度成生死线

技术动态玄月调查小组 2026-05-18

当AI开始加速漏洞发现、代码分析和攻击验证，企业安全体系到底该怎么重建？

三种篡改机制：Fast16 对核爆铀压缩模拟的定向破坏逻辑

APT 黑鸟 2026-05-17

新的分析证实了这些目标应用，并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。

安全产品开始“去界面化”？云安全厂商Sysdig发布了一款没有界面的云安全产品

产品动态玄月调查小组 2026-05-17

安全产品的用户正从“人”变为“AI”。

国家安全部警示：窃密“魔高一尺”，守密须“道高一丈”

国家安全国家安全部 2026-05-17

唯有以制度织网、以思想铸魂、以科技强盾，方能构筑坚不可摧的国家安全防线，守护国家利益于风浪之中。

提示注入之外：多Agent系统正在暴露“授权传播”风险

技术动态模安局 2026-05-16

当 Agent 开始替人访问数据、委托任务、合成结果，权限治理就不能再停留在一次 API 调用上。

Token出海背景下的数据跨境合规挑战与企业应对建议

互联网数据信任与治理 2026-05-15

Token出海的本质是中国AI推理能力以数据要素形式实现全球交付。在此模式下，境外用户的请求数据入境、境内处理、结果回传出境形成完整闭环，嵌入多重合规风险。

Akamai 2.05亿美元收购AI与浏览器安全厂商LayerX

投融资安全喵喵站 2026-05-15

LayerX开发的安全平台能够实时监控并控制用户在浏览器、应用程序及集成开发环境（IDE）中的操作行为及代理活动。

国家安全部：如何安全地“海淘”？

国家安全国家安全部 2026-05-15

广大消费者在享受“海淘”便利的同时，也要警惕和防范其中暗藏安全隐患，安全又愉快地“淘”好物。

注意力即防御：基于注意力特征的大模型间接提示注入攻击防御方法

技术动态安全学术圈 2026-05-14

这篇论文的价值在于它聚焦了LLM集成应用中非常现实的安全问题，即间接提示注入攻击。

XBOW戳穿Mythos万能神话，多模型矩阵才是终极解法

技术动态玄月调查小组 2026-05-14

XBOW发布Mythos Preview评测。

让大模型理解数据，但不接触数据：企业AI数据访问的新安全边界

技术动态模安局 2026-05-13

LLM 可以参与数据治理，但不能成为权限系统本身。