搜索结果 - 安全内参 | 决策者的网络安全知识库

又又一起AI相关供应链事件：Xinference PyPI供应链污染报告

网络攻击奇安信威胁情报中心 2026-04-23

广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染，该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...

国家计算机病毒应急处理中心：警惕！“龙虾”智能体被投毒

网络攻击国家计算机病毒应急处理中心 2026-04-22

“龙虾”智能体系统相关技能仓库中发现多个包含恶意代码的仿冒技能包。

AI训练数据集投毒行动开始走向社区化作战

网络攻击黑鸟 2026-04-21

介绍几种数据投毒的方式以及对抗方法。

CNCERT发布第十一届网络安全应急服务支撑单位遴选结果

政务国家互联网应急中心CNCERT 2026-04-26

遴选58家单位为第十一届CNCERT网络安全应急服务支撑单位，有效日期2026年04月23日至2028年04月22日。

汇聚行业力量，共筑国家网络安全屏障：第十一届CNCERT网络安全应急服务支撑单位遴选侧记

安全会议国家互联网应急中心CNCERT 2026-04-26

本届遴选出甲级支撑单位17家，乙级支撑单位31家，及6个重点技术领域支撑单位。

DeepSeek-V4技术报告深读：百万上下文开源模型，正在重构Agent安全边界

技术动态模安局 2026-04-26

长上下文、低成本、开源、工具调用和沙箱基础设施，会把 AI 安全问题推向真实工程系统。

美国提出新法案，限制中国等国家获取先进芯片

法规赛博研究院 2026-04-25

要求美国商务部长与国家情报总监共同制定年度管制标准，对特定国家开展特定集成电路的出口限制工作。

北约“锁定盾牌”网络防御演习重点关注技术防御和危机管理

军队军工奇安网情局 2026-04-25

41国4000余人参演：北约“锁定盾牌”演习模拟抵御8000次网络攻击。

以色列出口管制改革：加密监管更新

政策解读苏州信息安全法学所 2026-04-24

以色列加密出口监管调整要点与实务影响分析。

大模型治理人工智能谣言的风险挑战研究

技术动态中国信息安全 2026-04-24

引入大模型“以技术管技术”，成为治理AI谣言的新探索。本研究聚焦于借助大模型治理AI谣言的策略、技术推广过程中存在的问题，以及相应的改进建议展开深入分析。

Apache ActiveMQ远程代码执行漏洞(CVE-2026-40466)安全风险通告

漏洞奇安信 CERT 2026-04-24

攻击者可通过 Jolokia API 调用 addNetworkConnector 操作，利用 vm:// 传输加载远程 Spring XML 配置文件执行任意命令。

多智能体系统安全风险分析

技术动态中移智库 2026-04-24

针对多智能体系统的风险特性，安全防护需从“被动应对”转向“主动分层防御”，并同时总结形成指引性规范。

聚焦内修战备和外慑对手：美国网络司令部司令披露联合作战视角下网络部队发展态势

军队军工奇安网情局 2026-04-23

美国网络司令部司令针对美军网络空间态势和能力作证。

提示注入安全改写防御的不可能三角：连续性、实用性和完备性

技术动态模安局 2026-04-23

提示注入安全改写防御的问题，不是“怎样把输入洗得更干净”，而是“在边界不可消失的前提下，怎样让系统仍然可控”。

从Mythos到GPT-5.4-Cyber：超强AI网络能力的访问秩序正在形成

专家观察网安寻路人 2026-04-23

国际治理新问题。

朝鲜黑客组织Lazarus涉嫌窃取KelpDAO 2.9亿美元加密资产

金融保险看雪学苑 2026-04-22

黑客篡改验证节点窃取资产。

智能体互联网：网络新范式与安全新机遇

互联网网络安全卓越验证示范中心 2026-04-22

智能体互联网这一新兴基础设施不仅将重塑互联网的底层逻辑，也为网络安全领域带来了新的发展机遇。

美媒：Anthropic的Mythos AI模型正被一群未授权用户访问

网络攻击百年未有 2026-04-22

Anthropic表示，没有证据显示其核心系统遭到入侵或数据泄露，访问仅限于供应商侧的环境。

《国务院关于推进服务业扩能提质的意见》印发

政策中国政府网 2026-04-21

深入实施“人工智能+”行动、工业互联网创新发展工程等。

MITRE推出F3反诈框架，瞄准金融黑产

标准玄月调查小组 2026-04-21

MITRE发布F3反诈框架。