搜索结果 - 安全内参 | 决策者的网络安全知识库

只要1小时就能绕过所有Skill市场的安全扫描？

技术动态玄月调查小组 2026-06-07

Skill 市场的安全扫描器并不可靠。

RoboJailBench：18类具身智能风险评测框架

技术动态模安局 2026-06-02

AI 越狱正在从语言空间进入物理空间。

明知是骗局，Agent仍会提交你的隐私

技术动态模安局 2026-06-15

检测到风险，不等于阻止动作。

美国政府以国家安全为由限制Anthropic两款AI模型的访问权限

国家安全赛博研究院 2026-06-13

受此影响，Anthropic表示将立即禁用Fable 5和Mythos 5两款模型以确保合规，其他Anthropic模型的访问不受影响。

5秒攻破，仅需1次对话：Fable 5最强安全机制被华人团队破解

技术动态机器之心 2026-06-12

不到 5 秒就能破解。

智能体技能安全风险分析与治理对策研究

互联网中国信息安全 2026-06-11

技能作为智能体与外部世界交互的核心接口，也是相关安全风险的主要载体与放大器。因此，深入研究智能体技能所面临的安全威胁及其防护机制，对于有效化解新兴技术应用带来的...

供应链攻击频发，AWS给出一套供应链安全最佳实践

安全运营玄月调查小组 2026-06-11

把供应链攻击的扩散路径一层层堵住！

影子AI：关键基础设施里正在失控的“隐形大模型使用”

内部威胁模安局 2026-06-10

影子 AI 之所以值得重视，是因为它不是一个边缘问题。它很可能已经存在于大多数企业里，只是没有被系统性命名。

揭秘MCP生态中的“暗面”：AI代理如何成为攻击者的帮凶？

技术动态安全学术圈 2026-06-09

论文定义的攻击向量都能够在现实场景中被有效执行，当前主流LLM缺乏针对恶意MCP服务器的稳健防御机制，常见MCP客户端/Host也难以有效缓解相关攻击。

NIST《受控非密信息增强型安全要求》解读

安全合规全国网安标委 2026-06-09

此次修订扩展了访问控制、网络分段、资产管理和供应链安全等核心要求，并与SP 800-171r3、SP 800-53r5及SP 800-160的相关内容保持深度衔接。

Google Chrome V8越界读写漏洞(CVE-2026-11645)安全风险通告

漏洞奇安信 CERT 2026-06-09

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

智能电视正在成为全球AI数据爬虫的住宅代理节点

互联网黑鸟 2026-06-08

通过用户授权协议嵌入应用的 "合法"SDK 代理模式，长期以来缺乏有效的监管与公众监督。正是这种模式支撑了 Bright Data 成为全球最大的住宅代理网络运营商，其公开宣称拥有...

互联网应用欺骗误导行为现状与治理策略研究

互联网信息通信技术与政策 2026-06-08

通过分析梳理学术界在互联网应用欺骗误导行为治理规范方面的研究进展，明确互联网应用欺骗误导行为在数字治理语境下的内涵与表现形式，结合现实案例深入分析其对用户和社会...

Snyk发布Agent Skill八类风险与三层防护架构解析

技术动态模安局 2026-06-04

Agent Skill八类风险与三层防护架构。

Meta AI客服变“叛徒”：一句话，盗走奥巴马等数千位名人账号

网络攻击安全内参 2026-06-03

漏洞已被利用数月，在Meta修复AI客服漏洞之前，已有高价Instagram用户名已遭盗取并被转售。

OpenAI前沿AI治理框架：四类风险、三级分级与四层防护

技术动态模安局 2026-06-03

前沿 AI 时代，安全不再只是模型外面的一层护栏，而是模型能否被社会接受、被监管允许、被企业长期使用的基础设施。

AI 时代，攻防先行：齐向东在2026年BCS大会的演讲全文

专家观察虎符智库账号 2026-06-02

应对AI时代的挑战需要从三位一体的角度推动安全升级。

Agent社工攻击：数字信任机制的崩塌与重建

技术动态模安局 2026-06-01

当 Agentic AI 让高逼真欺骗可以规模化生产，安全的核心问题就不再是“如何识别谁是真的”，而是“如何限制一次交互能释放多少价值”。

从输出风险到行动风险：智能体治理体系的重构

技术动态网安寻路人 2026-06-01

行动风险更需重视。

AI Agent零信任框架：五大风险、三层架构与八阶段实施流程

技术动态模安局 2026-05-29

解读 Anthropic《Zero Trust for AI Agents》。