搜索结果 - 安全内参 | 决策者的网络安全知识库

Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据

网络攻击奇安信威胁情报中心 2026-05-11

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typo...

美国如何用“安全评测”重塑AI治理秩序

专家观察阿里研究院 2026-05-09

2026年5月5日，商务部NIST下属的AI标准与创新中心（CAISI）与Google DeepMind、微软、xAI签署新协议，连同此前已签约的Anthropic和OpenAI，美国五大AI实验室至此全部纳入联...

五眼联盟发布《智能体AI服务的审慎采用》指导性文件

标准网安寻路人 2026-05-02

五眼联盟的网络安全机构。

如何通过漏洞组合链为工控平台CODESYS植入后门？

网络攻击黑鸟 2026-04-26

攻击者如何通过组合多个漏洞，在 CODESYS 应用中植入持久化后门，从而完全控制工业控制系统。

G2围绕“模型蒸馏”的交锋

政务东不压桥研究院 2026-04-25

外交部回应指出，Krastios上述备忘录的说法毫无根据，是对中国人工智能产业发展成就的污蔑抹黑。

改写网络破坏史：比震网早五年的高精度软件破坏框架揭秘

APT 黑鸟 2026-04-24

2026 年 4 月末，全球网络安全界迎来了一个足以改写历史的重大发现。

面向大语言模型的自动化渗透测试

技术动态安全极客 2026-04-21

研究通过一套模拟真实渗透场景的功能性实验，验证了 RedShell 生成的 PowerShell 载荷在受控环境中的实际可执行性与攻击有效性。

防范超级AI风险：实测多天后，网安巨头Palo Alto推出企业网络防御应对指南

安全运营安全内参 2026-04-21

根据Palo Alto实测，前沿 AI 模型在大规模漏洞挖掘、漏洞链构建、全链条逻辑分析等方面能力突出，使得其攻击能力出现量级跃迁；每个组织都应该使用最新AI模型，对整个代码...

拦截、审计、恢复：Agent控制流框架

技术动态模安局 2026-05-10

AgentVisor 给 Agent 安全提供了一种更接近操作系统的执行治理思路。

智能体驱动的漏洞挖掘实践

技术动态 ADLab 2026-05-06

该体系核心思路是为大模型嵌入一套资深安全专家的标准化工作流框架，让审计流程从“AI无序盲审”进化到“多智能体编排协同作战”。

麻省理工学院研发超高效微芯片，可保护无线生物医学设备免受量子攻击

医疗卫生光子盒 2026-04-29

从长远来看，这款新芯片有望使下一代无线医疗设备即使在量子计算日益普及之际也能保持强有力的安全性。

人工智能对关键信息基础设施安全治理带来的影响

专家观察中国信息安全 2026-04-29

随着模型、数据和智能体成为关键运行要素，以网络和系统为中心的传统安全防护与治理体系逐渐暴露出适配不足的问题。如何在风险加剧的背景下把握治理机遇，推动CII安全治理...

WebAgentGuard：给Web Agent加一道并行安全闸门

技术动态模安局 2026-04-28

Agent 在不可信网页环境里工作时，安全判断最好拥有一条独立通道，并且这条通道要接入动作执行前的决策点。

从“蒸馏”到污名化：白宫NSTM-4备忘录的概念陷阱与政策误区

专家观察网安寻路人 2026-04-26

政治叙事中的逻辑跳跃。

追踪史上首个国家级高精度计算破坏框架："fast16"深度报告

APT 奇安信威胁情报中心 2026-04-24

SentinelLABS披露了可追溯至2005年的国家级网络破坏框架fast16，其设计理念与技术架构远超同时代恶意软件至少五年。该框架专门针对超高精度计算软件实施破坏活动，代表了国...

Google Cloud Next '26带来了哪些安全创新？

产品动态玄月调查小组 2026-04-23

Google Cloud Next "26 大会正式拉开帷幕，发布一系列安全创新。

聚焦联合作战和博弈对抗：美国防部披露美军网络战略布局与发展方向

军队军工奇安网情局 2026-04-22

美国防部网络高官针对美军网络空间态势和能力作证。

英国人工智能安全研究所报告：前沿人工智能风险、影响和展望

报告调查启元洞见 2026-04-22

报告指出，随着人工智能能力在各领域迅速提升，甚至开始接近或超越人类专家水平，社会亟需理解这一技术变化的速度和潜在影响。

Mirai变种Nexcorium深度解析：针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析

病毒木马奇安信威胁情报中心 2026-04-22

奇安信威胁情报中心监测发现，Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数字视频录像机（DVR）设...

AttackEval：十类提示注入攻击的有效性评估框架

技术动态模安局 2026-04-18

提示注入不是一个单点问题，而是一组绕过机制完全不同的攻击集合。