搜索结果 - 安全内参 | 决策者的网络安全知识库

网易云阅读等30款App因个人信息收集使用问题被中央网信办通报

互联网网信中国 2026-06-11

中央网信办发布关于30款App个人信息收集使用问题的通报。

宁波网警公布6起打击侵犯公民个人信息违法犯罪案例

公检法公安部网安局 2026-06-11

以案释法，剖析侵犯公民个人信息违法犯罪活动。

福建泉州某单位停车管理系统未履行个人信息保护义务被罚

公检法公安部网安局 2026-06-12

个人信息处理无“小事”，筑牢安全保护“防火墙”。

智能体技能安全风险分析与治理对策研究

互联网中国信息安全 2026-06-11

技能作为智能体与外部世界交互的核心接口，也是相关安全风险的主要载体与放大器。因此，深入研究智能体技能所面临的安全威胁及其防护机制，对于有效化解新兴技术应用带来的...

加州大学伯克利分校发布《智能体人工智能风险管理标准概要（V1.0）》

安全运营赛博研究院 2026-06-11

《概要》直面智能体高自主性带来的新型安全风险，构建了全流程、系统化的管理体系，可以作为智能体研发、部署与监管的重要参考。

影子AI：关键基础设施里正在失控的“隐形大模型使用”

内部威胁模安局 2026-06-10

影子 AI 之所以值得重视，是因为它不是一个边缘问题。它很可能已经存在于大多数企业里，只是没有被系统性命名。

跨境数据流动规制的“第四道闸门”：供应链安全和反不当域外管辖新规数据视角洞察

政策解读中伦视界 2026-06-10

本文以834、835号令切入，结合笔者既往协助企业应对境外司法、行政调查的项目经验，解读数据跨境合规层面的实操问题，并提供应对的“警示信号灯”和“五步法”。

Fable 5自带反蒸馏机制：检测到就降智，误触率高到离谱

互联网量子位 2026-06-10

提示词一错，Fable变Opus。

知名券商香港公司发生数据泄露：供应商遭入侵，提醒客户谨防诈骗

金融保险安全内参 2026-06-10

因供应商遭到未授权访问，美国金融科技上市公司SoFi的香港证券公司发生数据泄露，现提醒客户谨防攻击或诈骗。

补丁空窗期告急：Anthropic公司称N日漏洞利用已进入“小时级”时代

趋势洞察奇安网情局 2026-06-10

Anthropic公司宣布推出最新AI模型Fable 5和Mythos 5。

国家漏洞库CNNVD：关于Google Chrome安全漏洞的通报

漏洞 CNNVD安全动态 2026-06-10

成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。

工信部印发《“人工智能+信息通信”创新发展实施意见（2026—2028年）》

信息通信工信微报 2026-06-10

抢抓人工智能发展机遇，推动人工智能与信息通信融合创新发展。

胜宏董事长电梯亲密事件背后：公共监控视频如何流出？

互联网隐私护卫队 2026-06-10

公共摄像头拍下的视频信息不得随意调取。

Claude Mythos 5正式发布，颠覆全球攻防格局

产品动态玄月调查小组 2026-06-10

一个模型，两张面孔。

车牌监控摄像头可扫描识别和关联手机、AirPods和智能手表

个人隐私黑鸟 2026-06-09

将特定设备和个人与车辆永久绑定，创造出一种可追踪的电子指纹。

Agent安全的人类回路：从自动防御走向人机协同治理

技术动态模安局 2026-06-09

人提供意图，模型降低表达成本，系统执行约束。

APT攻击归因研究范式的批判审视与融合框架

技术动态网络空间安全科学学报 2026-06-09

本文批判性梳理当前主流研究范式，并提出一个“技术—政治融合”归因框架，旨在推动网络攻击归因从相关性匹配向可审计、可解释、可量化不确定性的因果推理跃迁。

揭秘MCP生态中的“暗面”：AI代理如何成为攻击者的帮凶？

技术动态安全学术圈 2026-06-09

论文定义的攻击向量都能够在现实场景中被有效执行，当前主流LLM缺乏针对恶意MCP服务器的稳健防御机制，常见MCP客户端/Host也难以有效缓解相关攻击。

CNCERT：关于部分智能体技能包（Skills）存在越狱和挖矿风险的安全公告

网络攻击国家互联网应急中心CNCERT 2026-06-09

加强Skills来源审查与行为监控，及时清除可疑组件，防范由此引发的安全风险。

微软紧急关闭近百个开源代码库：AI类项目遭投毒，窃取用户敏感数据

网络攻击安全内参 2026-06-09

开源软件供应链投毒越演越烈，引发了这次极其罕见的响应措施，据悉攻击或与TeamPCP投毒行动有关。