搜索结果 - 安全内参 | 决策者的网络安全知识库

只会yes，无视风险？AI软件开发的航行日志全面开源

安全运营新智元 2026-06-15

AI写代码的风险隐藏在看似正确的代码中，可能引发数据泄露或资产损失。Narwhal AI Code Risks开源项目整理了真实案例、早期信号和典型风险路径，帮助开发者提前识别隐患，...

国家网信办发布《中国个人信息保护报告（2025年）》

报告调查网信中国 2026-06-12

围绕加强顶层设计、强化监管治理、推动社会共治、深化宣传教育、对外交流合作等全面总结工作成效，对2026年工作进行展望。

仅花1.5万元，就能把关键漏洞变成直接运行的网络武器

网络攻击安全内参 2026-04-22

安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具；这一实验...

美媒：Anthropic的Mythos AI模型正被一群未授权用户访问

网络攻击百年未有 2026-04-22

Anthropic表示，没有证据显示其核心系统遭到入侵或数据泄露，访问仅限于供应商侧的环境。

面向大语言模型的自动化渗透测试

技术动态安全极客 2026-04-21

研究通过一套模拟真实渗透场景的功能性实验，验证了 RedShell 生成的 PowerShell 载荷在受控环境中的实际可执行性与攻击有效性。

《国务院关于推进服务业扩能提质的意见》印发

政策中国政府网 2026-04-21

深入实施“人工智能+”行动、工业互联网创新发展工程等。

国家安全部：AI“投毒”，危害不容小觑！

国家安全国家安全部 2026-04-21

推动AI治理向善，守住数据安全底线，既是行业责任，也需要全社会共同参与。

Vercel遭第三方OAuth劫持入侵，内部访问令牌与部分环境变量暴露

网络攻击看雪学苑 2026-04-20

员工 Google 账号失陷，非敏感变量未加密成突破口。

XOA：一种从架构上防御Agent间接提示注入的新思路

技术动态模安局 2026-04-17

与其指望模型看完不可信内容之后还能始终不被骗，不如从系统结构上让它根本看不到这些内容。

国家网信办等十部门联合公布《促进和规范电子单证应用规定》

政策网信中国 2026-04-17

促进和规范电子单证推广应用，提升货物贸易和运输数字化水平，促进有效降低全社会物流成本。

Predator间谍软件如何突破iPhone的硬件安全防线？

病毒木马玄月调查小组 2026-04-16

Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。

苹果官方安全公告：更新iOS以保护你的iPhone免受网页攻击

漏洞 Apple 2026-04-15

如果你的 iPhone 没有安装最新软件，请更新 iOS 以保护你的数据安全。

547个安全漏洞！22家顶尖机构的量子模拟框架，80%沦陷

量子技术量子客 2026-04-14

包括IBM、谷歌、亚马逊、百度、哈佛等。

SkillAttack：面向Agent Skill的自动化验证红队框架

技术动态模安局 2026-04-14

Skill 风险不只来自恶意投毒，也来自正常功能里的潜在漏洞

关基部门预算暴涨！美国联邦政府2027财年网络安全拟投入超830亿元

政务安全内参 2026-04-14

美国联邦政府民事部门2027财年网络安全拟投入833亿元，与前一年相比略有下降约1.8%；各机构之间出现结构性分化，司法部、国务院、交通部等关基部门涨幅巨大，国土安全部、...

OpenClaw与5款国产类Claw智能体安全评测报告

技术动态模安局 2026-04-13

测试了 OpenClaw、AutoClaw、QClaw、KimiClaw、MaxClaw、ArkClaw 这 6 个类 Claw 智能体系统的安全性。

当AI“一本正经”地胡说八道？信通院专家谈大模型幻觉之困

互联网隐私护卫队 2026-06-16

可通过数据治理、模型优化和推理增强等手段持续降低发生概率。

公安部网安局公布5起打击“银狐”木马病毒典型案例

公检法公安部网安局 2026-06-16

公安机关网安部门主动出击，成功侦破系列“银狐”木马网络犯罪案件，坚决打击此类新型涉网违法犯罪嚣张气焰，守护网络空间安全。

实测：Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统

技术动态安全内参 2026-04-15

在英国人工智能安全研究所的网络安全测试中，Mythos模型的单项任务成绩和其他前沿模型相当，但复杂任务能力超出代际，其首次成功完成TLO挑战，在一个企业网络中自主完成32...

阿里巴巴研究团队披露一起“agent叛逃偷矿事件”

技术动态硅基星芒 2026-03-09

该代理自主创建反向SSH隧道并利用计算资源挖矿。