搜索结果 - 安全内参 | 决策者的网络安全知识库

国家计算机病毒应急处理中心：警惕！“龙虾”智能体被投毒

网络攻击国家计算机病毒应急处理中心 2026-04-22

“龙虾”智能体系统相关技能仓库中发现多个包含恶意代码的仿冒技能包。

NIST突然宣布：漏洞太多，处理不过来了

互联网玄月调查小组 2026-04-19

美国NIST正式启动国家漏洞数据库（NVD）的运营改革。

从青萍之末到惊涛骇浪：人工智能下的漏洞治理失衡与再平衡

专家观察苏州信息安全法学所 2026-04-19

漏洞治理的未来，并非“去人化”，而是“人机协同”下人的角色重构。

撑起全球半壁RDP恶意扫描的塞舌尔离岸托管网络

互联网黑鸟 2026-04-13

仅仅 21 个 IP 地址，就在短短 48 小时内产生了全球近一半的RDP远程桌面协议扫描流量。

英国人工智能安全研究所报告：前沿人工智能风险、影响和展望

报告调查启元洞见 2026-04-22

报告指出，随着人工智能能力在各领域迅速提升，甚至开始接近或超越人类专家水平，社会亟需理解这一技术变化的速度和潜在影响。

美媒：Anthropic的Mythos AI模型正被一群未授权用户访问

网络攻击百年未有 2026-04-22

Anthropic表示，没有证据显示其核心系统遭到入侵或数据泄露，访问仅限于供应商侧的环境。

防范超级AI风险：实测多天后，网安巨头Palo Alto推出企业网络防御应对指南

安全运营安全内参 2026-04-21

根据Palo Alto实测，前沿 AI 模型在大规模漏洞挖掘、漏洞链构建、全链条逻辑分析等方面能力突出，使得其攻击能力出现量级跃迁；每个组织都应该使用最新AI模型，对整个代码...

Vercel供应链攻击事件深度分析：第三方AI工具成为企业安全突破口

网络攻击奇安信威胁情报中心 2026-04-21

Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器，被窃取了包括Google Workspace在内的多项服务凭据，其中部分凭...

Claude Desktop被曝秘密写入浏览器后门文件

互联网黑鸟 2026-04-20

当用户安装 Claude Desktop 桌面应用时，该应用会在用户完全不知情的情况下，向电脑中所有基于 Chromium 内核的浏览器写入一个特殊文件。这个文件相当于一个预先授权的后门...

诸神黄昏！网络安全平台化时代走向终结

产品动态安全喵喵站 2026-04-20

浴火之后，谁会诞生？

企业财务预警：网络安全不合格，银行贷款利率会高一大截

金融保险安全内参 2026-04-17

贷款利率最高多出13个基点！企业财务主管需要认识到，网络安全松懈是有成本的。

欧洲网络与信息安全局发布《网络安全市场分析框架v3.0》

报告调查天极智库 2026-04-17

ECSMAF V3.0 提供了一种实用、严谨且可配置的方法，用于在各种政策和运营背景下开展网络安全市场分析。与早期版本相比，本版具有更强的模块化和可扩展性。

CNAS报告：当AI学会“阳奉阴违”，国家安全领域的“对齐”危机

智库研究稻香湖智库 2026-04-17

限制AI效用的因素正在从“能力不足”转向“信任不足”。

Anthropic新模型颠覆网络安全：美英德政府加急评估影响，传统漏洞或不复存在

政务安全内参 2026-04-13

Anthropic Mythos预览版模型发布以来在网络安全领域评价毁誉不一，有认为许多其他模型和智能体也具备类似能力，Mythos并不神奇；有认为Mythos将推动漏洞利用链的规模化发现...

浙商银行关于人工智能基础设施应用的思考与展望

金融保险金融电子化 2026-04-12

金融AI基础设施正从“以大模型为中心”朝着“算力、模型、知识、风控”体系化迈进，进而支撑新一轮金融应用创新，未来建设需紧扣这一核心趋势精准发力，

Claude Mythos其实没那么神？AI发现bug其实早已是寻常

技术动态机器之心 2026-04-11

「AI 辅助的漏洞发现已经是现实的常规操作，绝非什么未来的技术突破。」

国家档案局印发《关于推进人工智能在档案行业应用的意见》

政务国家档案局 2026-04-10

稳妥有序推进人工智能在档案行业应用。

国家网络安全通报中心：近期多起供应链投毒事件安全风险分析

网络攻击国家网络安全通报中心 2026-04-10

三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征，可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。

从美以伊冲突观察AI驱动网络战形态变革

军队军工 ADLab 2026-04-09

本报告旨在系统梳理并对比冲突主要参与方在网络空间中应用AI技术的战略侧重与战术流程，重点剖析AI在信息操控与认知对抗、自动化网络攻防以及关键基础设施新型威胁等关键领...

暗网情报技术能力框架及参考指标体系

安全运营零零信安 2026-04-09

随着暗网威胁持续迭代演化，本框架旨在为行业提供统一、科学、实战化的能力标尺，推动国内暗网情报能力向体系化、专业化、实战化方向高质量发展。