搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike推出首个AI检测与响应 (AIDR) 产品，想开创AI保护新赛道

产品动态安全内参 19小时前

CrowdStrike声称，Falcon AIDR是目前最全面的AI安全保护方案，支持从数据、模型、智能体、身份、基础设施到交互的全环节防护，从开发、部署到员工使用的全周期防护；如同ED...

主流AI编程工具存在30多个漏洞，可导致数据被盗和远程命令执行

漏洞代码卫士 2025-12-08

任何使用AI进行问题分类、PR标记、代码建议或自动回复的仓库，都面临提示注入、命令注入、密钥泄露、仓库泄露和上游供应链泄露的风险。

2025暴露面管理市场指南：现代风险与暴露面管理平台的演进

产品动态安全喵喵站 2025-11-26

旨在阐明从业者的核心诉求，评估头部厂商的应对策略，通过平台深度测评、详细问卷及客户访谈呈现客观发现，并为寻求风险管理落地的组织提供实用框架。

从ECPA到EO 14117：中资公司涉美业务的隐私类集体诉讼风险

安全合规汉坤律师事务所 2025-11-13

这两起针对程序化广告企业的集体诉讼，被广泛认为是首批以涉嫌违反EO.14117为由提起的私人集体诉讼，或将成为美国数据跨境监管与广告科技行业合规实践的重要里程碑。

美国制造巨头Gemini集团遭勒索攻击，近2TB敏感数据在暗网泄露

制造业安全威胁纵横 2025-11-10

与俄罗斯有关联的 Rhysida 勒索软件团伙近日在暗网泄露了美国制造业巨头 Gemini Group 近 2TB 的敏感数据，北美洲员工与客户记录因此面临曝光风险。

马斯克强迫员工提交生物数据，用于训练AI女友Ani

人工智能新智元 2025-11-08

马斯克麾下的新AI虚拟女友Ani看似风光地上线，背后却被曝出员工被迫提供面容和声音等生物数据用于训练。这一做法在xAI公司内部引发争议，多名员工担心自己的相貌和声音可能...

Google报告揭示AI工具滥用的最新进展

报告调查 AI与安全 2025-11-06

AI 滥用进入了一个新的行动阶段，该阶段涉及的工具能够在执行过程中动态改变自身行为。

OpenAI首个GPT-5找Bug智能体：全自动读代码找漏洞写修复

产品动态量子位 2025-10-31

一个制造安全漏洞的Agent，也有一个修复安全漏洞的Agent。

Palo Alto推出首个安全代理平台，押注Agentic AI赋能安全自动化

产品动态安全内参 2025-10-29

Palo Alto昨夜搞了个大动作，发布更新了一系列AI+安全产品，包括全新的安全代理平台Cortex Agenti、新版的云安全产品Cortex Cloud 2.0和AI保护产品Prisma AIRS 2.0、其他多...

研发人员请注意：你克隆的代码，可能“带毒”

网络攻击奇安信威胁情报中心 2025-10-28

奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包，从而导致开发终端被植入窃密或挖矿软件，可能会对公司核心数据造成潜...

国家安全部警示：你的心该有“一道墙”

国家安全国家安全部 2025-12-09

仍有大量的失泄密案例警示我们，心理层面的漏洞往往成为泄密的“催化剂”，导致保密工作“一失万无”。

国家安全部警示：游戏还搞“夹带私货”

国家安全国家安全部 2025-11-25

个别境外敌对势力和别有用心之人企图将娱乐空间变为其传递歧视污蔑、散播政治谣言，甚至是渗透策反的“狩猎场”，威胁我国家安全，应予重视。

十五五规划专题：安全已经成为数字化组织核心业务

安全管理 PCSA智御未来 2025-11-19

基于安全业务化方法论，为数字化组织构建一个承载所有安全活动的数字化“安全业务ERP”，保障网络及数据安全核心业务，实现安全业务体系化，已成为组织十五五期间建立高效能...

国家安全部：“翻墙”？假猎奇，真危险

国家安全国家安全部 2025-11-10

贪图猎奇不仅可能带来个人信息安全风险，甚至影响国家安全和社会稳定。

国家安全部：涉密人员退休≠保密责任“退休”

国家安全国家安全部 2025-11-09

保密无小事，涉密人员退休后仍要时刻绷紧保密这根弦。

国家安全部：警惕指尖上的泄密风险

国家安全国家安全部 2025-11-05

各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景，但这也可能导致涉密信息突破物理防护边界，进入数字传播网络，暗藏失泄密风险，成为危害国家安全的隐患。

互联网上SSH密钥与客户端安全性大检查

技术动态华东师范大学密码学院 2025-11-03

利用了互联网上可以搜索到的各类公钥信息，开展了全面的SSH密钥安全分析，还顺带分析了各种SSH客户端软件在生成和使用公私钥时候是否存在安全检查不严格的问题。

网络安全法修订：处罚与责任的升级

政策解读中伦视界 2025-11-03

网络安全法最显著的修订是大幅提高了对违反网络安全保护义务的法律责任，既包括罚款金额，也包括对负责人和有关人员的个人责任。新的监管逻辑出现了“三个转变”，而此变化必...

“人工智能+”行动起草专家：立法正推进，评估备案制度或整合

专家观察竞争秩序场 2025-09-08

AI监管有必要调研评估与备案痛点，未来将会整合制度避免重复。

《中华人民共和国反电信网络诈骗法》全文

法规中国人大网 2022-09-02

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。