搜索结果 - 安全内参 | 决策者的网络安全知识库

基于深度学习的恶意软件检测的自动化机器学习

技术动态安全学术圈 2025-10-13

本文聚焦自动化机器学习（AutoML）在恶意软件检测中的应用，旨在通过自动化神经架构搜索（NAS）和超参数优化，解决深度学习模型依赖领域专家设计、适配性不足的问题。

骇人听闻！一次攻击窃取了760家企业超15亿条数据，涉多家财富500强

数据泄露安全内参 2025-09-19

其中约2.5亿条来自账号表，5.79亿条来自联系人表，1.71亿条来自商机表，6000万条来自用户表，约4.59亿条来自案例表；据悉，至少谷歌、派拓科技两家财富500强，Cloudflare、...

基于优化的针对作为评判器的LLM的提示注入攻击

技术动态安全学术圈 2025-08-15

本文展示了作为评判器的LLM在面对提示注入攻击时的脆弱性，并提出了JudgeDeceiver，一个基于优化的框架，能够自动生成注入序列，从而操纵作为评判器的LLM的选择。

终端安全新时代！AI自主逆向软件并找出未知恶意软件

技术动态安全内参 2025-08-07

Project Ire系统通过调用API，整合多种逆向工程工具，从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解，从而实现对测试数据集漏报率约一成、误报...

GEEKCON 2025上海站闭幕：荣誉榜单·年度鲱鱼奖公布

安全会议 GEEKCON 2025-10-24

种下一颗不让世界变坏的念头。

伊朗网络安全能力建设及成效评估

政务中国信息安全 2025-10-23

伊朗与美国、以色列等国在核问题、地区影响力等方面存在深刻矛盾。这些矛盾不可避免地延伸至网络空间，使伊朗成为网络攻防的前沿阵地。值得注意的是，伊朗面临的网络安全威...

MirrorFuzz：利用LLM与共享漏洞实现深度学习框架API模糊测试

技术动态安全极客 2025-10-22

本文针对深度学习框架API层面长期普遍存在、危害巨大的“共享漏洞”现象，提出了MirrorFuzz——基于大模型推理、历史Bug知识复用与相似API自动聚类的全流程API模糊测试工具。

分布式AI治理：技术制度博弈与社会政府协同

专家观察学术月刊 2025-10-21

近十年来，人工智能治理是全球科技治理重点，但当下以法规为基础的集中式治理不符AI特点与社会意愿，导致治理收效有限。AI分布式治理能够以技术为互信保障，形成去中心化合...

AI已成为未来战争关键！DARPA 2026年度预算重点项目分析

军队军工无人智能技术协同创新中心 2025-10-17

近日，DARPA发布2026财年预算报告，总额达49.15亿美元，为全球军用AI发展提供了重要风向标。

IDC：2024年全球人工智能IT总投资规模为3159亿美元

人工智能 IDC咨询 2025-09-25

万亿级赛道持续增长，2029年全球人工智能总投资规模将突破1.2万亿美元，中国增速25.7%。

认证够了吗？企业隐私合规真正的挑战在“成熟度”

安全合规数据合规与治理 2025-09-22

它的核心价值不在于“评级打分”，而在于提供一张“能力诊断与导航图”，清晰告知企业：当前隐私治理处于什么阶段？与行业标杆、监管要求的差距在哪？下一步该优先补哪些短板？

兰德报告：加强人工智能失控事件的应急准备和响应

智库研究启元洞见 2025-09-12

报告聚焦于构建主动防御体系，提出了建立多层级监测预警机制、优化跨部门应急响应规程、开发快速遏制与缓解技术三大核心路径，以强化人工智能失控风险管理。

美国技术壁垒战略对我国科技发展的影响与对策

专家观察中国信息安全 2025-09-04

本文从人工智能在中美战略与政策博弈的核心地位出发，探讨美国技术壁垒战略对我国科技发展的影响与对策。

如何破解海量内容审核难题？快手安全大模型技术探索与应用实践

安全建设 InfoQ 2025-09-04

快手安全算法团队自研多模态大模型的核心技术方案以及在真实场景赋能审核智能化全链路的应用实践。

国内知名送餐机器人普渡曝安全漏洞：可监控机器人任意修改任务

制造业安全内参 2025-09-02

安全研究员发现，国内知名服务机器人厂商普渡机器人旗下产品几乎所有API都缺失有效的身份验证机制，易被攻击者劫持监控，任意发起或修改任务。

美国网络司令部“持久性网络训练环境 (PCTE)”项目分析报告

军队军工时间之外沉浮事 2025-08-30

本报告系统梳理了PCTE的战略定位、预算投入、技术能力、建设历程、产业生态与应用成效。

谷歌应用商店爆出大量恶意软件，被下载1900万次

病毒木马 GoUpSec 2025-08-27

被点名的77款恶意应用大多伪装成“工具软件”或“个性化小工具”，下载界面其貌不扬，却在安装后迅速露出獠牙。

大模型与静态代码分析工具：漏洞检测的系统基准

技术动态安全极客 2025-08-14

基于大语言模型的解决方案虽灵敏度更高，但会产生较多误报结果，其适用于开发过程，可助力系统开发人员及时察觉潜在缺陷。

通过角色提示词增强大语言模型越狱攻击

技术动态安全极客 2025-08-07

系统性揭示并量化了persona prompt在大语言模型安全对抗中的关键作用，提出了创新性的基于遗传算法的自动进化框架，实现对高效攻击型persona prompt的自动发现与优化。

人形机器人技术发展趋势、安全风险与应对策略

制造业中国信息安全 2025-08-01

人形机器人的产品形态也将从专用人形机器人向通用人形机器人逐步转变，实现跨场景、多任务的通用能力。作为复杂的高科技设备，人形机器人供应链构成复杂、高新技术集成度高...