攻击者可以通过发送特制请求,利用此漏洞执行任意命令,完全控制系统,导致数据泄露、服务中断或系统损坏。
本文展示了作为评判器的LLM在面对提示注入攻击时的脆弱性,并提出了JudgeDeceiver,一个基于优化的框架,能够自动生成注入序列,从而操纵作为评判器的LLM的选择。
随着智能网联汽车功能的不断丰富,汽车已从传统机械装置演变为集成电子系统和软件的智能化终端。软件体系差异日益成为汽车价值差异化的关键,软件及服务能力逐渐成为汽车产...
通过本最佳实践,开发者能够在不同场景中使用不同的加固方法,从而有效地控制 LLM 行为并防止智能体面临的包括提示词泄露,有害内容输出,越狱等安全威胁。
2025年上半年,APP监管趋严,专项行动开展后已有超642个APP/SDK被通报。本文旨在梳理现行监管体系,明确APP运营者的合规“红线”,并提供适当的应对策略。
攻击者可以利用此漏洞触发命令注入,进而在受害者主机上执行任意系统命令,造成远程代码执行、数据泄露或系统破坏等严重后果。
让我们从电子数据取证的视角,深入了解一下这些变化对于取证有哪些影响。
国内目前隐私计算的生态处于产业链各方正在寻求技术体系和应用体系协同的阶段。
本文将结合大模型在反洗钱可疑交易监测中的应用构想探讨大模型在银行数字化转型中的作用。
该计划旨在进一步落实2023年3月发布的《国家网络安全战略》,具体制定了近30项有效措施。
研究员监测到一批伪装成伊朗股权交易平台的复合型恶意软件,其在使用钓鱼页面进行金融诈骗的同时,会远程控制受害者设备并窃取隐私信息。
我国牵头提出的《IIP参考模型》 国际标准正式发布。
未经身份认证的远程攻击者利用该漏洞获取管理员Token,从而以管理员权限接管后台,进一步利用可实现任意代码执行。
从政策、市场等角度分析了隐私计算应用现状,总结隐私计算在各行业、数据要素流通平台的应用案例,并聚焦隐私计算应用难点,总结项目实施的解决方案。
就人工智能系统而言,我们关注到各个国家采取了不同程度的监管措施。我们特此从训练数据方面列举关注要点,以便企业快速理解和把握。
俄罗斯战时网络行动态势的三种因果解释和三种演变趋势。
民生银行开展了“大模型安全风险管理及应用评估能力体系建设”项目研究,旨在加强金融行业大模型应用的安全性和合规性保障,提升大模型安全风险应对能力。
研究员监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击,其中航空航天领域成为其攻击核心,国内有关科研单位和高校相继受到攻击。
作为SASE在安全能力“化身”的SSE,必将在实际项目中扮演更重要的角色,毕竟技术成熟度高且落地快、客户需求明确且内部权责划分清晰。
如何建设自主、开源软件生态,目前已有哪些成果呢?东南大学教授、网络空间安全学院院长程光进行分享。
微信公众号