美军网络作战部门近日成立新部门,推进将OpenAI、谷歌等科技巨头的AI模型,安全部署到网络司令部和国家安全局的任务体系中;新部门将由一名网络司令部指挥官领导,NSA提供...
攻击者可利用该漏洞,通过构造特定的文件路径参数,在无需认证的情况下以 root 权限读取服务器上任意文件。
Verizon《2026年数据泄露调查报告》指出,漏洞利用已超过凭证滥用,成为最主要的数据泄露路径;与此同时,AI正在加速攻击活动,补丁修复延迟问题恶化,勒索软件和第三方相...
攻击者可以实现对页缓存的写入,从而在几乎所有主流Linux发行版上稳定提权。
攻击者可远程构造特殊 HTTP/2 帧请求触发内存破坏,造成服务拒绝服务。
攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。Ollama 0.17.1之前版本均受此漏洞影响。
法律架构支撑技术创新。
Agent 安全的核心,不是让模型永远不犯错,而是让系统在模型犯错时仍然守住边界。
兼顾创新与安全:美国人工智能行政命令草案提出建立前沿AI安全部署框架。
你相信 AGI 很快到来,和你相信 LLM 已经撞墙,会得到完全不同的风险地图。你相信前沿模型最重要,和你相信旧模型的扩散更重要,也会得到完全不同的产品和治理重点。
规范公安机关办理刑事案件、行政案件电子数据取证工作,确保电子数据取证质量,保护公民、组织合法权益,提高执法办案效能。
当前,人工智能国际会展已成为高流动性、强时效性、高价值数据密集交换的特殊数字物理混合场域,面临前所未有的数据安全挑战。因此,加强人工智能国际会展数据治理,具有重...
中小企业非常需要 AI 提升效率,但又很难真正管理 AI 带来的安全风险。
TeamPCP篡改了数百个开源工具,通过勒索受害者获利,并在全球软件开发所依赖的整个生态系统中播下了新的不信任。
如何构建有效的生成式人工智能治理体系,已成为法学理论与实践必须回应的时代命题。
从“禁止使用”转向“在可接受的范围内安全地使用”。
前往其所谓总部实地调查时,却发现了一个耐人寻味的现实。那里根本没有 Polymarket 的踪迹。
该体系核心思路是为大模型嵌入一套资深安全专家的标准化工作流框架,让审计流程从“AI无序盲审”进化到“多智能体编排协同作战”。
今天起,未经同意不得发送这类短信!
深入推进人工智能与档案业务深度融合,形成可复制、可推广的经验。
微信公众号