影子 AI 之所以值得重视,是因为它不是一个边缘问题。它很可能已经存在于大多数企业里,只是没有被系统性命名。
特朗普政府发布针对国家安全系统的网络安全国家政策
Anthropic突发通知,Claude用户7月或将面临实名制「查户口」!从此,每次使用Claude,或许都要准备好身份证了。
企业是否真正建立了控制AI风险的能力?谁来做?怎么落地?
“十五五”时期是我国统筹发展和安全、建设网络强国的关键阶段。面对日益复杂的网络威胁态势与技术创新需求,网络安全人才必须兼具技术创新赋能能力与实战化安全防护能力,成...
能读懂≠防得住。
在合适的人员手中,AI 不再仅仅是防御性工具,它已成为一个高度可扩展的漏洞发现引擎,即使在世界上最注重安全的组织机构中,也能发现严重漏洞。
共同控制者问题越来越有意思了。
《概要》直面智能体高自主性带来的新型安全风险,构建了全流程、系统化的管理体系,可以作为智能体研发、部署与监管的重要参考。
本文批判性梳理当前主流研究范式,并提出一个“技术—政治融合”归因框架,旨在推动网络攻击归因从相关性匹配向可审计、可解释、可量化不确定性的因果推理跃迁。
论文定义的攻击向量都能够在现实场景中被有效执行,当前主流LLM缺乏针对恶意MCP服务器的稳健防御机制,常见MCP客户端/Host也难以有效缓解相关攻击。
加强Skills来源审查与行为监控,及时清除可疑组件,防范由此引发的安全风险。
最新清单不仅在绝对数量上大幅膨胀,其打击范围更是彻底突破了传统国防军工的边界,将触角深度延伸至数字经济、新能源汽车、前沿人工智能以及生物医药等纯商业领域,展现出...
通过用户授权协议嵌入应用的 "合法"SDK 代理模式,长期以来缺乏有效的监管与公众监督。正是这种模式支撑了 Bright Data 成为全球最大的住宅代理网络运营商,其公开宣称拥有...
本文基于二维码、蓝牙、NFC等技术,以智能手机型移动警务终端为核心载体,探索构建多类型移动设备辅助认证体系,打造以人为中心的多类型警用设备认证方案。
机遇与挑战并存:美国NSA官员称AI正重塑网络攻防格局。
当前“AI中转”市场鱼龙混杂,部分“AI中转站”运营资质缺失、安全防护薄弱,用户隐私泄露与数据倒卖问题时有发生,数据安全风险不容忽视。
GPT 你需要心理医生吗?
旨在打破此前在技术采购与部署上产生的单一供应商依赖和官僚壁垒,加速将最先进的系统引入美国军事与情报网络,以确保美方在面对战略竞争对手时保持技术压制力。
在公开数据集与实际网络流量数据上的测试结果表明,该方法能够有效识别多种威胁Web服务可用性的实体与攻击行为,具有较高的检测准确率和实际工程应用价值。
微信公众号