搜索结果 - 安全内参 | 决策者的网络安全知识库

花真金白银，买了个寂寞？解密大模型“影子API”的地下黑产

互联网绿盟科技研究通讯 2026-06-03

高达近一半的接口存在模型造假，不仅让用户遭受了严重的经济损失，更引发了一场波及全球顶会的“学术灾难”。

第十一届安全创客汇决赛落幕，亿格云、Clawguard获双赛道年度总冠军

安全会议北京网络安全大会 2026-06-02

亿格云夺得创业精英赛道冠军，获10万元奖金及2000万元投资意向；亚军御数坊、季军缔零科技分别获得100万元、50万元合作意向签约；Clawguard、光映科技、AIxBreak三支团队，...

华夏银行因数据安全管理问题被罚，一分行非科技部人员负有责任

金融保险银行科技研究社 2026-06-02

华夏银行丽水分行因“违反金融统计管理规定；违反数据安全管理规定；违反网络安全管理规定”等3项违法行为，被警告，并被罚款38.35万元。

OpenAI提出前沿模型风险治理方案

技术动态礼士蛮 2026-05-30

随着AI越来越强，OpenAI准备如何管理风险，以及如何满足未来越来越严格的监管要求。

HTTP/2 Bomb远程拒绝服务漏洞(CVE-2026-49975)安全风险通告

漏洞奇安信 CERT 2026-06-04

无需身份验证，通过网络直接发起攻击，造成目标服务器瘫痪、业务不可用，影响正常 Web 访问与服务交付。

欧盟委员会发布技术主权一揽子计划

政策合规小叨客 2026-06-04

欧盟正试图通过这项庞大的计划削减结构性外部依赖，以确保自身能够独立开发、部署和保障关键数字技术。

OpenAI《美国联邦监管框架蓝图》概述

政务礼士蛮 2026-06-04

为美国政府设计了一套“三步走”路线图。

OpenAI前沿AI治理框架：四类风险、三级分级与四层防护

技术动态模安局 2026-06-03

前沿 AI 时代，安全不再只是模型外面的一层护栏，而是模型能否被社会接受、被监管允许、被企业长期使用的基础设施。

瑞典欧洲政策研究所报告：技术主权，欧盟能否在技术栈中打开缺口？

智库研究国际治理观察 2026-06-03

由于美国在各层的规模优势和技术领先地位，以及欧盟自身分散的治理体系，实现全面的技术主权不现实，更可行的是采取有针对性的政策组合，构建战略性的自主小领域。

EvoDefense：与大语言模型共同进化的黑盒防御框架

技术动态安全极客 2026-06-02

EvoDefense 希望通过动态生成机制替代静态过滤，构建一套无需重新训练即可适应未知攻击和未知目标模型的防御体系，从而在实际部署中实现持久稳健的安全保障。

知名AI公司Perplexity开源了一款供应链安全工具

产品动态玄月调查小组 2026-06-02

Perplexity开源了内部供应链安全工具Bumblebee！

从输出风险到行动风险：智能体治理体系的重构

技术动态网安寻路人 2026-06-01

行动风险更需重视。

超越二元道德判断：在AI中建模伦理多元主义

技术动态模安局 2026-05-30

当 AI 不再只是回答问题，而是开始执行任务，我们需要的不只是“允许/拒绝”，而是一套能够解释价值冲突的伦理坐标系。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-29

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

美国政府问责局发布人工智能竞争框架，“抢占”全球主导权

政务赛博研究院 2026-05-28

报告构建了一套国家层面的人工智能竞争力评估体系，明确了AI竞争力的构成要素、评测逻辑、风险底线与政策路径。

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

漏洞奇安信 CERT 2026-05-28

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

搭建四维支撑体系：强化网络安全中的“人为因素”

安全管理超安全 2026-05-28

技术防御可以守住安全底线，而员工安全意识与组织安全文化，直接决定企业安全防御的上限。从教育、心理、责任、激励四个维度深耕安全文化建设，通过投资于人、赋能于人，让...

中国AI用户累计注册数超31亿，公众对治理规范诉求强烈

报告调查竞争秩序场 2026-05-28

受访者对AI大模型的信任呈明显分层特征，在低风险、非关键决策场景中充分信赖AI输出，而在涉及金融、法律等领域则保持高度审慎，愿意信任AI的受访者占比均不足两成。

2026年上半年全球常规被利用漏洞全景分析

网络攻击黑鸟 2026-05-27

这些漏洞覆盖了企业网络边缘设备、办公软件、开源工具以及 AI 平台等多个领域，反映出当前网络威胁的最新演变趋势。

为什么全球央行接连预警Anthropic的最新大模型？

金融保险竞争秩序场 2026-05-27

最先进的技术能力只向少数人开放，技术差距也在成为一种安全风险。