搜索结果 - 安全内参 | 决策者的网络安全知识库

改变战局！Cloudflare亲测Mythos，AI漏洞审计进入生产

技术动态玄月调查小组 2026-05-19

AI正在压缩攻防时间窗口。

人工智能赋能国际贸易中个人信息保护实践思考

个人隐私中国信息安全 2026-05-18

人工智能与国际贸易结算业务深度融合，打破传统个人信息安全防护边界，算法黑箱、数据投毒、跨境监管规则冲突、内部操作疏漏、第三方供应链漏洞等新型风险与传统风险相互交...

钩子(Hook)机制：新兴的Agentic运行时执行层

技术动态安全喵喵站 2026-05-18

Hook 架构基石

提示注入之外：多Agent系统正在暴露“授权传播”风险

技术动态模安局 2026-05-16

当 Agent 开始替人访问数据、委托任务、合成结果，权限治理就不能再停留在一次 API 调用上。

人工智能时代上海政务信息系统个人信息保护的困境、成因与进路

政务中国信息安全 2026-05-15

近年来，上海以“两张网”为抓手全面推进城市数字化转型，政务信息系统的覆盖面、数据汇聚程度、业务协同深度均处于全国前列，个人信息保护工作同步推进，但也面临一系列困难...

Linux Kernel ptrace本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2026-05-15

本地低权限攻击者可利用 pidfd_getfd 窃取高权限文件描述符，读取 /etc/shadow 和 SSH 主机私钥等敏感文件并实现权限提升。

Notion高危漏洞4年未修：零权限扒出用户邮箱，1亿用户隐私裸奔

漏洞新智元 2026-05-15

你以为分享的是工作文档，其实顺便给黑客发了一份精准的钓鱼通讯录。500强企业都在用的工具，安全性竟然全靠用户「自己看文档」？

从LiteLLM到Xinference：AI开源供应链的信任危机与破局之道

互联网中移智库 2026-05-15

本文分析当前AI开源供应链攻击的新趋势与深层风险，提出构建“源头可溯、过程可控、风险可知”的全链路安全防御体系建议，为企业应对AI供应链威胁提供参考。

国家安全部：如何安全地“海淘”？

国家安全国家安全部 2026-05-15

广大消费者在享受“海淘”便利的同时，也要警惕和防范其中暗藏安全隐患，安全又愉快地“淘”好物。

生成式人工智能大规模个人信息泄露的协同治理路径

专家观察中国信息安全 2026-05-14

在人工智能立法加快推进的背景下，个人信息保护相关制度的效能亟待得到充分释放。本文聚焦生成式人工智能大规模个人信息泄露这一特定场景，从大规模个人信息泄露的成因与特...

XBOW戳穿Mythos万能神话，多模型矩阵才是终极解法

技术动态玄月调查小组 2026-05-14

XBOW发布Mythos Preview评测。

500万到1.38亿：美国网络司令部2027财年AI预算激增26倍

军队军工奇安网情局 2026-05-13

美国网络司令部AI能力布局的四大方向：网络攻防、情监侦与基础支撑。

微软祭出AI安全杀器MDASH：领先Mythos，100个Agent协同作战

产品动态玄月调查小组 2026-05-13

微软内部代号MDASH的系统正式预览。

五家网络安全头部公司的2019-2025：活下来了，但还没走出去

互联网表图 2026-05-12

对比奇安信、天融信、绿盟科技、启明星辰、安恒信息 2019—2025 年经营数据，行业现金流已明显修复，但收入、毛利率和费用率仍显示出深层压力。

注意：境外未知组织正发起污染AI大模型数据集计划

网络攻击黑鸟 2026-01-12

这类攻击通过在公开网络上散布少量精心设计的污染后的数据，潜移默化地影响模型行为，甚至植入后门。

OpenAI又被黑了！敏感密钥和证书泄露，供应链攻击防不胜防

网络攻击安全内参 2026-05-18

OpenAI两名员工的设备因供应链攻击而受到影响，部分公司代码仓库的密钥、证书等敏感信息泄露，攻击者或可进一步窃取信息，或伪造ChatGPT、Codex官方客户端实施二次攻击等；...

抗量子密码驱动的金融数据安全防护探索与实践

金融保险中国金融电脑 2026-05-14

该体系不仅能够有效抵御量子计算攻击，提升传统密码体系的安全性，还为解决传统密码体系和量子密码体系的兼容与过渡问题提供了切实可行的方案。

富士康多家工厂遭勒索攻击，8TB超千万份客户敏感文件疑被窃取

制造业安全内参 2026-05-14

富士康美国多家工厂在上周断网停产多天后有了新的进展，Nitrogen勒索软件在暗网博客宣称对此负责，称从该公司窃取了8TB超千万份客户敏感文件，至少部分与谷歌有关；富士康...

让大模型理解数据，但不接触数据：企业AI数据访问的新安全边界

技术动态模安局 2026-05-13

LLM 可以参与数据治理，但不能成为权限系统本身。

民警充当“内鬼”，反诈大数据平台查询何以沦为敛财生意？

公检法隐私护卫队 2026-05-13

一份近期引发热议的刑事判决书，揭开了国家反诈大数据平台背后的查询生意。