腾讯方面一次性投诉了30多个相关仓库,即便是规模较小、仅用于技术研究或个人数据整理的仓库,也在投诉名单中。
2025年,有关部门共调查处置来自台湾方向的网络攻击事件近四千起,较2024年增长25%;其行为重点针对大陆交通、金融、科技、能源等重要行业领域开展攻击窃密。
远程攻击者可利用该缺陷在无需任何口令的情况下直接获取目标主机的 root shell。
在真实用户流量的统计中,gpt-5-main的“含重大事实错误的回答”比例比GPT-4o减少45%,gpt-5-thinking则比o3减少78%。
当前关于中国如何推进通用型人工智能安全与治理的最全面的年度综述之一。
十大关键词分别是通用智能体、专用智能体、端侧智能体、企业级智能体、智能体平台、智能体通信协议、多智能体协同、智能体价值评估、智能体可信、智能体基准测试。
该《框架》在AIIA《人工智能安全承诺》(2024年12月发布)的基础上,新增了加强人工智能安全治理国际合作、防范前沿人工智能安全风险等内容,体现了中国产业界愿与全球各方...
该倡议主张通过凝聚共识,推动多智能体技术与标准化与开源共享;联合产学研各方共建生态,加快在实际场景应用落地,打造具有强大活力的全球智能体产业生态。
尝试比较不同司法辖区的数据泄露通报机制,尤其是违反通报要求的行政处罚。
研究发现,大公司在网络安全相关岗位设计、薪酬福利、工作模式乃至招聘语言上存在系统性失误,导致本该加入安全行业的高质量人才流向了其他岗位。
指南基于对法规要求、风险特征及影响程度的深入分析,提出APP风险分类分级方法,旨在为监管部门、产业上下游以及用户提供可参考的风险评估框架,促进各方对APP风险类别及其...
从流量层整合单一产品,采集端-管-云数据、业务语义数据,构建全链路流量可信策略体系,沉淀统一的流量风控产品和场景化解决方案,标准化服务各安全风险场景。
2014年11月28日,习近平总书记在中央外事工作会议上强调“要切实维护我国海外利益”。当前,如何切实有效推动我国海外利益发展,进一步保障海外利益安全,已经成为中国式现代...
美国防部AIxCC决赛提晓最佳漏洞识别和修复AI模型。
Docker 的警告十分明确:如果没有适当的隔离、监督以及安全默认设置,当前看似便利的 AI 应用,未来可能会成为引发安全漏洞的源头。
强制政府系统2年内落实抗量子改造。
模型上下文协议(MCP)是 LLM 连接外部工具与数据源的机制,成 AI 集成事实标准,被多家巨头采用。但因缺乏统一安全认证,MCP 应用存数据安全、调用逻辑等隐患。本文整理 1...
美国药监局(FDA)的“新药审批助手”AI工具被曝幻觉严重,完全不靠谱。
适逢《国家安全法》颁布十周年,为更好地践行总体国家安全观,进一步强化我国网络安全,本文旨在明晰网络安全与国家安全之间的关系,结合中国科学技术大学网络空间安全学院...
经过分析,这并不是传统意义上的“绕过FIDO”,而是一次“FIDO降级攻击”,背后逻辑其实并不复杂。
微信公众号