薄 vs 厚
通过构造特定的脚本操作导致内存错误引用,最终可能实现远程代码执行并完全控制目标系统。
AI 越狱正在从语言空间进入物理空间。
在生成式AI服务中,用户输入后的数据流转路径是怎样的,路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。
Perplexity开源了内部供应链安全工具Bumblebee!
美国白宫管理和预算办公室发布新备忘录,强调确保高效的日志记录与网络可见性以防御网络威胁。
攻击者可利用该漏洞,向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出,进而以 SYSTEM 权限执行任意代码。
企业 Agent 安全正在进入自己的检测响应时代。
当前网络安全有三个核心问题比较难解决, 分别是计算层的逻辑一致性、网络层的攻击行为识别和阻断、数据层的全生命周期安全管理.
这些漏洞覆盖了企业网络边缘设备、办公软件、开源工具以及 AI 平台等多个领域,反映出当前网络威胁的最新演变趋势。
本文提出通信网密码敏捷技术体系,以弹性安全与智能化为核心目标,构建由密码敏捷管理和敏捷密码资源组成的技术体系,建议未来在加快国产PQC标准研制、推动敏捷技术产品化...
特朗普政府行政命令要求对顶级AI模型进行安全风险审查。
EvoDefense 希望通过动态生成机制替代静态过滤,构建一套无需重新训练即可适应未知攻击和未知目标模型的防御体系,从而在实际部署中实现持久稳健的安全保障。
百舸争鸣共绘产业新图谱,见证智能体应用爆发元年。
旨在澄清一年前其政策变动所引发的潜在合规漏洞,阻止中国企业设在境外的实体获取包括英伟达最先进的Rubin和Blackwell,以及AMD的MI350x等全球最顶尖的人工智能芯片。
数据安全面临的风险与日俱增,需要引起我们的高度重视。
报告构建了一套国家层面的人工智能竞争力评估体系,明确了AI竞争力的构成要素、评测逻辑、风险底线与政策路径。
受访者对AI大模型的信任呈明显分层特征,在低风险、非关键决策场景中充分信赖AI输出,而在涉及金融、法律等领域则保持高度审慎,愿意信任AI的受访者占比均不足两成。
印度CERT发布最新指南,指出大模型、智能体普及使得网络攻击发生颠覆性变化,传统静态合规防御已经失效,为此提出利用AI进行自适应防御,包括构建智能体SOC、自动化漏洞评...
一则反映监管如何实质审查DPIA的参考案例。
微信公众号