搜索结果 - 安全内参 | 决策者的网络安全知识库

从Prompt到Agent：生成式AI的数据流转路径与合规边界

安全合规赛博研究院 2026-06-02

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

漏洞奇安信 CERT 2026-06-03

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

OpenAI前沿AI治理框架：四类风险、三级分级与四层防护

技术动态模安局 2026-06-03

前沿 AI 时代，安全不再只是模型外面的一层护栏，而是模型能否被社会接受、被监管允许、被企业长期使用的基础设施。

EvoDefense：与大语言模型共同进化的黑盒防御框架

技术动态安全极客 2026-06-02

EvoDefense 希望通过动态生成机制替代静态过滤，构建一套无需重新训练即可适应未知攻击和未知目标模型的防御体系，从而在实际部署中实现持久稳健的安全保障。

智能体通信协议的数据安全风险分析

技术动态数据信任与治理 2026-06-02

本文系统分析了智能体通信协议在不同环节所面临的数据安全与隐私风险，并评估了其对既有数据治理框架的影响，为智能体通信协议的安全设计、标准制定以及相关风险治理与解决...

律所供应商支付超1.2亿元赎金，避免被盗的客户数据公开泄露

公检法安全内参 2026-06-01

此次支付赎金的是国际顶级律所威嘉，不过并非所有律所都会选择支付，如4月众达律所据称未选择支付；FBI多次发布警告称，网络威胁组织Silent Ransom Group持续升级战术攻击...

OpenAI提出前沿模型风险治理方案

技术动态礼士蛮 2026-05-30

随着AI越来越强，OpenAI准备如何管理风险，以及如何满足未来越来越严格的监管要求。

AI Agent记忆权：谁在处理我们的过去和当下？

互联网麻策的备忘录 2026-05-29

一次个人AI记忆系统部署的感受!

国家数据局等印发《2026年交通运输、气象服务领域数据流通安全治理典型案例》

交通物流国家数据局 2026-05-28

共计11个典型案例。

因指纹考勤系统数保评估(DPIA)存在重大缺陷，一跨国公司被罚40万欧元

制造业网络与数据法实务 2026-05-27

一则反映监管如何实质审查DPIA的参考案例。

公安机关电子数据取证规则（2026版征求意见稿）与2019版规则变化对照

政策解读公安三所网络安全法律研究中心 2026-05-27

全文对照。

俄罗斯升级数据本地化监管，游戏公司批量被起诉

互联网麻策的备忘录 2026-05-27

2026年可能将是俄罗斯数据合规执法的分水岭，数据本地化的合规成本将从"可选项"变为"生存线"。

AI助手类应用通杀漏洞：间接提示注入可窃取企业敏感数据

漏洞黑鸟 2026-05-26

这项攻击已经在包括 Claude Opus 4.7 在内的多个顶尖大语言模型上验证成功，成功率达到 100%。

《汽车供应链数据安全保障能力评估指南》正式发布

标准上海市车联网协会 2026-05-26

助力汽车产业高质量发展。

国家安全部：开展涉密科研，这些雷区不能踩

教育科研国家安全部 2026-06-03

科研领域容不得“无心之失”。

从“全量保留”到“基于风险的优先级驱动”：美国联邦政府网络安全日志新变化

政务苏州信息安全法学所 2026-06-01

美国白宫管理和预算办公室发布新备忘录，强调确保高效的日志记录与网络可见性以防御网络威胁。

美国澄清先进芯片出口管制，封堵“合规漏洞”

国家安全合规小叨客 2026-06-01

旨在澄清一年前其政策变动所引发的潜在合规漏洞，阻止中国企业设在境外的实体获取包括英伟达最先进的Rubin和Blackwell，以及AMD的MI350x等全球最顶尖的人工智能芯片。

国家安全部：警惕远程控制软件潜藏“窃密通道”

国家安全国家安全部 2026-05-31

“不是我操作的，我被控制了”

郑建华院士: “密码定义安全” 的思考与愿景

专家观察密码学报-中英文 2026-05-29

当前网络安全有三个核心问题比较难解决, 分别是计算层的逻辑一致性、网络层的攻击行为识别和阻断、数据层的全生命周期安全管理.

SIM体系抗量子技术研究分析报告

信息通信中移智库 2026-05-29

有必要提前开展面向SIM卡全系统的抗量子迁移软硬件技术储备、架构适配与整体统筹布局，从而为后续规模化迭代迁移提供技术支撑与标准基础。