搜索结果 - 安全内参 | 决策者的网络安全知识库

Predator间谍软件如何突破iPhone的硬件安全防线？

病毒木马玄月调查小组 2026-04-16

Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。

实测：Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统

技术动态安全内参 2026-04-15

在英国人工智能安全研究所的网络安全测试中，Mythos模型的单项任务成绩和其他前沿模型相当，但复杂任务能力超出代际，其首次成功完成TLO挑战，在一个企业网络中自主完成32...

AttackEval：十类提示注入攻击的有效性评估框架

技术动态模安局 2026-04-18

提示注入不是一个单点问题，而是一组绕过机制完全不同的攻击集合。

多校联合实证：OpenClaw行为被干扰时，仅8.6%用户能察觉异常

技术动态新智元 2026-04-17

OpenClaw等AI智能体爆火的同时，安全隐患也日益凸显。当智能体的工作流被悄悄篡改，用户能否及时察觉？南洋理工大学、瑞典皇家理工学院（KTH）及威廉与玛丽学院（William &...

XOA：一种从架构上防御Agent间接提示注入的新思路

技术动态模安局 2026-04-17

与其指望模型看完不可信内容之后还能始终不被骗，不如从系统结构上让它根本看不到这些内容。

CNAS报告：当AI学会“阳奉阴违”，国家安全领域的“对齐”危机

智库研究稻香湖智库 2026-04-17

限制AI效用的因素正在从“能力不足”转向“信任不足”。

从Claude Code源码泄露看代理式开发工具安全风险

安全运营中移智库 2026-04-17

结合公开信息、官方文档和实测结果，梳理Claude Code源码泄露后可能引发的主要风险，并提出相应安全防控建议，为代理式开发工具安全治理提供参考。

人工智能重要安全漏洞通报：OpenClaw 63个安全漏洞

漏洞 CNNVD安全动态 2026-04-16

其中高危漏洞19个，中危漏洞43个、低危漏洞1个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

AI治理洞察：美国《国家AI立法框架》的特点、挑战及启示

政策解读天翼智库 2026-04-16

确立了“联邦优先、轻触监管、产业导向”的治理路线，旨在根除各州监管“碎片化”引发的创新发展壁垒，巩固美国全球AI主导地位。

OpenClaw爆火，暴露12类致命隐患！MCP协议安全基准发布

技术动态新智元 2026-04-15

MCP协议正推动AI Agent自主执行任务，但安全风险飙升。研究发现，攻击者可借工具名称混淆、虚假错误等12类手法诱骗Agent执行恶意操作，连顶级模型也难以幸免。北京邮电大学...

针对以色列水处理和海水淡化设施系统的新型工业恶意软件

水利水务黑鸟 2026-04-19

展示了攻击者已经具备了针对工业控制系统进行精准攻击的能力。

未成年人个保审计实务问答

安全合规减熵实验室 2026-04-19

我们在协助企业开展审计和报送工作的过程中，对具体执行中遇到的一些问题进行了总结。

NIST突然宣布：漏洞太多，处理不过来了

互联网玄月调查小组 2026-04-19

美国NIST正式启动国家漏洞数据库（NVD）的运营改革。

从青萍之末到惊涛骇浪：人工智能下的漏洞治理失衡与再平衡

专家观察苏州信息安全法学所 2026-04-19

漏洞治理的未来，并非“去人化”，而是“人机协同”下人的角色重构。

从“无限制频谱战”到“网络韧性设计”：美国太空军2040愿景文件网络空间要点解读

军队军工奇安网情局 2026-04-17

美国太空军2040愿景文件将网络空间确立为未来太空优势关键。

企业财务预警：网络安全不合格，银行贷款利率会高一大截

金融保险安全内参 2026-04-17

贷款利率最高多出13个基点！企业财务主管需要认识到，网络安全松懈是有成本的。

美国众院专委会出台对华人工智能技术审查报告

政务合规小叨客 2026-04-17

报告详细审视了中国在芯片制造设备、人工智能芯片及模型等领域的现状与突破路径。

美国空军部率先破解运营技术网络安全困局

军队军工奇安网情局 2026-04-16

美国空军部设立“控制系统网络弹性办公室” 统筹运营技术安全。

电网水坝供热厂频遭网络攻击！俄罗斯黑客持续演练关基设施破坏能力

政务安全内参 2026-04-16

大模型驱动的漏洞挖掘：能力机制、场景分析与演进路径

技术动态赛博新经济 2026-04-15

大语言模型为何能够在漏洞挖掘任务中展现出如此能力？其能力边界何在？又为何仍在持续快速演进？