搜索结果 - 安全内参 | 决策者的网络安全知识库

Linkedin如何利用大语言模型赋能安全态势平台 (SPP)

安全建设 RedTeam 2025-02-23

Linkedin 通过构建 AI 驱动的安全态势平台（SPP），将知识图谱与生成式 AI 深度融合，实现漏洞响应效率提升 150%、资产覆盖率增长 155%，为超十亿用户构建智能防御新范式。

揭秘卫星“伪基站”：识别政军敏感用户定位并窃听通信内容

太空海洋安全内参 2025-02-21

德国白帽黑客在安全会议上披露了铱星卫星通信漏洞，可以用作监视用户位置信息与短信等信息，甚至包括美国国防部员工的短信。

规模激增614%！AI深度伪造视频引发新型“自骗”攻击浪潮

网络攻击安全威胁纵横 2025-02-21

攻击者通过攻陷的YouTube频道发布合成人物视频，诱导受害者执行恶意PowerShell命令，窃取加密货币钱包和浏览器凭据，甚至完全控制受害者系统。

政务系统接入DeepSeek的进展情况与风险

政务苏州信息安全法学所 2025-02-20

针对当前各地快速接入单一人工智能的情况，我们建议无论接入何种人工智能，政务主体开展适当风险评估，并通过持续的风险检测调整风险管理策略和措施。

44位学者联合发布大模型安全技术综述

技术动态机器之心 2025-02-20

这篇综述论文全面调研了近年来大模型安全相关的 390 篇研究工作，其中一级目录聚焦模型类型，二级目录区分攻击与防御类型，三级目录细化技术路线。

密标委14项密码前沿技术标准正式发布 (附下载)

标准炼石网络CipherGateway 2025-02-20

涉及数据安全、密码功能服务、多方安全计算、保留格式加密、可信执行环境、区块链隐私保护、秘密分享技术、电子合同、身份管理、政务云、车载芯片、车联网、北斗短报文等。

轻松应对十大挑战，AI改变SOC游戏规则

产品动态安全牛 2025-02-19

AI正在SOC中发挥着越来越重要的作用，在应对传统SOC所面临的各种挑战的同时，提高SOC的效率、自动化能力和威胁检测能力。

Bybit近15亿美元被盗背后的黑客手法与疑问

金融保险慢雾科技 2025-02-22

朝鲜黑客再次作案。

神经战：探索心智战场的新兴威胁与对策

国家安全认知认知 2025-02-21

文章列举了现代神经武器的应用案例，认为当前大国竞争加剧，已形成持续的混合战争态势，迫切需要富有前瞻性的长远国家安全观。

国务院国资委部署深化中央企业“AI+”专项行动

政策国资小新 2025-02-21

发布了国资央企“AI+”专项行动实施要点，启动了战略性高价值场景建设专项工作。

一眼穿透历史：全球人工智能立法和监管简史

公检法互联网法律匠 2025-02-21

对全球重要的国家和地区的人工智能立法及监管情况进行了整理汇总和分析，介绍了 20 个选定国家有关人工智能的监管发展情况。

中英个人信息保护合规审计制度的深度比较分析

个人隐私那一片数据星辰 2025-02-21

在原有比较法分析基础上，进一步补充了中国管理办法的详细介绍，并结合两国在新技术应对和内部管理方面的实践路径展开深入讨论。

涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-02-20

本文列举了十大涉及安全意识合规要求的常见国际法律法规、标准和框架，如：ISO27001，NIST CSF, CIS Contorls, NIS2, GDPR，HIPPA等，为组织确保符合全球安全意识合规要求...

甲方安全何时需要自研安全产品？安全平台工程团队的价值与落地策略

安全管理 RedTeam 2025-02-20

你的组织是否有无法通过现成工具解决的独特需求？你是否有足够大的团队，可以在不立即产生价值的情况下，投入大量时间进行战略性投资？

《公共区域电子屏及相关播控系统安全管理要求》等3项地方标准公开征求意见

标准上海市信息安全标准化技术委员会 2025-02-20

欧洲将《打击虚假信息自律行为准则》纳入《数字服务法》框架

标准清华大学智能法治研究院 2025-02-19

《打击虚假信息行为准则》旨在打击网络虚假信息。

即将生效：美国敏感数据最终规则对应中国企业的高风险和低风险业务场景

政策解读中伦视界 2025-02-19

简要介绍美国敏感数据最终规则，初步梳理高风险和低风险业务类型，并提示其最终规则的特点。

如何循序渐进开展业务安全驱动的数据安全工作

安全管理 IT的阿土 2025-02-19

基于业务驱动的数据安全工作的开展，显然需要实践基础上理论抽象的新的方法论。

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

产品动态信息通信技术与政策 2025-02-19

提出了包含实体、行为、基线和算法为核心4要素，以及数据采集、行为分析和处置响应为3步骤的框架系统，展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审...

国家网信办依法集中查处一批侵害个人信息权益的违法违规App

监管网信中国 2025-02-19

下架4款App、责令限期整改78款App。