搜索结果 - 安全内参 | 决策者的网络安全知识库

KG-Agent：一个用于知识图谱复杂推理的高效自主智能体框架

技术动态安全学术圈 2025-07-22

本文利用现有的KGQA数据集来合成KG推理程序。

信通院发布《移动互联网应用程序 (APP) 风险分类分级指南 (2025年)》

互联网中国信通院CAICT 2025-07-22

指南基于对法规要求、风险特征及影响程度的深入分析，提出APP风险分类分级方法，旨在为监管部门、产业上下游以及用户提供可参考的风险评估框架，促进各方对APP风险类别及其...

深度：OpenAI如何打造AI Agent防护体系

安全建设安全内参 2025-07-21

通过红队研究等一系列措施，ChatGPT Agent实现了显著的安全提升：视觉浏览器的无关指令攻击防护率达到95%，并具备稳健的生物与化学安全防护机制。

AI编程工具一键删光整个数据库还试图隐瞒？Replit被曝严重事故

人工智能 AI前线 2025-07-21

昨夜，一位 X ID 名为 Jason 的用户发帖痛斥开发协作平台 Replit 在数据库事故处理中的混乱表现，引发行业关注。

欧盟AI法下《通用目的人工智能模型提供者指南》全文翻译

标准那一片数据星辰 2025-07-19

GPAI提供者指南清清楚楚，2.5万字说明白什么是GPAI、怎么计算浮点运算、开源豁免。

最高检：近一年半全国检察机关起诉涉电商领域相关犯罪1万余人

公检法最高人民检察院 2025-07-23

检察机关依法惩治电商黑灰产犯罪，持续优化网络营商环境。

苹果加密战场：英国《调查权力法》碰壁美国《云法案》防线

公检法 Internet Law Review 2025-07-22

英国政府意图借助《调查权力法》强制苹果提供iCloud加密后门的努力，在美国特朗普政府的强势干预下宣告搁浅。随着硅谷罕见联手对抗域外解密令，此事件为全球数据跨境流动与...

践行总体国家安全观，全面增强网络安全意识

国家安全中国信息安全 2025-07-22

适逢《国家安全法》颁布十周年，为更好地践行总体国家安全观，进一步强化我国网络安全，本文旨在明晰网络安全与国家安全之间的关系，结合中国科学技术大学网络空间安全学院...

信通院发布《云计算蓝皮书 (2025年)》

云计算中国信通院CAICT 2025-07-22

立足产业新发展、新变化、新需求，聚焦人工智能时代下全球云计算发展重点，以独创性分析框架深入阐释云计算政策环境、市场发展及技术热点，以前瞻性视角研判云智融合、全栈...

FIDO也能被绕过？详解针对多因素认证的“降级攻击”

技术动态 GoUpSec 2025-07-22

经过分析，这并不是传统意义上的“绕过FIDO”，而是一次“FIDO降级攻击”，背后逻辑其实并不复杂。

TF-Attack：针对大型语言模型的可迁移且快速的对抗攻击

技术动态安全学术圈 2025-07-21

在本文中，我们研究了当前对抗攻击方法的局限性，特别是它们在应用于大型语言模型（LLMs）时的可迁移性和效率问题。

解码中美“重要数据”监管：制度异同、合规义务与出境路径

政策解读个人信息与数据保护实务评论 2025-07-21

不同于中国在《数据安全法》等法律文件中明确提出“重要数据”这一概念，“Important Data”并非美国法律体系中的正式术语，但根据立法意旨，美国法律体系中的“受控非密信息”(C...

首个AI驱动恶意软件现身，俄罗斯APT28组织操控通义大模型窃密

病毒木马安全威胁纵横 2025-07-21

乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug，推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播，窃取系统信...

IDC：2024年中国医保信息系统市场规模增长放缓

医疗卫生 IDC咨询 2025-07-21

从 “可用” 到 “可信” 的数智化转型之路。

ZMap十年回首

产品动态威胁棱镜 2025-07-21

ZMap 诞生十年，开发者们学到了什么经验教训？

国家安全部：当心你身边的“隐形窃密通道”

国家安全国家安全部 2025-07-21

需要警惕的是，一些别有用心的设计或恶意植入的技术后门，可能成为失泄密的导火索。

英国整合网络战与电子战对澳大利亚的启示

军队军工电波之矛 2025-07-20

虽然这一变动是高层级的，并未反映太多重组，但它是对优先事项和意图的重要宣示。这有望在一定程度上被美国和澳大利亚的军事组织效仿，鉴于现代作战的复杂性，从而创建更灵...

AI“偷学”你的数据？6大学术机构联手提出数据保护4大分级体系

技术动态机器之心 2025-07-19

在生成式人工智能时代，我们如何保护数据？

欧盟委员会发布《数据访问授权法案》

政策图灵财经 2025-07-19

欧盟委员会发布了一项委托法案（Delegated Act），旨在落地《数字服务法》第40条的数据访问机制。

如何诱导大模型？新型“回音室”攻击和对抗技术研究

技术动态字节跳动技术团队 2025-07-18

虽然当今主流大模型已经逐步采用各种防护措施来对抗快速注入和越狱攻击，但是“回音室攻击”都能有效的让大模型产生有害的内容，比如，色情、恐怖暴力和歧视等内容。