搜索结果 - 安全内参 | 决策者的网络安全知识库

Redis hyperloglog远程代码执行漏洞 (CVE-2025-32023) 风险通告

漏洞奇安信 CERT 2025-07-08

经过身份验证的本地用户可以使用特制的字符串来触发 hyperloglog 操作中的堆栈/堆越界写入，从而可能导致远程代码执行。

Reverse CFIUS制度对套壳AI产品的适用性分析

金融保险汉坤律师事务所 2025-07-09

美国财政部Reverse CFIUS规定旨在限制中国半导体和微电子、量子信息科技和人工智能领域公司获得融资的能力。

从聊天机器人到钓鱼机器人？商用大语言模型中的钓鱼骗局生成

技术动态安全学术圈 2025-07-09

文章的研究显示，广泛使用的商用LLM可能被滥用以生成钓鱼网站和电子邮件。

MCP协议曝出重大漏洞：会泄露整个数据库

人工智能量子位 2025-07-10

整个过程完全合规。

美初创公司Data²推出抗幻觉、可解释的人工智能技术

人工智能防务快讯 2025-07-10

它是在组织现有数据之上使用“知识图谱”（knowledge graph）技术，将人工智能建立在事实基础之上，使得“每一个人工智能生成的答案都锚定在可验证、可追溯的源数据上，引用精...

教育部高等学校科学研究发展中心发布《2024年中国高校数字化发展报告》

教育科研教育部高等学校科学研究发展中心 2025-07-10

总结了国家教育数字化战略行动实施三年来，高校数字化转型的成效与不足，并给出了发展建议。

ChatGPT误导患者不要就医，只因提问多打了一个空格

医疗卫生量子位 2025-07-10

MIT新研究：AI医疗误导女性比例高于男性。

国际人道法视角下以伊冲突中的黑客行动

公检法网络空间国际法前沿 2025-07-10

若能够证明以伊冲突中，亲以或亲伊黑客受相关国家的指挥、控制或实质性支持，存在所谓的“有效控制”关系，其行为可被归因于相应国家，从而引发国家责任。

MWI报告：新半人马，跨战争层面的认知进化模型

智库研究认知认知 2025-07-09

文章称美国陆军正处在一个关键转折点，明确提出要通过整合AI技术来提升作战能力、优化部队结构并消除资源浪费以获取战略优势，但需警惕生成式AI（GenAI）的潜在风险。

金融业数据安全发展与实践

金融保险金融电子化 2025-07-09

当前金融业数据安全建设从治理体系、数据分类分级、数据全生命周期安全保护、安全风险防范等方面着手，稳步推进数据安全合规建设工作。

新加坡推出三项新举措，助力企业在可信生态中保护数据并部署AI

标准数据信任与治理 2025-07-09

全球AI保障沙盒、PETs采纳指南以及数据保护认证DPTM升级为国家标准。

信通院发布“2024人工智能产业十大关键词”

人工智能 CAICT人工智能 2025-07-08

去年底，中国信通院发布“2024人工智能产业十大关键词”，对行业趋势进行深刻剖析与预测。如今我们再度审视，那些前瞻性的判断已在现实中逐步落地生根……

大语言模型在渗透测试中的惊人有效性研究

技术动态安全极客 2025-07-08

文章在充分总结已有成绩的基础上，全面剖析了LLMs渗透测试应用面临的可靠性、安全伦理、运维成本、隐私与主权等关键障碍，并在结论中提出了针对未来研究发展的方向与建议。

IISS报告：2014年至今俄罗斯信息对抗理论的实践与发展

智库研究航天防务 2025-07-08

主要研究2014年至今俄罗斯信息对抗理论（ICD）的实践，包括其战略意图、技术与心理措施、应用场景及演变。

遭受惨烈事故后，韩国SK电讯将投入超36亿元加强数据安全建设

信息通信安全内参 2025-07-08

SK电讯因重大数据泄露事件遭罚，并被责令强化安全措施；公司称将在5年内投入超36亿元用于数据保护，并将2025年营收预期下调41.92亿元。

金砖国家元首签署“人工智能全球治理宣言”

人工智能赛博研究院 2025-07-08

《宣言》提出了一系列指导方针，旨在推动人工智能技术的负责任开发、部署与应用，助力可持续发展和包容性增长。

她写出一个小工具，对抗整个AI产业的爬虫大军

产品动态 GoUpSec 2025-07-08

在人工智能大模型狂飙突进的时代，谁还在捍卫“干净的互联网”？

巴西央行供应商遭黑，多家金融机构超13亿元准备金被盗

金融保险安全内参 2025-07-07

据悉，6家金融机构的央行准备金账户遭到未授权访问，其中仅BMP公司就被盗走超13亿元资金。

人工智能大模型的安全治理困境与未来展望

人工智能中国信息安全 2025-07-07

纵观行业发展，人工智能领域在安全治理体系构建和生态化发展等方面仍面临诸多挑战。

谷歌如何实现高质量、可扩展和现代化的威胁检测

安全建设先进攻防 2025-07-07

独特的“谁开发，谁负责”警报处理模式以及将安全视为软件工程的理念。