AI幻觉如何导致安全风险
对40个AI模型进行评估,发现绝大多数模型给出自信且错误的答案。
数世咨询
年度渗透测试报告:AI的漏洞比传统软件严重得多
安全咨询公司Cobalt发布的年度渗透测试现状报告显示,32%的AI和LLM漏洞被评为高风险,几乎是传统应用的2.5倍(13%)。同时,AI和LLM漏洞的修复率也非常低。
AI赋能安全:信心爆棚,落地极差
点亮上方「★星标 」更多干货内容,不再错过!
Akamai 以 2.05 亿美元收购浏览器LayerX 及其背后的 AI 治理逻辑
网络安全巨头 Akamai 宣布以 2.05 亿美元收购以色列浏览器安全初创公司 LayerX,旨在将零信任架构延伸至浏览器层面,解决生成式 AI 普及带来的合规与泄密风险。
AI编程已是必然 安全团队如何适应?
许多开发者并不信任AI输出,但仍在大量使用。安全问题在"信归信,用归用"的矛盾中悄然积累。
联合发布:数字安全实战型人才评价白皮书
跳出传统“唯证书论”或“经验论”的人才评定窠臼,首次提出“人才价值 = 原子化能力×工程素养×职业性格匹配”的三维评价公式。
国家三部门联合发布《智能体规范应用与创新发展实施意见》
智能体安全市场开闸:这块蛋糕该怎么切?
害怕数据被公开 某教育公司与勒索组织达成协议
美国教育科技公司Instructure,以“对数据可能公开的担忧”为由,与勒索者达成协议并支付了赎金。
【高新招聘】网安项目经理/安服驻场实施人员招募中
关于我们思而听(山东)网络科技有限公司是一家专注于网络安全教育培训、安全运营与应急响应的国家高新技术企业。团队最早可追溯...
亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理
当AI Agent进入企业,安全治理对象从“人类员工”延伸到“人类员工+AI员工”
疯狂迭代:OpenClaw 143 次版本更新,安全体系是如何"被迫"长出来的?
对每一个正在部署 AI Agent 的企业安全团队都值得关注。AI Agent 的安全边界到底在哪里?它今天解决了哪些问题?
全球招聘巨头:网络安全从业人员工作量增加,薪水减少
全球顶级人力资源公司瀚纳仕发布的新数据显示,网络安全专业人员是2025年IT行业中加薪时最被忽视的群体。
AI不会接管SOC 它正在将分析师变为SOC指挥官核心看点
新兴的模式是分析师管理一套由智能体组成的系统,人类的角色从操作者转变为协调者。
AI无法给安全运营中心补漏洞,反而会造成漏洞
AI虽然能显著提升安全运营中心(SOC)的效率,但不能弥补其根本性缺陷,更不能替代人类分析师的专业判断。
Claude Opus写了一个EXP 用了2283美元
Hacktron的首席技术官使用Opus 4.6完成了针对Chrome浏览器V8 JS引擎的漏洞利用。
Anthropi玻璃翼计划目前只确认了一个CVE
Mythos模型的真实能力要到2026年7月才能揭晓,届时Anthropic将对Glasswing的发现和修复进行全面公开说明。
研究人员发现MCP设计缺陷 Anthropic拒绝修改
Anthropic官方模型上下文协议(MCP)中内置的设计缺陷,可能使多达20万台服务器面临完全被黑客接管的风险。
跑马圈地:中国OpenClaw安全防护产品盘点
当前中国市场中具有代表性的 OpenClaw 安全相关产品
企业全力投入AI安全 但预算未能跟上
安永对500位年收入5亿美元以上公司安全决策者的调查,96%的受访者认为AI是他们已经在部署的网络安全战略的核心元素。同时,AI攻击也被视为对其组织的严重威胁。
人工智能如何改变威胁检测
到2028年包括EDR、XDR、SIEM和SOAR等技术在内50%的威胁检测与响应平台将集成AI Agent,而2024年这一比例不到10%。
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)