智能防护新策略:AI赋能安全体系
“现在是Token的盛宴,是‘龙虾’的盛宴,很多人都在用‘龙虾’编排工作流。但企业能否引入‘龙虾’进入核心业务系统,是否会造成企业的核心资产泄露,这对企业的信息安全提出了更高要求。”几天前,新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿在NAVIGATE 2026领航者峰会上,一语道出了智能体快速发展与应用的另一个侧面——AI在加速业务创新的同时,也对传统的安全防护体系带来了全新挑战。新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿发表主题演讲作为国内最早深入企业网信息安全领域的领军
AI安全防护-解析AI攻击全链路:NVIDIA攻击链模型,筑牢大模型安全屏障
核心探测目标数据进入模型的路径、使用的开源库 / 模型、系统护栏机制、内存类型、工具调用权限等。典型手段通过交互式探测输入、分析错误日志、爬取系统文档,甚至注入简单提示测试模型反应,尽可能还原系统全貌。防御重点严格访问控制,限制系统信息泄露;清理错误日志、隐藏组件标识符;监控异常探测行为,及早阻断侦察。直接提示注入以普通用户身份输入恶意提示,仅影响当前会话,多用于探测;间接提示注入投毒 RAG 数据库、共享文档、知识库等公共数据源,一旦成功,可影响所有访问该数据的用户,攻击规模呈指数级扩散。防御重点全量数
AI助力代码审查:微软安全新纪元
AI识别漏洞的速度是人工的百倍之快——但这仅仅是个开端。5月13日,Microsoft在其安全博客中公布了其AI安全系统MDASH的最新成就:在一次内部评估中,MDASH于一周内识别出16个Windows系统安全漏洞,其中4个被标记为“严重”等级,可引发远程代码执行(RCE)问题。这些安全问题随后由Microsoft安全团队确认并完成修复。示意图(配图与文章内容无关)01 MDASH是什么?MDASH全称为Microsoft Defense Agentic Security Handler,是一种专为漏洞
Anthropic神话模型引发监管重视
Anthropic将向金融稳定委员会汇报其"Mythos"网络能力,包括Cloudflare和苹果(297.125, -0.71, -0.24%)合作伙伴在内的部分企业正在试用该模型,该模型可串联漏洞利用并识别软件缺陷。该模型展现了大型语言模型可能被用于制作网络攻击代码和突破安全防护的全新风险。监管部门密切关注,担心AI技术的不当使用可能影响金融系统稳定。Anthropic表示将积极与政策制定者协作,推进制定行业安全规范。这是科技企业与监管部门就AI安全问题进行的最高层级对话之一。 责任编辑:张俊 SF0
Google I/O引爆AI入口战:系统级时代已来临
今日AI早报Google I/O引爆AI入口战:系统级时代已来临日期2026年5月19日栏目知岳科技AI News / AI鱼油新闻定位公众号+ 知识库归档卡片开头过去两年,AI领域的较量集中在:谁的模型更强、参数更多、基准测试分数更高。但从今日起,一个更为关键的转折正在发生:AI竞争正由“模型之争”转向“入口之争”。Google I/O今日正式拉开帷幕;Anthropic携手盖茨基金会加速推进AI公益基建;Google首次证实AI辅助黑客攻击案例已现;全球范围内关于AI伦理与治理的探讨持续升温。未来最具
智能科技驱动山西煤炭行业创新转型
随着“人工智能+”行动的加速推进,山西煤炭产业正经历从数字化、智能化、绿色化到集约化的全面升级。AI安全监控、5G远程管理、大模型决策系统、智能机器人等技术在三晋矿区遍地开花,数据成为驱动矿井高效运转的新动力。地面操控 井下无人在采掘领域,智能化带来的变化最为显著。山西焦煤西山煤电马兰矿智能控制中心内,工作人员借助3D可视化管理系统即可实时掌握井下关键工序的运行情况。智能采煤机依托AI算法自动调节割煤速度、截割高度和牵引方向,结合精细地质探测技术,每班产量相比传统方式提升超过六成,单班人员配置减少四成。汾
防越狱能力评估:超越成功率的新维度
AI正在重塑安全边界,与其被动应对,不如主动出击!大模型为何会遭遇越狱?简而言之,大模型本质上是一个“接话续写”的概率引擎,它被训练得“乐于助人”。尽管安全对齐给它套上了缰绳,但只要手段够巧妙,它依然会防线崩塌。当前流行的越狱技术主要分为七大类别:在这七大门派中,概率探测流、策略优化流和对抗学习流占据了绝对主导。为何?因为它们目标明确,有的放矢,要么自动化程度极高,要么深谙大模型“顺从”的本质,构成了当前最具威胁的黑盒攻击!⚔️这些越狱手段究竟有多厉害?研究人员将全网最热门的多代大模型聚集到同一个“角斗场
AI仅耗20美元,2小时内窃取麦肯锡4650万机密数据
我是吉米,专注解析AI编程,分享避坑经验🚧与效率提升技巧⚡️帮助普通人轻松掌握AI,使AI成为职场加速器🚀和人生突破点✨一个AI程序,仅花费20美元的Token费用,用时2小时,成功渗透了麦肯锡的AI系统。获取了4650万条战略对话记录、72万份核心文件、95条系统指令词的完整读写权限。麦肯锡,全球顶尖的管理咨询公司,年收入超160亿美元。20美元,不足一位麦肯锡顾问半小时的薪酬。攻破其系统的漏洞是SQL注入。通俗解释:你输入到搜索框的内容,未经任何过滤,直接被插入数据库查询语句。这并非技术实力问题!麦肯
AI重塑云网安防线|华为2026电信日厦门论坛共筑数字韧性
5月15日,2026年世界电信和信息社会日厦门主题论坛在金雁酒店圆满举办。本次论坛以“数字生命线:在互联世界中加强复原力”为主题,由厦门市通信管理局指导,厦门市通信行业协会、互联网协会、通信学会联合主办,汇聚行业精英共探AI时代云网安融合创新之路,为数字厦门建设筑牢安全根基。直击行业痛点:数字化转型下安全挑战凸显随着数字中国建设纵深推进,企业数字化转型驶入快车道,但应用上云、混合办公、AI普及三大趋势,让网络安全风险呈指数级放大。某省政务云500多个应用上云、4000多个分支互联,暴露点激增;某市政府超8
AI加速攻击时代,如何以AI重构安全防线?
近两年,人工智能与网络安全的融合已超越理论探讨,深刻改变了现实格局与资本市场走向。一方面,由AI驱动的深度伪造诈骗及自动化攻击日益猖獗;另一方面,随着Anthropic推出能自动挖掘漏洞的Mythos模型,业界不禁忧虑:AI是否反而会削弱传统安全产品的价值?AI与安全的关系并非非黑即白。在AI时代,安全叙事已演变为两条并行主线:Security for AI(保障AI自身安全)与AI for Security(利用AI强化安全防御)。这不仅是技术迭代,更是数字世界攻防范式的根本性变革。一、Security
AI行业迎来全面监管时代
① 政策动向:智能体告别无序发展——国家为AI行为边界制定明确规范5月15日,国家网信办、国家发改委、工信部联合发布《智能体规范应用与创新发展实施意见》,将智能体界定为具备自主感知、记忆、决策、交互与执行功能的系统,并着重指出:必须统筹发展与安全,确保系统安全可靠可信(训练语料安全、越权操作、行为失控等风险被重点提及)。同日,上海网信办启动为期4个月的“清朗·整治AI应用乱象”专项治理行动,分两个阶段推进:第一阶段聚焦备案登记、安全审核、训练语料安全、AI数据投毒、生成内容标识等“源头治理”;第二阶段重点
AI速报 | 五日破解五年防护、AI替代浪潮席卷职场
📏 全文约1780字 | ⏱️ 阅读约4分钟 | 📅 统计截至2026年5月18日三位安全研究员利用Anthropic的Claude Mythos平台,在仅仅120小时内便构建出针对Apple M5芯片macOS内核的内存破坏权限提升利用链。苹果为M5和A19处理器精心打造的MIE(内存完整性执行)硬件安全功能,耗费五年研发、斥资数十亿美元,旨在彻底根除内存损坏风险。然而该团队仅凭纯数据攻击手段——无需篡改指针,仅通过非特权用户的常规系统调用——便成功获取root权限。研究人员于4月25日发现缺陷,5月1
AI科技速递 5月17日午后版
2026年05月17日 | 共27条新内容本期精选 GitHub热门 · oven-sh/bun ⭐⭐0 🛠 高效能运行时环境,聚焦极致执行效率与开发体验 📖 原作者介绍 Incredibly fast JavaScript runtime, bundler, test runner, and package manager – all in one 前沿话题 · I believe there are entire companies right now under AI psychosis 👍1945
AI攻防博弈:微软引领网络安全新纪元
以AI对抗AI,以智能防御智能,网络安全迈入双AI对弈阶段。网络威胁手段日趋精密,仅凭既定规则与人力监控已显不足。微软近日推出多AI模型安全体系,据称在业内标准测试中表现优异。01 为何安全领域需要AI技术当代网络威胁具有自动化程度高、传播迅速、变种繁多等特征。传统特征码比对方式仅可侦测已知风险,对新型攻击效果有限。示意图(配图与文章内容无关)AI技术的强项是能从庞大数据中发现异常特征,即便是前所未见的威胁也能识别。02 多模型联动的意义各类模型各司其职:部分专注恶意程序解析,部分善于异常数据流监测,另有
AI日报 | Claude发布创业指南 ,Codex全平台覆盖,Grok Build测试中
01PwC 全球部署 Claude 进企业02Anthropic 推出 Claude 法律版03Codex 实现随时随地使用04Codex 加自动化钩子和 Token05Grok Build CLI 开放早期测试06纳德拉称微软投 OpenAI 超千亿美元07Google Genkit 中间件控 Agent08Anthropic 发布 2028 AI 领导力预测09Claude 出创始人手册讲 AI 创业10SuperGrok Heavy 限时打六折11Mythos AI 五天挖出两个 macOS 漏洞四