人工智能安全:重塑信任未来的关键路径
导语:近期,美国外交关系协会(CFR)发布《保障智能安全:人工智能安全何以定义信任的未来》报告,强调AI安全是各国巩固技术领导力的核心,剖析了模型漏洞、治理缺失及攻防失衡风险,主张以信任驱动AI可持续应用。一、脆弱的基石:守护AI供应链安全支撑AI的代码与模型架构存在隐患。数据显示,近45%的AI生成代码潜藏缺陷,将企业收益转化为法律风险。公共库中泄露密钥超2.5万个,同比增长64%,27%仍具活性。仅需250份恶意文档,便能在大模型中植入后门。这动摇了模型完整性信心,数据溯源受损威胁国家安全。这些底层漏
NSA联手Anthropic以Mythos模型开展网络攻防
尽管正与美国国防部陷入法律纠纷,人工智能公司Anthropic仍协助美国国家安全局部署其高性能Mythos大模型用于进攻性网络行动,并向国安局派遣技术工程师驻场实施落地。 两位知情人士表示,这家位于旧金山的企业已向NSA派驻约六名工程师作为前线驻场人员,负责指导模型部署、依据国安局特定作战需求定制和调优AI模型。 目前无法确认Anthropic工程师是否直接参与国安局现有网络攻击行动,但一位知情者透露,Mythos模型可用于渗透伊朗的网络系统。 一位接近Anthropic的内部人士辩称:“构建强大防御体系
AI Agent如何重塑游戏产业格局
过去一年,AI 在游戏行业的讨论,已经从“能否应用”,转向“如何深度落地”。从 AI NPC、AI 配音、AI 素材生成,到 Agent 驱动的运营分析、全球买量、用户洞察与安全攻防,AI 正在逐步接管过去高度依赖人工协同的复杂工作流。它不再只是某个单点提效工具,而是在重新改写游戏行业的研发逻辑、运营模式与增长路径。5 月 29 日,「智行合一」2026 网易创新企业大会在杭州举办。大会同期,以“游戏AI创新增长”为主题的 AI+游戏分论坛召开,来自娱美德中国、ThinkingAI、网易智企、三七互娱、亚
AI 驱动安全新变局:2026 北京网安大会启幕
6 月 2 日,2026 全球数字经济大会数字安全论坛及第八届北京网络安全大会(BCS 2026)开幕峰会在北京国家会议中心盛大召开。出席此次盛会的嘉宾包括:中央网信办网络安全协调局局长高林,全国工商联党组成员、秘书长林泽炎,中国互联网协会副理事长兼工信部原总工程师赵志国,中关村实验室首席科学家云晓春,北京市经信局党组书记、局长及北京市国防科工办主任姜广智,中国电子集团党组成员、副总经理王桂荣,中国信息安全测评中心副主任李云祺,中国网络空间安全协会秘书长郝晓伟,中国安防协会副理事长谭晓准,第十三届全国政协
AI攻防实战专题:智能体安全与风险对抗论坛精彩内容
AI攻防实战:智能体安全与风险对抗分论坛本论坛聚焦实战攻防视角,全面剖析大模型与智能体安全范式、AI红队攻击面、恶意技能攻防、视觉AI对抗防御及MCP攻击风险等核心议题,通过技术对抗与工程实践相结合的方式,助力提升AI系统主动防御与应急响应能力。AI攻防实战:智能体安全与风险对抗分论坛作为TiD2026质量竞争力大会首届AI Safety & Security 人工智能安全与风险治理大会的并行分论坛,将于7月30日至8月1日TiD2026大会期间同步举行,会议地点位于北京海淀中关村国家自主创新示范区会议中
AI技术在渗透中的应用
免责声明:本文仅作学习用途。近期在渗透测试及攻防演练中,人工智能的应用比例显著提升。https://github.com/Ta0ing/claude-code_evil+depsek V4+cc switch服务端验证绕过技巧:正在参加AWD比赛,使用了五行缺德模型。使用的模型:depsek V4 或者 某米MiMo客户端验证绕过工具:claude-code_evil 或者 clawgod目前项目仍在迭代,但足以满足自动化渗透需求。核心限制在于防止AI越界。后续计划开发相关技能,作为渗透必读指南。通常在.
AI安全新纪元:大模型全周期治理论坛嘉宾揭晓
当前AI技术正加速融入各行各业,AI智能体、具身智能等前沿方向迅猛发展,与此同时,提示注入、多智能体数据泄露、供应链安全等新型风险集中显现,安全治理已成为推动AI高质量发展的关键前提。自2026年起,全球AI安全议题已从技术层面跃升至国际战略高度,慕尼黑安全会议首次设立AI核心论坛,各国纷纷加快治理框架与标准建设步伐。我国“AI+”行动深入推进,统筹AI创新与安全治理的需求愈发迫切。在此背景下,TiD2026隆重推出首届AI Safety & Security 人工智能安全与风险治理大会。该大会由
AI红队实战突破?纯黑盒挖掘通用产品RCE 0day漏洞全过程
虽是标题党,但经历属实,我们在试用新工具的首日,便真实捕获了一个高价值的0day漏洞。我们指挥三个 DeepSeek agent 针对特定目标进行扫描。它们利用公开情报锁定攻击面,成功绕过厂商对旧有漏洞的修补,获取了 RCE 权限。起初我们认为这是已知漏洞,直到厂商确认是新发现的,并发放了奖金。CVSS 评分高达 9.8。此前,许多人质疑 AI 能否取代顶级红队,我们也对 AI 在实战攻防中的表现持保留态度。市面上各种开源或创业项目,大多局限于靶场或 CTF 环境展示,即便能投入 SRC,也鲜有公开的黑盒
AI 日报:法律尘埃落定,新战场开启
大模型法律纠纷暂告段落,开发者生态与安全防护崛起为新焦点2026 年 5 月 19 日 星期二今日 AI 前沿展现三大维度:法律上,马斯克起诉 OpenAI 一案因程序原因败诉,为 OpenAI 上市铺平道路;基建方面,Modal 将推理冷启动时间缩短 40 倍,无服务器 GPU 迈入秒级响应阶段;安全领域,Cloudflare 实测显示 Claude Mythos 已具备自动串联漏洞利用的能力。企业应用、开发者生态及安全防护,正演变为大模型竞争的三大核心阵地。Agora-1 问世:首款多智能体实时世界模
谷歌发现首例AI生成的0day漏洞,安全界震动
人工智能既能强化防御,也能助力攻击——这一趋势已然显现。5月中旬,谷歌披露了一起安全事件:其威胁情报小组(GTIG)确认发现了首个由人工智能辅助开发的零日漏洞,并成功拦截了一场预谋中的大规模攻击活动。此事在网络安全领域引起高度关注。01 AI是如何发现零日漏洞的?零日漏洞指的是软件开发者尚未知晓、因而未能修复的安全缺陷。此类漏洞在黑市上价值昂贵,常被用于高级持续性威胁(APT)攻击。谷歌GTIG在报告中指出,此次发现的漏洞在开发方式上展现出「AI辅助特征」——代码结构与攻击路径选择均带有明显的AI生成痕迹
AI攻防博弈:微软引领网络安全新纪元
以AI对抗AI,以智能防御智能,网络安全迈入双AI对弈阶段。网络威胁手段日趋精密,仅凭既定规则与人力监控已显不足。微软近日推出多AI模型安全体系,据称在业内标准测试中表现优异。01 为何安全领域需要AI技术当代网络威胁具有自动化程度高、传播迅速、变种繁多等特征。传统特征码比对方式仅可侦测已知风险,对新型攻击效果有限。示意图(配图与文章内容无关)AI技术的强项是能从庞大数据中发现异常特征,即便是前所未见的威胁也能识别。02 多模型联动的意义各类模型各司其职:部分专注恶意程序解析,部分善于异常数据流监测,另有
AI日报|算力竞赛白热化,机器人擂台开打
GPT-5.5发布尚在预热,OpenAI已悄然开启GPT-5.6内部测试。多个实验版本已接入Codex编码体系,内部代号"ember-alpha""beacon-alpha",并同步开发轻量化版Codex,专门针对智能体调度和大型代码流水线进行深度优化。面对挑战,Anthropic同样动作频频——扩大Claude Code调用配额,上线Opus 4.7极速模式,全面提升编码效率。OpenAI的反击更为激进:直接向迁移至Codex的企业客户赠送两个月免费使用权,相当于每位专业用户约400美元补贴。这不仅是技
AI赋能黑客:零日漏洞新危机
5月12日,谷歌投下了一枚重磅炸弹。威胁情报团队披露:犯罪分子借助AI大模型,独自挖掘出一个零日漏洞,编写了攻击脚本,并搭建了批量入侵的底层设施,准备发动大规模攻势。谷歌及时出手,阻止了攻击。但更令人震撼的并非“拦没拦住”,而是这种噩梦般的场景已经从概念变成了现实。时间轴清晰可见:4月28日,黑客利用AI模型挖出漏洞;5月2日,AI生成完整攻击代码;5月5日,构建批量攻击设施;5月10日,谷歌察觉异常,通知厂商紧急修补;5月11日,漏洞被公开。该漏洞针对一款“流行的开源Web系统管理工具”,CVSS评分高
AI 浪潮席卷,网安人如何破局:精通安全更要驾驭 AI
"AI 物种爆发",网络安全该如何应对(五)安全从业者不仅需精通安全业务,更须深谙 AI 之道AI 技术的井喷式增长,正在根本性地重构网络安全的底层逻辑。当下,安全防护正由被动对抗已知威胁转向主动预判未知风险,防御体系也从单点作战升级为全域协同。这场深刻变革,对安全人才的综合素养提出了前所未有的多元化高标准。01复合强基:AI 时代安全人才的核心能力画像兼具"安全 +AI+ 实战"能力的复合型人才,是筑牢网安防线、提升工作质效的关键所在。坚守安全是立身之本。网安领域风险瞬息万变,攻击手法层出不穷,隐患隐蔽
AI攻防升级时代,普通用户最该掌握的是内容输入原则
如果要用一句话总结今天的AI动态,那就是:AI既加快了漏洞发现的效率,也加剧了问题应对的压力。Palo Alto Networks公布,在引入Anthropic Mythos、OpenAI GPT-5.5-Cyber等先进AI安全模型后,一个月内发现的产品漏洞数量显著增加。与此同时,欧洲央行敦促欧元区银行加快应对AI辅助网络攻击的准备,日本三大银行也将获得Anthropic Mythos的访问权限。这些消息并非普通的技术动态,而是在警示所有人:AI已从“帮我写点东西”的辅助工具,进入了真实的攻防对抗和金融