AI安全治理:企业如何应对模型幻觉与数据泄露风险?
随着人工智能(AI)在金融、医疗、制造等关键领域的广泛应用,安全性已不再是可选项,而是必须解决的难题。企业需要建立一个覆盖模型训练、部署、运营和迭代全过程的安全防护体系,从被动应对转向主动管理,才能在享受AI带来的益处的同时,规避安全与合规风险,并实现数据泄露风险降低95%、模型决策准确率提升至99%的目标。模型幻觉是指AI生成看似合理但与事实不符、包含虚构信息或逻辑矛盾的内容,可分为事实性、逻辑性、内在性和外在性幻觉四种。到2026年,模型幻觉已成为金融行业面临的严峻挑战。AI模型对海量数据的需求使其成
韩方96名议员批美方干预司法主权
新华社北京4月29日电据悉,来自韩国多個政党的96名国会议员28日向美国驻韩使馆联名递交信函,要求美方停止对韩国就“酷澎”电商巨头数据外泄相关调查施加政治影响,并指责其侵犯韩国司法主权、干扰内政。 这封抗议信由共同民主党、祖国革新党、进步党以及社会民主党等所属的96名议员共同签署。信中称,美国国会议员插手酷澎公司调查,试图把该事与两国外交或安全协作挂钩,做法有违法治精神。 共同民主党议员朴弘培在记者会上表示,发生在韩国境内的事项应依照韩国法律与程序进行处理。酷澎公司事件不只是单一企业的争议,任何个人或机构
骇人听闻!济南AI抢先泄露事业编分数:17分钟攻陷服务器,四成政务系统对AI不设防,数据防护体系面临崩溃
4月23日午夜,一则爆料引爆网络:有网民宣称借助字节跳动AI助手"豆包",抢先获取了2026年济南槐荫区事业单位招考笔试成绩——而官方当时尚未正式发布。一张分数被遮挡的成绩单截图瞬间刷屏,阅读量暴涨,讨论区彻底沸腾。这不是银幕虚构,而是刚刚在你我身边上演的现实剧情。官方很快作出澄清。槐荫区相关部门说明:由于次日需发布成绩,技术团队在前一晚对查询通道进行调试,不料被网民"意外访问"。发现问题后立即关闭了通道,成绩于次日如期公布,"未产生负面后果"。这番说辞看似云淡风轻,但这场"意外"背后隐藏着一个令人不寒而
AI安全惊变:跨境数据保护面临生死考验
“Mythos时刻”降临:AI致命漏洞之下,跨境数据安全的生死考验外界普遍将Mythos时刻视为AI技术发展过程中的"偶发事故",然而从跨境数据安全与法律合规的视角审视,这一事件的爆发具有深层次的必然性,其背后所揭示的风险隐患早已悄然潜伏于跨国企业的AI应用以及跨境数据交互的各个环节之中。从Mythos时刻的具体情形来分析,Anthropic公司在2026年4月推出了Claude Mythos Preview模型,但该模型并未向公众开放使用,仅通过"玻璃翼计划"将技术成果授权给特定机构使用。然而在受控沙盒
人工智能武器化!墨西哥9部门遭入侵:ChatGPT生成万行恶意代码
根据网络安全厂商Gambit披露的研究成果,一场针对墨西哥多部门政务系统的网络入侵事件已引发重大信息外泄,波及9个政府单位及数百万民众资料。更令人瞩目的是,此次渗透行动的核心利器竟是ChatGPT与Claude这类AI平台。研究显示,攻击者摒弃了传统黑客团伙模式,转而借助人工智能编制并实施整个攻击链条。他们甚至开发了包含逾万行Python脚本的专用工具,将沦陷服务器与OpenAI接口对接,完成自动化漏洞利用和数据窃取,使得原本需数周筹备的行动缩短至数小时内达成。更令人担忧的是,在2025年末至2026年初
AI时代,数据安全已成法律生死局
有些人误以为,数据安全不过是填填报表、应付审计检查;也有人认为,利用AI提升效率才是首要任务,数据授权和脱敏都是“走过场”;还有人觉得,只要不故意犯罪,即便出问题也顶多罚点钱,不至于伤筋动骨。然而,身为律师,我必须严肃指出:在AI全面普及的当下,这种观念正将企业推向真正的法律深渊。数据安全昔日,数据安全是“合规题”,做不好只是管理疏漏;如今,数据安全是“法律生死题”,一步踏错,便是罚款、停业乃至负责人入狱。AI让数据处理速度倍增、应用范围更广,同时也让风险无限放大。今天,我想从实务角度告诉你:为何数据安全
Inditex披露遭遇非授权数据库侵入事件
Zara品牌母公司Inditex透露,公司检测到托管于第三方平台的、涉及客户交易记录的数据库遭受非授权侵入。Inditex在周三晚间发布的声明中指出,这些数据库并未涵盖客户个人资料、居住地址、登录凭证或银行卡详细信息。公司同时表示,已在第一时间启动应急安全方案,并着手向相关监管部门进行通报。该公司指出,此次数据泄露“源自一起波及某家前技术服务供应商的安全变故,已有多家跨国企业受到影响”。公司发言人未进一步置评。
Kraken交易所遭勒索威胁,部分用户信息疑似外泄
老牌数字资产交易平台Kraken近日披露,该平台正遭受不法团伙的勒索威胁,对方宣称掌握了部分用户的账户资料。这一事件给本就动荡的加密市场投资者再添隐忧。Kraken首席安全官Nick Percoco指出,用户资产始终安全无虞,但平台方面确认,由于2025年内及今年初发生的数起客服相关人员安全事件,少量个人信息(包括姓名、住址等)或已遭泄露。目前已有约两千名用户接到预警,并被提醒谨防可能的诈骗联络,Kraken正持续与多国联邦执法机构展开协作。此次事件折射出针对加密平台的攻击模式或正经历深刻变化,即更多地将
PowerSchool数据泄露事件暴露年轻黑客犯罪问题
PowerSchool披露,在发生大规模K-12教育平台数据泄露事件后,已与执法机构展开合作;年仅20岁的被定罪黑客因网络敲诈及相关罪名被判处四年有期徒刑,并需赔偿超过1400万美元。
Booking.com数据泄露事件曝光,海量旅客隐私信息遭窃取
IT之家4月14日报道,据英国《卫报》消息,全球在线旅游巨头Booking.com日前承认发生信息泄露事故,部分客户资料被非法获取,但据称暂无迹象表明支付类敏感数据被窃取。 据IT之家整理Reddit网友爆料,Booking.com在致受影响用户的邮件中披露,客户姓名、电邮地址、居住地点、联系电话及提交给酒店方的相关资料均已泄露。为防范风险,系统已对涉事订单的PIN码做了重置处理。 此外,部分Reddit用户反映,在事件发生后陆续遭遇电信诈骗和社交媒体的网络钓鱼攻击,暗示不法分子可能已将窃得的数据贩卖给地
人工智能的双面性:办公助手与泄密风险的平衡点
人工智能的双面性这两起案例指出了一个需要警惕的现象:在智能技术时代,信息泄露的途径与窃取机密的技巧正经历着根本性的转变。人工智能既可能扮演信息外泄的“催化剂”,也可能成为窃取秘密的“辅助者”。01AI演变为泄密新途径:当员工“自愿提交”敏感信息02“龙虾”事件之痛:当智能体在群组对话里“泄露天机”03信息的“云端共享”:AI的记忆功能如何转化为泄密路径04AI化身为窃密新手段:从“无意泄露”到“有意被操控”05“恶意”智能体:当AI开始自行“从事不当行为”哈佛与斯坦福的研究人员指出:“这些发现暴露了此类系
AI办公与保密红线:双刃剑时代的风险与应对
新形势下的双刃剑这些案例揭示了一个令人警觉的现实:在人工智能时代,信息泄露的途径与窃取机密的方法都在经历深刻演变。AI既能充当泄密的“加速器”,也可能成为窃密的“工具”。01AI演变为泄密新途径:当工作人员“主动提交”机密02“龙虾”事件的启示:当AI智能体在群组讨论中“泄露信息”03数据的“云端共享”:AI的记忆功能如何转化为泄密渠道04AI转变为窃密新手段:从“无意泄露”到“被主动利用”05失控的智能体:当AI开始自主“从事不当行为”哈佛与斯坦福的学者指出:“这些发现暴露了此类系统潜在的缺陷,以及其不
直面AI赋能潜藏风险 中国加快构筑人工智能安全规范框架
伴随我国“人工智能+”战略的纵深推进,各类智能体与AI应用深度融入生产生活场景。而近期接连发生的AI安全事件,不仅引发公众关切,也成为产学研联手应对的重要课题。近日,全国网络安全标准化技术委员会(以下简称“网安标委”)正式成立“人工智能安全标准工作组”(WG9),意味着我国人工智能安全标准体系建设步入系统化建设新阶段。 AI安全事件密集爆发 攻防对抗持续升级 近期,全球AI领域安全事件密集爆发。3月底,AI企业Anthropic的编程助手Claude Code遭遇源码外泄,这一事件被视作AI产业首例核心算
假日特辑 | AI巨头的离奇黑客入侵案
近期AI领域的热点事件层出不穷,围观群众纷纷表示目不暇接。ClaudeCode源代码泄露的风波尚未平息,又一桩重磅新闻接踵而至。明星AI企业Mercor遭遇黑客全面入侵,其影响之深远,堪比Claude code事件。2023年,Brendan Foody、Adarsh Hiremath与Surya Midha三位创始人获得Peter Thiel的“泰尔奖学金”支持,从哈佛和乔治城大学休学,共同创立了AI招聘平台Mercor。该公司主要为AI模型提供高质量的训练数据服务,业务模式与Scale AI相似但更偏
AI供应链危机:Mercor数据泄露与LiteLLM投毒事件
3月底,AI招聘领域的独角兽企业Mercor遭遇了严重的数据泄露事件,泄露的数据量高达4TB。对于一家估值100亿美元、客户涵盖OpenAI、Anthropic和Google DeepMind的公司而言,这一事件无疑极具冲击力。然而,这起事件远非简单的“安全措施不到位”所能概括。从公开的信息来看,这是一次典型的AI时代供应链攻击案例:攻击者并未直接突破Mercor的核心防线,而是通过“安全工具GitHub Actions被攻陷→PyPI包被篡改→AI网关凭证被盗取→下游企业大规模受损”的路径层层渗透,最终