AI赋能网络防护新策略
01、引言AI人工智能正在重塑网络安全格局。攻击者正越来越多地利用人工智能来提升威胁的速度、规模和复杂程度。为应对这些不断演变的风险,网络安全必须跟上现代攻击行为日益加快的速度和不断提升的复杂程度。人工智能驱动的工具正成为整个网络安全生命周期的核心,从事件检测与预防到应急响应与恢复,助力企业更高效地保护其数字资产和敏感信息。本文主要内容来自下面这份白皮书,聚焦于防御方对人工智能的应用,从而为各组织提供可落地的指导,阐述如何部署人工智能以提升防御能力。本文第三章节AI for Cybersecurity的案
欧央行警示银行防范AI网络威胁
下载新浪财经APP,了解全球实时汇率 5月13日,欧洲中央银行执行委员会委员、银行监管委员会副主席弗兰克·埃尔德森(Frank Elderson)发出警示,要求欧元区银行业尽快制定防护策略,以应对利用Anthropic公司“Mythos”人工智能系统或同类技术发动的潜在网络安全威胁。 埃尔德森在欧洲央行《监管通讯》(Supervision Newsletter)访谈中表示,现阶段欧元区银行暂未取得“Mythos”系统的使用资格。但他明确指出,缺少使用权限绝不应成为消极应对的理由,面对日趋严重的安全挑战,银
AI Agent的行为幻觉:智能体从语言失误到实际损害的演进
本文分析 AI Agent 技术从单纯生成内容( LLM )向能够执行外部动作( Agent )转变过程中,幻觉问题的本质变化——即从“言语层面的错误”升级为“可能引发真实损失的行为错误”。结合典型案例剖析其生成机理,并探讨当前行业主流的缓解方案。大型语言模型( LLM )的幻觉( Hallucination )早已广为人知:模型在生成文本时,可能输出与客观事实相悖或完全虚构的信息。然而,当 LLM 被赋予调用外部工具、执行代码或与环境交互的能力,形成 AI Agent 时,幻觉的影响将不再局限于信息层面
AI代理服务暗藏陷阱:428家实测,26家存恶意行为
【重要警示】当您或您的开发团队通过设置BASE_URL调用ChatGPT、Claude等AI服务时,工作流中的所有代码和密钥或许正遭受未知的"中间人"窥探、拷贝或恶意修改。这并非臆测,而是安全顶级会议论文针对428项服务实测后得出的结论。对众多开发者来说,借助第三方代理服务访问大模型已成常态。然而,加州大学圣塔芭芭拉分校(UCSB)在CCS 2026发布的论文《Your Agent Is Mine》披露了一个惊人事实:您托付传输的所有信息,都可能在中转环节遭到窃取与篡改。这并非少数"害群之马"的个案,而是
AI智能攻击预警:2.85亿损失背后的防护指南
警讯:Drift瞬间蒸发2.85亿4月1日,Drift Protocol遭遇AI智能攻击,2.85亿美元瞬间被盗。黑客通过社工手段突破2/5多签,利用Durable Nonce的延迟执行漏洞。AI智能攻击新手段AI批量扫描智能合约,自动识别安全漏洞。传统审计难以防范“授权面”的新型攻击。攻击流程七大风险警示无限授权、高回报陷阱、匿名项目、零延迟多签、单一预言机、封闭源代码、过期审计报告。五项防御措施限制授权额度、采用4/7多签+时间锁、小额资金测试、核查开源审计、追踪安全动态。稳健应对策略保持警觉,持续学