以 AI 治理 AI!悬镜原创“AI智能体疫苗技术”硬核守护智能体运行时安全
悬镜原创智能体疫苗技术:把安全深度植入智能体内核,让AI自带免疫力。
数世咨询
黑客利用人工智能实现EDR规避测试自动化
Sophos X-Ops 分析师本周发布了一项研究,指出一名身份不明的威胁行为者利用人工智能技术,通过该公司所称的“红队”后渗透框架,开发端点检测和响应 (EDR) 规避策略。
Anthropic“玻璃翼计划”的50多家合作伙伴已发现约1万个关键/高危漏洞
Anthropic表示,参与"玻璃翼计划"(Project Glasswing)的50多家合作伙伴,已在其软件产品中发现了约1万个关键或高危漏洞。
霍因科技SGR-7B大模型落地金融行业数据分类分级项目
7B大模型在实测中达成数据分类分级识别率100%、人工核对准确率95%的成绩。
58%的CISO表示愿意支付勒索赎金,与执法部门建议背道而驰
如果明天遭遇勒索软件攻击,你会支付赎金来恢复数据吗?最新调查显示,超过半数的CISO表示他们会这么做。
筑牢数据安全防线,共推行业生态发展——数据安全工作会在长沙顺利召开
点击上述蓝字关注,获得更多资讯近日,中国计算机行业协会数据存算专业委员会数据安全工作组工作推进会在长沙顺利召开。会...
数世咨询:《中国数据安全50强(2026)》发布
赶快来看看都有那些数据安全企业上榜!
不用漏扫也能查漏洞!罩妖镜+玄猫,三大场景解决用户真痛点
点击上方蓝字关注我们,与唐槐科技共守网络空间安全!网安运维最头疼的事,莫过于\x26quot;想查漏洞却不敢扫\x...
价值图谱 | 白盒测试(SAST)产品核心能力介绍
国内开发安全厂商借AI快速升级,在白盒测试(SAST)领域为政企客户构筑起一条更契合、更“懂我”的护城河——即“合规+配套服务”的深度融合。那么,甲方选型SAST产品应关注哪些核心能力?请看数世咨询带来的调研结果。
思科用AI写安全事件报告 结果……
思科Talos事件响应团队(IR)发现,用大语言模型生成安全报告时,存在四类"不一致性"问题:研究和来源不一致、结论不一致、输出格式不一致、上下文漂移与污染。
Nightmare-Eclipse事件:零日漏洞武器化、供应链安全与国产化替代反思
Eclipse报复性公开6个Windows零日漏洞,致全球数亿终端暴露。事件暴露供应链单点风险,国产化替代成安全刚需。
智能体更像是系统而不是软件
谷歌、UCSD等顶尖机构最新研究拨云见日,戳破了“只要底层模型稳健,智能体就安全”的行业迷思。进入智能体时代,智能体的行为更像系统,而非传统软件。这篇文章将带你厘清AI安全的下半场:如何跳出“模型套娃”的死胡同,在外围工程系统构筑真正的免疫防线。
数据安全ERP ‖ 构建金融领域数据安全保障体系的新范式
【直播预告】新一代反钓鱼系统上线,AI 高仿真四步实战演练
5 月 27 日准时开播|产品限量试用名额开放,速速扫码锁定席位👉
AI带来的影响初现:互联网漏洞赏金大幅下降
至少有一名漏洞猎手发现了一个开源安全漏洞,并通过HackerOne积压的互联网漏洞赏金(IBB)项目在数月前提交了报告,最终获得了报酬——但奖励金额却大幅缩水。
不用迷信Mythos ,开源AI以更低的成本发现漏洞
DARPA在2025年8月宣布了竞赛的三名获胜者后,为使用其AI系统发现并修复关键重要软件中漏洞的决赛选手设立了140万美元的奖金池。
三重勒索 美国Change Healthcare的真正损失高达200亿元
三重勒索 = 数据加密 + 数据泄露 + 定向施压(客户、监管机构、股东)。
从产品定位到差距识别:出口欧盟制造企业的CRA合规起步指南
欧盟《网络弹性法案》(Cyber Resilience Act,简称CRA)已于2024年12月10日正式生效。
大梦初醒:网络安全失败的二十年
本文是知名网络安全媒体 Dark Reading 在庆祝其成立 20 周年(2006–2026)之际推出的特别深度专题报道。
下一个网络安全难题:智能体验证
网络安全的下一个重大前沿课题不是如何保护人工智能,而是如何信任它。
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)