安恒信息《勒索病毒应急与响应手册》系统梳理勒索病毒传播、加密、勒索全过程,提供“判断-应急-恢复-加固”四步闭环方案:
先通过系统日志、文件后缀、壁纸变化快速确认是否感染;再按中毒阶段给出隔离、取证、溯源、日志分析等基础与高级应急措施;
对已被加密主机提供备份还原、解密工具、数据恢复、支付决策、重装加固五种处置策略;
最后从安全意识、补丁漏洞、端口管理、EDR终端检测、APT边界防御、安全培训、灾备演练等维度建立长期防治体系。
手册内含真实勒索提示截图、操作截图、流程图及配套渗透测试、应急演练、保险理赔指引,帮助企事业单位最小化业务中断与经济损失。
宇信智臻以AI+大数据驱动的科技风险合规管理平台,覆盖风险识别、评估、整改、监测全生命周期,实现监管规则自动解析、合规动态预警、多源异构数据实时关联分析,通过可视化驾驶舱和智能决策引擎,帮助银行、保险等金融机构降本增效、精准防控、轻松迎检,已服务多家国有及股份制银行落地标杆案例。
银行反洗钱方案案例 银行黄牛攻防系统搭建方案案例 银行反营销欺诈解决方案 保险业务安全建设方案案例 保险营销反欺诈方案案例 保险营销发欺诈方案案例 证券反欺诈解决方案案例 证券数据资产泄露解决方案
AI agents increasingly drive critical systems—from healthcare diagnostics to autonomous vehicles. Yet their autonomy introduces vulnerabilities: adversarial attacks, data leakage, and unintended harmful behaviors. This standard provides a systematic methodology to test agent resilience across interfaces, models, tools, and life-cycle stages, ensuring they operate within ethical and safety boundaries.
Aligned with WDTA’s 3S principles (Speed, Safety, Sharing), this document accelerates secure AI adoption while fostering international collaboration. We commend the AI STR Working Group and contributors for pioneering a framework that balances innovation with accountability. Their expertise delivers actionable guidance for developers, auditors, and policymakers to build AI systems that serve humanity securely.
人工智能(AI)正日益应用于所有利用信息技术的行业,并预计将成为主要的经济驱动力之一。这一趋势的一个结果是,某些应用在未来几年可能会引发社会挑战。本文旨在帮助组织在涉及AI系统(例如使用、开发、监控或提供利用AI的产品或服务)时,负责任地履行其职责。AI可能引发以下特定的考虑因素,例如:
本文件提供了在组织背景下建立、实施、维护和持续改进AI管理系统的要求。预计组织将把这些要求的应用重点放在AI独有的特征上。AI的某些特征,如持续学习和改进的能力,或缺乏透明性和可解释性,如果它们引发的担忧超出传统执行任务的范围,可能需要不同的保障措施。采用AI管理系统来扩展现有的管理结构是组织的一项战略决策。
这是 ChaMD5 安全团队 AI 组的第一篇关于大语言模型(LLM)的安全研究报告,尽管团队在 AI 安全领域已经有了一定的积累, 但由于是初次撰写报告, 我们深知在专业性与严谨性方面可能存在着诸多不足。真诚地希望各位读者老师能够不吝赐教,对报告中的任何问题提出宝贵的意见与建议,帮助我们不断改进与提升。
大模型企业应用十大常见安全风险 01 样本投毒(数据污染) 02 恶意利用(Prompt注入攻击) 03 代码辅助工具数据泄露(第三方代码辅助工具) 04 第三方代码依赖风险(开源模型/库污染) 05 自动化Agent权限滥用 06 自建模型平台暴露面过大 07 训练数据隐私泄露 08 模型推理劫持(对抗样本攻击) 09 AI伦理与偏见放大 10 开源模型滥用(深度伪造与辅助犯罪)
随着⼈⼯智能(AI)技术的⻜速发展,以⼤型语⾔模型(LLMs)为核⼼的智能体(AI Agents)和多智能体系统(Multi-Agents System)正⽇益深⼊到各个应⽤领域,从简单的对话助⼿到复杂的⾃主决策系统。与此同时,作为连接 AI 模型与外部世界(包括⼯具、数据源和其他智能体)的关键桥梁,模型上下⽂协议(MCP)的出现进⼀步拓展了 AI 智能体的能⼒边界。然⽽,这种能⼒和集成度的提升也带来了前所未有的安全挑战。本⽂将针对⽬前披露的针对⼤模型、 MCP 和 AI 智能体的各类安全攻击⽅法,简要分析和总结,深⼊剖析原理、关联性和影响,⼒求提供⼀个当前时点较为全⾯的威胁分析视图,并结合最新的研究进展,为当前的防御策略提供洞察
出海成为众多国内企业实现业绩新增长曲线的选择,然而随着数据的重要性提升,法律及监管关注度也在增强,携程作为在线旅行行业较早布局海外业务的企业,在海外数据安全合规风险上也有所积累。本次演讲将分享携程海外数据安全合规风险管理的思路和经验,希望能给相关出海企业企业带来一些合规实践上的启示。
演讲提纲
法律法规近些年主要变化及监管挑战 从数据视角深度剖析出海合规风险 2. 携程应对策略及实践
携程的海外合规整体策略设计 如何通过GRC平台形成风险管理闭环 如何保障旗下Trip.com产品的隐私合规 3. 海外数据安全合规未来展望和应对思考
实践痛点
合规风险管理线上化需要建立在标准化的风险管理、优秀的产品设计、合理的内部运营流程等基础上,才能实现控制域的完备性、控制方法的准确性、关键控制的有效性、审计覆盖的充分性等关键指标。
演讲亮点
结合合规实战介绍部分法域的合规挑战 介绍携程自研GRC(Governance, Risk and Compliance )平台如何融合监管情报、外规内化、审计整改等多个治理环节,解决出海过程中面临多法域、多品牌的风险管理挑战 听众收益
帮助了解现有海外数据安全相关合规的整体风险态势 帮助了解标准化及线上化在多法域数据安全合规风险管理中的价值
百度作为一家业务复杂的大型互联网企业,同时又是关键基础设施,随着网络安全威胁的日益加剧,传统的安全运营手段在效率和效果上都面临巨大挑战。本次分享将介绍百度如何基于大模型构建深度安全推理智能体框架,实现运营效率和效果的双重提升,并展示包括告警自动研判和漏洞事件分析在内的实践经验,希望能给听众带来一些大模型安全领域应用最佳实践的启示。
演讲提纲
大模型开始逐步应用于安全运营场景 百度安全运营面临的双效(效率+效果)提升需求 2. 架构设计
设计目标:基于深度安全推理智能体框架,实现双效提升 设计考虑:人机协同的工作流设计(运营流程梳理、质量标准定义、人机交互模式)、模型能力边界与拓展(模型结果可信度和可解释性、知识和工具依赖)、实施成本 整体架构(自底向上): 底座模型的知识补充 RAG、CoT、Function calling 流程编排 智能体 Review 机制 3. 实践案例
告警自动/辅助研判 + 事件处置 漏洞事件自动分析 + 处置 4. 未来展望
大模型原生的安全运营中心 实践痛点
明确目标,围绕安全运营场景的风险偏好,制定更贴合实际的落地目标,避免直接盲目追求大而全的零职守无人干预 以数据驱动能力迭代,缺少可用数据时应当从实际场景中提升标准化和自动化水平,引入业务的数据活水,避免直接使用脱离业务的合成数据 演讲亮点
从架构设计层面剖析安全运营场景双效提升应遵循的必要准则,提供构建深度安全推理智能体框架的完整视角 细粒度展现告警研判、漏洞分析处置等实际场景的双效提升最佳实践 听众收益
了解互联网大厂的安全运营需求痛点与大模型实践经验 了解规模化且对效果要求较高的安全运营场景下,大模型智能体设计考虑与整体架构
主流安全大模型及应用场景侧重于非结构化数据的整理、总结、分析和建议,但还缺少最后一步——如何让大模型参与安全响应的决策,并在决策后自动化完成动作的执行。本议题将介绍,安全专家如何借助大模型,自动生成网络安全响应流程(安全剧本),并自动完成剧本的执行,由此在安全运营场景最后一公里完成大模型应用场景落地。
演讲提纲 1. 大模型在网络安全领域应用不仅仅使用大模型对安全事件做分析,还通过安全大模型对安全事件响应作出决策,安全大模型完全决策,并最终付诸实施通过安全能力实现安全策略的落地,该环节减少对人工的依赖,减少对安全专家的依赖,是未来零值守安全运营中心的重要基础。
听众收益