绿盟科技研究通讯

中国自主研发的DeepSeek开源大模型在全球化进程中面临合规性挑战。绿盟科技LSAS评估表明，DeepSeek-R1云端模型服务符合TC260-003规范，而大模型本地部署时为了确保合规应用，还有必要加强安全防护措施。

绿盟科技将DeepSeek-R1的深度推理能力引入渗透测试多智能体PTest Agent中，通过Web渗透测试任务上的实战验证，发现深度推理具有重要性和可行性，后续将重点投入更为深入的探索与研究。

DeepSeek-R1在安全告警分析测试中，相较绿盟风云卫展现更高覆盖率，但高误报率和高性能开销是短板。尽管潜力巨大，实用性仍待优化。

在之前的文章中，我们简要介绍了数据要素化历程与可信数据空间这一重要解决方案。与所有重要的技术趋势一样，可信数据空间并非凭空诞生，而是建立在长期发展的基础之上，本文将回顾过去十余年来数据空间相关技术的发展历程。

Web指纹识别是网络安全攻防的关键技术，本文解析指纹识别技术现状，剖析Wappalyzer等主流工具，并展望AI大模型驱动的未知资产识别，助力企业精准防护，提升安全能力

继上一篇介绍了互联网巨头Meta对于大模型安全风险的评估方法后，我们进一步了解他们是如何防护这些风险的。

绿盟云原生攻防靶场助力新型计算环境下的网络安全人才培养

前期，我们已经撰写《绿盟虚拟汽车靶场及其优势》一文，以阐述绿盟虚拟汽车靶场的优势与攻防实战表现，表明虚拟汽车在虚拟电子电气架构的虚拟化方面表现出色。本文作为补充，基于CAN总线攻防实战，进一步阐述绿盟虚拟汽车在CAN总线攻防方面的表现

CAGE方案扩展ARM CCA至GPU，实现GPU机密计算，保护敏感数据且性能影响微小。

由清华大学、北京航空航天大学、上海交通大学和RealAI联合研究的MultiTrust框架[1]是一个针对多模态大模型的可信评估基准，从真实性、安全性、鲁棒性、公平性和隐私性对多模态大模型安全进行综合评估。

FINER框架通过多任务学习提升模型解释的保真度和可理解性，结合模型开发者、特征归因设计者、安全专家协作，优化风险检测分类器的解释性能，在Android/PE恶意软件检测等领域表现显著，但在对抗攻击环境下和其他场景中仍需进一步研究。

国家数据局正式发布《可信数据空间发展行动计划（2024—2028年）》，标志着国内可信数据空间建设进入全面实施阶段。从数据被视为生产要素到规划建设不低于100个可信数据空间，仅用五年时间，中国数据要素化治理与应用实践已经取得显著成效

本文简单介绍了LibOS技术与两个实现LibOS的开源项目：Gramine与occlum。我们展示了这两个项目如何利用LibOS来简化SGX应用的开发工作。此外本文还通过示例分析展示了如何利用这两个开源项目，快速上手SGX应用开发。

云原生安全领域再获成果

本文作为数据安全流转系列文章的第二篇，将介绍数据脱敏相关技术。本文梳理了常常混淆的三个概念：“假名化”、“匿名化”、“去标识化”。最后根据一个真实的针对脱敏的攻击例子，介绍数据脱敏风险评估相关技术手段。

创新与实力齐飞

云盘误配置导致高校信息泄露，凭证窃取致400GB银行隐私泄露，API漏洞影响超7亿账户

在AI新时代，大模型日趋火热，但其安全问题也不容忽视。互联网巨头Meta 是如何应对大模型的安全风险的？点击了解！