绿盟科技研究通讯

中国自主研发的DeepSeek开源大模型在全球化进程中面临合规性挑战。绿盟科技LSAS评估表明，DeepSeek-R1云端模型服务符合TC260-003规范，而大模型本地部署时为了确保合规应用，还有必要加强安全防护措施。

中国自主研发的DeepSeek开源大模型在全球化进程中面临合规性挑战。绿盟科技LSAS评估表明，DeepSeek-R1云端模型服务符合TC260-003规范，而大模型本地部署时为了确保合规应用，还有必要加强安全防护措施。

中国自主研发的DeepSeek开源大模型在全球化进程中面临合规性挑战。绿盟科技LSAS评估表明，DeepSeek-R1云端模型服务符合TC260-003规范，而大模型本地部署时为了确保合规应用，还有必要加强安全防护措施。

绿盟科技将DeepSeek-R1的深度推理能力引入渗透测试多智能体PTest Agent中，通过Web渗透测试任务上的实战验证，发现深度推理具有重要性和可行性，后续将重点投入更为深入的探索与研究。

绿盟科技将DeepSeek-R1的深度推理能力引入渗透测试多智能体PTest Agent中，通过Web渗透测试任务上的实战验证，发现深度推理具有重要性和可行性，后续将重点投入更为深入的探索与研究。

DeepSeek-R1在安全告警分析测试中，相较绿盟风云卫展现更高覆盖率，但高误报率和高性能开销是短板。尽管潜力巨大，实用性仍待优化。

DeepSeek-R1在安全告警分析测试中，相较绿盟风云卫展现更高覆盖率，但高误报率和高性能开销是短板。尽管潜力巨大，实用性仍待优化。

在之前的文章中，我们简要介绍了数据要素化历程与可信数据空间这一重要解决方案。与所有重要的技术趋势一样，可信数据空间并非凭空诞生，而是建立在长期发展的基础之上，本文将回顾过去十余年来数据空间相关技术的发展历程。

在之前的文章中，我们简要介绍了数据要素化历程与可信数据空间这一重要解决方案。与所有重要的技术趋势一样，可信数据空间并非凭空诞生，而是建立在长期发展的基础之上，本文将回顾过去十余年来数据空间相关技术的发展历程。

Web指纹识别是网络安全攻防的关键技术，本文解析指纹识别技术现状，剖析Wappalyzer等主流工具，并展望AI大模型驱动的未知资产识别，助力企业精准防护，提升安全能力

Web指纹识别是网络安全攻防的关键技术，本文解析指纹识别技术现状，剖析Wappalyzer等主流工具，并展望AI大模型驱动的未知资产识别，助力企业精准防护，提升安全能力

继上一篇介绍了互联网巨头Meta对于大模型安全风险的评估方法后，我们进一步了解他们是如何防护这些风险的。

继上一篇介绍了互联网巨头Meta对于大模型安全风险的评估方法后，我们进一步了解他们是如何防护这些风险的。

绿盟云原生攻防靶场助力新型计算环境下的网络安全人才培养

绿盟云原生攻防靶场助力新型计算环境下的网络安全人才培养

前期，我们已经撰写《绿盟虚拟汽车靶场及其优势》一文，以阐述绿盟虚拟汽车靶场的优势与攻防实战表现，表明虚拟汽车在虚拟电子电气架构的虚拟化方面表现出色。本文作为补充，基于CAN总线攻防实战，进一步阐述绿盟虚拟汽车在CAN总线攻防方面的表现

CAGE方案扩展ARM CCA至GPU，实现GPU机密计算，保护敏感数据且性能影响微小。

由清华大学、北京航空航天大学、上海交通大学和RealAI联合研究的MultiTrust框架[1]是一个针对多模态大模型的可信评估基准，从真实性、安全性、鲁棒性、公平性和隐私性对多模态大模型安全进行综合评估。

FINER框架通过多任务学习提升模型解释的保真度和可理解性，结合模型开发者、特征归因设计者、安全专家协作，优化风险检测分类器的解释性能，在Android/PE恶意软件检测等领域表现显著，但在对抗攻击环境下和其他场景中仍需进一步研究。