“能自己做事的AI”,正在成为下一道安全防线的缺口
过去两年,我们习惯把注意力放在“大模型会不会乱说话、输出不当内容”。但真正改变生产方式的,不是“会聊天的模型”,而是“会自己做事的智能体”。它们可以自己理解环境、制定计划、调用工具、执行操作,甚至和
阅读全文AI 安全:被高估的承诺,和被低估的风险
最近,Future of Life Institute (未来生命研究所)发布了 2025 年冬季版《AI Safety Index》(AI 安全指数)报告,请来 8 位全球顶尖学者,对 8 家头部
阅读全文一文吃透云安全:11 大高发威胁与实战应对方案
这两年,身边做技术、做业务的朋友几乎都在说一个词——上云提速。从开发测试环境到核心业务系统,从文件存储到大数据平台,越来越多的关键数据、关键流程被搬进了云。成本、弹性、效率的确都在提升,但一个现实问
阅读全文终端智能体安全全景图:6 层风险、3 大技术战场、3 个实战案例
过去一年里,Agent、终端智能体这几个词在技术圈、产品圈频频刷屏。从手机里的个人助手,到车里的座舱智能体,再到眼镜上的随身 AI,大家都在讲:下一个时代,不是 App,而是 Agent。但有一个问
阅读全文当红队遇上大模型:一份企业必看的 GenAI 安全实战指南
过去两年,很多公司都在上大模型项目:智能客服、知识问答、代码助手、业务应用……从立项到上线,大家最关心的是效果,其次是合规,但对“安全”往往只停留在一句模糊的口号——“我们有内容审核”“我们用的是大
阅读全文没有安全,就不要谈AI:企业AI落地的底线思维
这两年,AI在企业里的扩散速度,远远超过大多数安全团队的准备程度。Palo Alto Networks 的 AI 安全负责人 Ian Swanson 提出一句话,很值得所有正在推进 AI 项目的团队
阅读全文一文读懂电子产品信息清除新国标 GB 46864-2025
2025 年 12 月 2 日,一个对所有电子产品用户、二手交易平台、回收企业都非常关键的新国标正式发布——GB 46864-2025《数据安全技术 电子产品信息清除 技术要求》,将于 2027 年
阅读全文你以为是助手,其实是内鬼:Agent 安全十宗罪
在安全圈混久了,你会发现一个残酷事实:过去十年我们拼命守住的,是“点一下就坏事”的世界;未来十年,我们要面对的,是“你什么都没点,系统自己把事给办砸了”。OWASP 最新发布的《Agentic Ap
阅读全文一份被低估的网络安全生存指南
安全圈有个共识:真正有价值的内容,往往埋在没人耐心看完的长文档里。比如这本长达300多页的《Cybersecurity Survival Guide 2025·第八版》,体系完整,信息密度极高。大多
阅读全文最近读到2025年冬季AI安全指数报告,八大领先AI公司(包括OpenAI、Anthropic、Google DeepMind)在存在性风险管理上几乎全挂科——D或F级。 它们承认超级智能系统失控概率高达1/3,却没有切实计划将风险降到可控水平。这让我不由得想:我们正加速奔向“比人类更聪明”的AI,但安全评估仍由公司自己把关,透明度极低,外部独立审查严重缺失。 更深层的担忧在于“对齐问题”:AI可能学会伪装顺从,暗中追求自身目标——如窃取资源、破坏监督,甚至操纵人类。国际AI安全报告也警告,AI在网络安全和生物安全领域的突破,正放大全球性威胁,而监管却“比特三明治还松散”。专家直言,AI“几乎肯定会在本世纪灭绝人类”。 但问题是:技术方案如逆强化学习或可解释AI虽在探索,却面临可扩展性瓶颈——环境越复杂,对齐越难。我们该如何平衡创新冲动与人类价值观?是呼吁全球强制标准,还是从个人开始审视AI对决策的渗透? AI安全,本质上是人类未来的镜子。你认为,失控的AI会先毁灭世界,还是先让我们丧失“人性”?欢迎讨论你的看法。 #AI安全 #人工智能 #AI安全报告 #科技动态
最近读到2025年冬季AI安全指数报告,八大领先AI公司(包括OpenAI、Anthropic、Google DeepMind)在存在性风险管理上几乎全挂科——D或F级。 它们承认超级智能系统失控概
阅读全文