拟人化人工智能商品化的五个安全雷区
2025年12月27日,国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法(征求意见稿)》(以下简称《办法》)。这一新规的出台,标志着我国对AI拟人化技术(尤其是那些旨在模仿人类性格、思维和
阅读全文OWASP发布AI智能体十大安全漏洞
近日OWASP发布了“2026年AI智能体应用十大安全威胁”,这是业界首个专门针对自主人工智能体的安全框架。过去一年是人工智能应用发展具有里程碑意义的一年。AI智能体从研究演示走向生产环境,能够处理电
阅读全文2026年网络安全主管的必读清单
在这个被AI改写的网络安全时代,网络安全领导者的思维模式和决策质量成为了企业安全的核心竞争力。真正的安全领导力不仅关乎技术,更关乎战略、心理学、历史和决策。近日CSOonline采访了多位顶尖的首席信
阅读全文2026年网络安全五大趋势:AI重构身份安全底座
2026年是人工智能(AI)从“辅助工具”转变为“企业核心操作系统”的临界点。经过数年的爆发式应用,AI不再仅仅改变人们的工作方式,而是开始从底层重塑企业风险矩阵。随着AI深度嵌入到从DevOps自动
阅读全文德勤:2026年AI彻底改变安全游戏规则
德勤(Deloitte)发布的《2026年技术趋势》报告指出,人工智能已从实验阶段进入企业核心运营,导致CISO(首席信息安全官)面临的攻击面急剧扩大。随着AI智能体的兴起与推理成本的骤降,2026年
阅读全文哪个瓜更大?快手被黄,Spotify被黑
本周,互联网市场爆出两个惊天大瓜,快手被黄和Spotify被黑。音乐史上最大规模版权失窃案全球最大的“影子图书馆”Anna’s Archive(安娜档案)近日突然宣布,他们已经完成了对Spotify的
阅读全文美国全面封杀大疆无人机
该来的还是来了。本周一,美国联邦通信委员会(FCC)投下了一枚重磅炸弹:正式将无人机列入其“受控清单”(Covered List)。这意味着,从即日起,所有产自“特定外国实体”的无人机及其核心零部件,
阅读全文圣诞节被“拔网线”?法国邮政金融系统遭黑客攻击瘫痪
继卢浮宫因视频监控系统弱密码被盗后,法国人的圣诞节也因为黑客攻击而蒙上了阴影。在“黑色星期五”和圣诞购物季的物流节骨眼上,法国人的“快递命脉”断了,堂堂法国国家邮政(La Poste)会被黑客在一年中
阅读全文韩国反电诈出大招:购买手机卡必须刷脸
在数据泄露与电信诈骗横行的今天,韩国政府终于祭出了“大招”,但代价是普通人的生物信息。2025年12月,韩国科学技术信息通信部(MSIT)宣布了一项重磅政策:办理新手机号、携号转网或变更名义时,用户必
阅读全文美欧科技脱钩进入倒计时:一场数据“独立战争”
如果不从现在开始“断奶”,欧洲将彻底、永远沦为美国的殖民地。这不是危言耸听,而是正在欧洲大陆酝酿的一场“独立战争”的口号。近日,欧洲竞争法专家、Eurostack计划核心推动者克里斯蒂娜·卡法拉(Cr
阅读全文NIST发布智能音箱安全指南
在“医院到家”的浪潮下,智能音箱正从放歌、查天气的消遣工具,摇身一变成为连接医患的“数字纽带”。但随之而来的,是可能致命的安全黑洞。近日,美国国家标准与技术研究院(NIST)发布了针对智能音箱及物联网
阅读全文美国战争部的新大脑:GenAI.mil
12月9日,一段发布在 X 上的视频,把“GenAI.mil”推到了台前。视频中,国防部长 Pete Hegseth 宣布:五角大楼将以 GenAI.mil 作为“军方专用的生成式 AI 平台入口”,
阅读全文2025年安全团队必备的40款开源安全工具
开源安全软件是安全团队获得兼具灵活、透明、强大、免费的安全工具的主要途径。本文汇总的40款免费工具可帮助安全团队解决各种问题,从管理大型环境到发现配置错误,再到了解新技术如何改变威胁暴露面。01Aeg
阅读全文超过50%的公开漏洞可绕过主流Web应用防火墙
应用安全公司 Miggo Security 近日发布了一份最新研究报告,深入剖析了 Web 应用防火墙(WAF)在真实安全环境中的应用现状。研究指出,虽然 WAF 是企业安全基础设施的基石,但在应对关
阅读全文一张礼品卡导致苹果用户丢失所有iCloud信息
因为误用了一张有问题的礼品卡,一位资深果粉被苹果公司处以“数字极刑”,无法访问存在iCloud中数TB的家庭照片和个人数据。在科技圈和数码爱好者中,有一类人被称为“布道型果粉”。他们不仅是忠实用户,更
阅读全文史上最大规模社会性死亡?PornHub付费会员2亿条浏览记录遭泄露
对于广大PornHub付费会员来说,2025年的春节可能是道坎。就在上周,臭名昭著的勒索组织 ShinyHunters 抛出了一枚重磅炸弹:他们声称掌握了PornHub海量的用户活动数据,并已正式向这
阅读全文被马斯克裁掉的网络安全岗位,又被特朗普安排上了
GoUpSec点评:“美国科技部队”的成立标志着硅谷科技公司正在走入政治舞台的中央,成为政府职能部门的一部分,在特朗普的支持下清洗并接管美国的数字社会治理大权。在一场轰轰烈烈的“降本增效”、“去肥增肌
阅读全文防不胜防!PayPal官方邮件被用于钓鱼攻击
GoUpSec点评:SaaS 平台的业务逻辑漏洞正在成为网络犯罪的新温床。 当攻击者不再试图攻破防火墙,而是学会了“利用功能”时,防御变得异常困难。网络安全意识专家向用户反复强调:“检查发件人地址”。
阅读全文2025年最危险的25个软件漏洞
近日,MITRE公司联合美国国土安全系统工程与开发研究所(HSSEDI)及网络安全与基础设施安全局(CISA),正式发布了2025年“最危险的25种软件漏洞”(CWE Top 25)榜单。该榜单基于2
阅读全文谷歌精选插件窃取数百万用户AI对话数据
当你深夜向ChatGPT倾诉职场焦虑,或者用Claude润色商业机密文档时,你以为这只是一场你与AI之间的私密对话。但现实是,一个拥有数百万用户的“精选”浏览器插件,正像隐形人一样站在你身后,拿笔记录
阅读全文AI时代网络安全的下一个热点:进攻!
在AI攻击手段快速演进的背景下,传统的被动防御已显得捉襟见肘。随着人工智能驱动的网络威胁日益增多,越来越多的安全主管开始将进攻性安全视为改善整体安全态势的必备策略。凌晨两点,某金融公司安全运营中心警报
阅读全文周刊 I 网安大事回顾(2025.12.8—2025.12.14)
●政策法规:国家能源局印发《能源行业数据安全管理办法(试行)》;第十五届VARA大会 | 网络漏洞治理生态分论坛成功举办……● 热点新闻:59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞
阅读全文SEO的天花板:大量美国政府网站沦为“黄网”与黑产温床
当你在美国政府官网搜索“市议会纪要”时,跳出来的却是一份长达三页的“AI脱衣软件”指南或“动物性玩偶”购买链接。这不是《黑镜》的剧情,而是正在美国数十个政府和高校网站上演的荒诞现实。在新泽西州欧文顿市
阅读全文威胁情报沦为摆设,如何发挥真正价值?
在不少企业安全部门,“威胁情报”三个字已经成了一个尴尬的存在:预算里有它,PPT里有它,采购单上有它,但真正落到检测、响应乃至业务决策上的价值,却很难说得清。ISACA最新发布的一份威胁情报白皮书(链
阅读全文皮尤:AI正导致美国青少年变傻?
美国青少年正在把自己的注意力、作业和情感,越来越多地交给算法。近日,皮尤研究中心发布最新报告《青少年与人工智能和社交媒体2025》。在对1458名13–17岁美国青少年的调研中,64%的受访者表示使用
阅读全文美国引渡导致工厂瘫痪的俄罗斯“爱国美女黑客”
2024年11月,洛杉矶一家肉类加工厂发生了一起严重的“网络物理攻击”事件:冷藏系统停摆,数千磅鲜肉在常温下迅速腐败;紧接着,有毒的氨气在工厂内泄漏,警报尖锐地划破了厂区的宁静。本周三(12月10日)
阅读全文抗裁剪数字签名问世:防深度伪造AI假新闻技术取得重大突破
随着AI深度伪造技术在社交媒体平台的泛滥,公众对数字媒体的信任正面临前所未有的危机。现有的图像验证技术存在一个显著痛点:一旦对图片或视频进行裁剪等常规编辑,数字签名往往会失效。近日,意大利比萨大学的研
阅读全文美国科技巨头联手制定AI智能体三大关键技术标准
GoUpSec点评:中美AI技术标准话语权的差距,比H200显卡更大。随着科技公司竞相将“AI智能体”从理论概念转化为现实产品,包括Anthropic、OpenAI和谷歌在内的行业巨头正积极抱团组建新
阅读全文豆包手机不冤,Gartner号召网络安全行业封杀AI浏览器
GoUpSec点评:“豆包手机遭全网围剿”事件引发全网热议,有人说AI智能体正在彻底颠覆注意力经济的底层商业模式(开屏广告、信息流时长、日活这些 KPI 面临失效),也有人说AI智能体将意味着一场安全
阅读全文英伟达发布AI智能体安全评估框架
随着企业竞相部署能自主规划、使用工具并做出决策的AI智能体(Agentic AI)系统,一种全新的风险随之产生。这些风险潜伏在模型、工具、数据源和记忆存储的交互过程中,难以被传统的测试方法捕捉。针对这
阅读全文