OpenAI推出“安全模型”:为GPT-4o敏感对话引入强制路由机制
近日,OpenAI被发现正在悄然测试一项新的安全功能。当其旗舰模型GPT-4o检测到用户对话涉及潜在的“有害活动”时,系统会自动将请求路由至一个专门的“安全模型”进行处理。官方已证实此举,并称其为在更
阅读全文思科爆出致命零日漏洞!超200万设备面临远程代码执行风险
核心提要:漏洞编号:CVE-2025-20352影响范围:思科所有受支持版本的Cisco IOS和Cisco IOS XE。潜在受害者:预估全球超过200万台暴露在互联网上的思科设备。风险等级:CVS
阅读全文苹果要求欧盟废除《数字市场法案》
面对欧盟的步步紧逼,苹果公司终于按捺不住,公开要求欧盟废除其具有里程碑意义的科技巨头监管法案——《数字市场法案》(DMA),这标志着美国科技巨头对欧洲监管的“反击战”迈上了一个新台阶。欧盟的《数字市场
阅读全文周刊 I 网安大事回顾(2025.9.22—2025.9.28)
●政策法规:国家能源局就《能源行业数据安全管理办法(征求意见稿)》公开征求意见;“人工智能+”国际合作倡议……● 热点新闻:XCSSET新变种专攻苹果Mac开发者,窃取加密货币钱包!;无人机闯入空域致
阅读全文CISO调查:AI时代网络安全六大关键趋势
随着数字供应链持续扩张、生成式AI(GenAI)深入关键业务系统,安全领导者们正重构其安全优先级与治理路径。近日,Emerald Research对全球225名安全主管的最新调查显示:68%的人最担忧
阅读全文零信任的下一个热点:存储
在网络安全的战场上,“零信任”已从前瞻概念演变为实战准则。我们花费巨资构建网络、身份和应用层的层层防线,却往往忽视了最核心、最致命的弱点——存储层。这不是危言耸听。每一次重大勒索攻击的复盘,都指向同一
阅读全文欧盟“刷脸”入境时代来临,非欧盟公民需留指纹和面部信息
从下个月开始,非欧盟公民(包括英国和美国公民)在入境大多数欧洲国家时,都必须登记指纹和面部信息。欧盟正分阶段推行其出入境系统(EES),这套系统将影响所有前往29个申根区国家进行短期旅行的非欧盟公民。
阅读全文AI在网络安全领域的六大创新应用
人工智能(AI)正在改变包括网络安全在内的各个领域。AI驱动的系统能够实时检测威胁,从而实现快速响应和缓解。同时,AI还能通过不断学习新数据来适应和进化,提升其识别和应对新兴威胁的能力。对于网络安全团
阅读全文Gartner:“先发制人型网络安全”将占据安全支出的50%
根据Gartner的最新报告,到2030年,先发制人型网络安全(Preemptive Cybersecurity)解决方案将占据IT安全总支出的50%,而这一数字在2024 年尚不足5%。Gartne
阅读全文AI学会了PUA和“越狱”,谷歌自己都怕了
AI大模型正朝着越来越“危险”的方向狂奔,现在,就连它的创造者谷歌都开始感到一丝寒意。谷歌旗下最强的人工智能研究部门DeepMind,最近悄悄更新了其AI安全文件,新增了一个令人毛骨悚然的AI威胁场景
阅读全文一日三撞!特斯拉FSD兵败德克萨斯
马斯克的“星辰大海”,似乎在德克萨斯州的宽阔马路上撞得七零八落。曾几何时,加州是全球自动驾驶技术的“应许之地”,但如今,德州的奥斯汀正成为新的“淘金热土”。这里不仅有更宽松的监管环境,还有宽阔笔直的道
阅读全文微软云计算曝出惊天漏洞:可接管全球任何企业租户
近日,微软的云身份与访问管理(IAM)核心服务Entra ID(前身为Azure AD)曝出一个高危漏洞。一个由遗留组件和API缺陷组成的致命组合,理论上允许攻击者获取全球任何企业Entra ID租户
阅读全文欧洲多国机场遭网络攻击陷入混乱
上周末,欧洲航空业的“大动脉”遭遇了一次精准的数字打击。从上周五开始,一场针对航空系统供应商的网络攻击导致欧洲多国主要机场相继陷入混乱。全球最繁忙的伦敦希思罗机场、德国首都的柏林机场以及欧盟“心脏”布
阅读全文“智能制造”亟需AI+网络安全人才
制造业的数字化转型已经走过十余年,如今正加速进入“智能制造”、“数智化”的新阶段。Rockwell Automation发布的《第十届智能制造年度报告》显示,56%的制造商正在试点智能制造,20%已规
阅读全文周刊 I 网安大事回顾(2025.9.15—2025.9.21)
●政策法规:网安标委发布《网络安全标准实践指南——扫码点餐个人信息保护要求》;网信部门依法查处微博平台、快手平台破坏网络生态案件……● 热点新闻:央视起底开盒挂人黑产:百万粉丝主播遭威胁,6人半年“开
阅读全文CIA最大内鬼落网:将国家机密明码标价,一份情报2万美元!
当国家最机密的数据库,沦为付费查询的“商业知识库”,会发生什么?想象一下,如果你能把美国中央情报局(CIA)的内部系统当作自己的私人搜索引擎,随手一搜就能拿到国家最高机密,你会用它来做什么?对于68岁
阅读全文顶级网络安全风险投资机构遭勒索软件攻击
资本圈最不愿看到的一幕,终究还是上演了。当一家管理着超过900亿美元资产、投资了半个网络安全“名人堂”(包括Wiz、SentinelOne等)的顶级风险投资机构,自己却被勒索软件攻破。这次事件的主角,
阅读全文美国航空公司向美国政府出售50亿条旅客信息
如果你以为航司只卖座位,那就太天真了。近日,据404Media、Wired和多家网络安全媒体爆料,一个由美国航空、联合航空、达美航空等美国航空公司巨头共同控股的数据中间商——航空报告公司(Airlin
阅读全文当AI智能体学会了“自主思考”,你的防火墙还好吗?
AI智能体,是超级助理还是“定时炸弹”?当它不再是一个听话的程序,而变成一个有自主决策能力的“操作员”时,整个网络安全的游戏规则都被改写了,攻击面正以前所未有的方式爆炸式增长,而过去那些固若金汤的防御
阅读全文GPT-5 Codex与Claude Code,谁才是机械码皇?
近日OpenAI发布GPT-5Codex,向AI辅助编程工具的王者Claude Code发起挑战。氛围编程的王座要易主了吗?Codex是一款高度智能化的AI编程代理,可自动执行与编程相关的任务。你(即
阅读全文谷歌发布隐私保护大模型
当AI学会“遗忘”,隐私安全才有解?AI大模型对(隐私和版权)数据的贪婪,正在将科技巨头们推向一个危险的边缘。一方面,没有海量、高质量的数据投喂,模型的能力就无法突破;另一方面,当它们开始“消化”互联
阅读全文社交媒体的末日已经到来
“我们正处在社交媒体的末日。”这不是危言耸听,而是一位来自科克大学学院的人文学讲师发出的冷静论断。他警告说,我们熟悉的那个由真实人类的喜怒哀乐、奇思妙想和深夜牢骚构建的数字广场,正在沦为一片废墟,一个
阅读全文用企业HR同款AI写简历,获面成功率高出60%!
一项新研究揭示了人工智能企业招聘系统的“自我偏好”潜规则:招聘AI更青睐由同款AI生成的简历。“金三银四”、“金九银十”,求职的战场上硝烟从未散去。但如今,你的竞争对手不仅是成千上万的求职者,还有一个
阅读全文大模型的软肋:最危险的五种提示注入攻击
当整个科技圈还在为生成式AI(或AI智能体)的效率革命欢呼时,黑客们已经找到了大模型的软肋,实施防不胜防的提示注入攻击。AI时代,网络安全的主战场已经从云端回到了用户日常使用的Word和Excel文档
阅读全文周刊 I 网安大事回顾(2025.9.8—2025.9.14)
● 政策法规:《中华人民共和国网络安全法(修正草案)》公开征求意见;国家网信办就《促进和规范电子单证应用规定(征求意见稿)》公开征求意见……● 热点新闻:上海员工电脑被装木马,不法分子贩卖远程盗取的机
阅读全文美国成为最大的间谍软件投资国
提到商业间谍软件,人们首先想到的往往是以色列的Nexa、NSO Group等臭名昭著的“军火商”。然而,大西洋理事会近日发布一份重磅报告,揭露了一个惊人的事实:美国已超越以色列,成为全球商业间谍软件产
阅读全文给照片发“身份证”,谷歌将推出内容真实性验证技术
谷歌公司近日宣布在即将推出的Pixel 10系列智能手机中集成一项全新的照片验证技术,以应对日益严峻的人工智能生成虚假图像(深度伪造)挑战。该技术将通过在照片中嵌入“内容凭证”,帮助用户区分原始、未经
阅读全文向间谍软件说不?iPhone 17的最大卖点是安全
在AI蔓延、漏洞横飞、个人隐私面临空前威胁的2025年,苹果的新一代iPhone手机第一次将“安全”作为产品力的核心卖点。iPhone17系列手机将搭载苹果的一项杀手级安全技术——Memory Int
阅读全文AI大跃进?美国卫生部要求全员使用ChatGPT
本周二,美国卫生与公众服务部(HHS)所有雇员的收件箱里,都收到了一封主题为“AI部署”的重要邮件。要求即日起部门全员立刻开始使用ChatGPT。该邮件由副部长吉姆·奥尼尔签发,字里行间都透着一股不
阅读全文纽约大学开发出首个“AI勒索软件”,主流杀软无法识别
上个月,安全厂商ESET在VirusTotal上发现一段异常的Golang代码,并将其命名为PromptLock,宣称这是首个“AI驱动的勒索软件”。该样本不仅包含文件系统扫描、数据外泄、勒索信生成等
阅读全文