利用AI代码幻觉的新型软件供应链攻击
随着生成式AI工具在编程领域的普及,一种名为“slopsquatting”的新型供应链攻击悄然浮现。这种攻击利用了AI模型在生成代码时“幻觉”出不存在的软件包名称的特性,威胁不容小觑。从“拼写错误”攻
阅读全文留神AI读心术,AI时代隐私保护的五大挑战
“AI读心术”正在职场招聘、婚恋、网络诈骗中开始盛行,“深度隐私”成为个人隐私保护的新课题。在AI时代,个人隐私保护正面临前所未有的挑战,因为AI已经具备了对个人性格和心理深入分析的能力。英国《金融时
阅读全文周刊 | 网安大事回顾(2025.4.7-2025.4.13)
90%的企业和政府数据都是垃圾?政策法规:网安标委下达14项网络安全推荐性国家标准计划;6项网络安全国家标准获批发布…热点新闻:马来西亚组建网络战部队;DeepSeek又崩了;军工研究院保密员被判无期
阅读全文90%的企业和政府数据都是垃圾?
垃圾数据有两层含义,一层指这些数据已经被遗忘或失去使用价值,另一层则指这些数据会像生活中的垃圾一样造成环境污染。“反环保主义”近年来在中美科技精英阶层非常流行,瑞典女孩成了最常被取笑的对象。事实上,无
阅读全文俄罗斯黑客用U盘攻击驻乌克兰西方军队
据赛门铁克报道,俄罗斯国家支持的黑客组织Gamaredon(又称“Shuckworm”)近期针对驻乌克兰的某西方国家军事使团发起了攻击,主要通过U盘传播恶意软件。赛门铁克的威胁研究人员指出,此次攻击
阅读全文美军“先进AI”取得突破,锁定猎杀目标能力提升近百倍
美国陆军近日向政府报告,其在一次近期部署中利用人工智能(AI)系统“处理目标”成效显著。据称,AI每天可识别55个目标,而借助“未来先进AI工具”,这一数字有望提升至每天5000个。这一数据出自美国政
阅读全文AI网络钓鱼水平首次超越人类顶尖黑客
不久的将来,‘钓鱼即服务’市场将全面转向AI鱼叉式钓鱼代理。网络安全行业最担心的事最终还是发生了:AI驱动的鱼叉式网络钓鱼(spear phishing)已全面超越顶尖人类黑客的表现,真正的转折点发生
阅读全文一部“美国造iPhone”要多少钱?
AI图片:Grok“我们会把iPhone工厂搬到美国,用自动化取代手工,把高薪制造业岗位带回来。”这不是脱口秀段子,而是上周末,美国商务部长霍华德·卢特尼克(Howard Lutnick)在CBS《国
阅读全文马斯克淘汰磁带存储,降本增效砍到大动脉?
周一,由埃隆·马斯克挂帅的美国政府效率部(DOGE)发布公告,庆祝其下属总务管理局(GSA)完成了一项“重大”的数据现代化工程——将14000份古老的磁带记录转换成了数字格式。马斯克宣称,这一转换每年
阅读全文航空安全视频为何越拍越“危险”?
一段剧烈颠簸的飞行,一连串此起彼伏的空难,足以改变一个乘客的安全意识,让TA们爱上航空安全视频,并且看得津津有味。“你还别说,原来他们在拍大片。”没错,这些年,全球各大航空公司早已不满足于播放普通的安
阅读全文AI图片泛滥怎么管?OpenAI计划给AI图像添加水印
随着生成式人工智能的高速发展,AI图像正以前所未有的速度在网络上传播。从AI创作“宫崎骏风格”动画图,到仿真度极高的商品广告照、新闻配图,普通用户只需输入一句话,便可秒产专业级画面。这种“视觉洪流”的
阅读全文“AI屎山”成代码安全的最大威胁
AI辅助开发导致代码泄密事故率暴增了近四成。当AI将开发效率拉满,安全部门却正如愚公般清理越来越多的“代码屎山”。AI能大大提高代码开发效率,但它也可能把你的密钥、密码、令牌,一起“顺手”提交上去。G
阅读全文周刊 | 网安大事回顾(2025.3.31-2025.4.6)
政策法规:市场监管总局印发《网络交易合规数据报送管理暂行办法》;《关键信息基础设施安全测评要求》标准发布…热点新闻:运营商巨头赔偿超2.3亿元:因系统漏洞令用户损失巨额资金;Oracle因涉嫌云泄露事
阅读全文美国国家安全顾问爆出邮件门
一款主打“加密通信”的民用App,加上私人Gmail邮件,成了美政府内部指挥战争的“主力工具”。几周前,美国国家安全顾问迈克尔·沃尔兹误将《大西洋月刊》主编杰弗里·戈德堡拉入特朗普政府高层讨论也门胡塞
阅读全文程序员泄密暴增300%:GitHub一年泄漏3900万秘密信息
近日,GitHub宣布对其高级安全平台进行重大更新,起因是2024年检测到超过3900万个泄露秘密,这一数字较2023年GitGuardian报告的1280万个秘密暴增300%,凸显开发安全问题的严重
阅读全文留神本地部署“小模型”的大风险
在AI安全这场长跑中,没有所谓的“免费午餐”。随着大语言模型在各行各业展现威力,如何让它们“瘦身”以降低部署成本,成为业界关注焦点。“模型蒸馏”正是在这样的背景下走红:通过让小模型学习大模型的行为,我
阅读全文隐私沦为垄断工具,苹果遭法国“重罚”
——苹果以保护隐私的名义扼杀竞争被法国罚款1.6亿美元。继2024年因“苹果税”的垄断行为招致欧盟的天价罚单后,苹果又摊上事儿了。这次,法国竞争管理局(FCA)祭出1.5亿欧元(约合1.62亿美元,折
阅读全文开源社区快被⼤模型抓崩溃了
在“今天你被大模型DDoS了吗?”一文中,我们曾感慨生成式AI的崛起让 OpenAI、Anthropic、Google等玩家对互联网内容的渴求达到了疯狂的程度。无论是ChatGPT、DeepSeek的
阅读全文铁路瘫痪殃及百万民众!俄乌黑客展开铁路大战
2025年3月末,俄乌数字战争突然升级。这一次,主战场不再是金融电力,而是深入城市命脉的交通系统——地铁和铁路,导致数以百万计的民众出行受阻。这也标志着俄乌数字战争的下限已经来到线下。乌克兰铁路遭袭,
阅读全文美社保局吹哨人:马斯克干掉COBOL代码或将引发社会动荡
“如果你不担心几千万人拿不到养老金,请大胆尝试”COBOL,作为一种诞生于1959年的编程语言,至今依然在全球运行着大约8亿行关键代码,支撑着银行、保险、政府机构等基础设施系统的核心运算。换句话说,我
阅读全文周刊 | 网安大事回顾(2025.3.24-2025.3.30)
政策法规:《中华人民共和国网络安全法(修正草案再次征求意见稿)》公布,主要修改四方面内容;瑞典政府发布《国家网络安全战略2025-2029年》;北京市网信办等三部门印发《北京市数据跨境流动便利化综合配
阅读全文谷歌将继续开源Android
近日,“谷歌将停止开源Android”、“谷歌将停止Android开源项目AOSP”的谣言在中文互联网上广泛传播,在开发者、用户和科技爱好者群体中造成不必要的困扰和恐慌。本文基于近期谷歌的官方声明和专
阅读全文逆变器僵尸网络?全球三大光伏逆变器产品曝出数十个严重漏洞
近日,网络安全公司Forescout旗下研究机构Vedere Labs发布了一份重磅报告,披露了全球三大领先太阳能逆变器制造商——尚德(Sungrow)、固德威(Growatt)和SMA的产品中存在多
阅读全文白宫Signal聊天泄密事件正在演变成一场国家安全危机
白宫的Signal聊天泄密事件(以下简称“Signal泄密门”)仍在发酵。继《大西洋月刊》24日首次爆料特朗普政府高官在非政府加密应用Signal上讨论对也门胡塞武装的军事打击计划后。本周三《大西洋月
阅读全文600万Oracle云用户数据疑泄露
一场围绕Oracle云服务的安全风波正在发酵。近日,一位自称“rose87168”的黑客宣称成功入侵了Oracle Cloud的联邦单点登录(SSO)服务器,窃取了600万用户的认证数据和加密密码,并
阅读全文泰国议员指责马斯克的星链是电诈帮凶
在中南半岛日益猖獗的电信诈骗链条中,马斯克的星链(Starlink)正被推上风口浪尖。近日,泰国军方与缉毒单位联合行动,在靠近缅甸边境的夜丰颂府美索县(Mae Sot),截获了一辆载有38台星链卫星互
阅读全文51秒破防!AI武器化时代CISO面临生死时速
51秒?!是的,你没看错。从黑客拿到你的凭证到横向渗透整个网络,只需要51秒。这不是黑客电影里的屏保特效,而是CrowdStrike最新威胁报告里的冰冷现实。在这个百度副总裁未成年女儿都会用“开盒挂人
阅读全文谷歌320亿豪赌云安全热门赛道:AI+CNAPP
当谷歌以320亿美元现金收购网络安全公司Wiz的消息传出,业界嗅到了云安全市场即将“变天”的气息。这场收购背后的真正逻辑,直指企业DevOps流程中一场无声的战争——如何在代码、模型和平台开发的极速竞
阅读全文专治AI爬虫,Cloudflare推出“下一代蜜罐”
GoUpSec点评:Robots.txt对于AI公司的爬虫来说已经形同虚设,如何防御AI大模型的“DDoS攻击”和数据“反扒”已经成为AI时代web安全、内容安全和数据安全的热点话题。网络基础设施服务
阅读全文4090显卡可破解军用加密通信?GPU暴力破解终结短密钥时代
GoUpSec点评:在量子计算到来之前,GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个更为紧迫的威胁。在密码学领域,短密钥对称加密算法的安全性一直备受关注。近日,
阅读全文