AI安全必备框架:AWS生成式AI安全范围矩阵
生成式人工智能(以下简称GenAI)已正式告别炒作阶段,进入“如何落地实践”的关键时期,并正以摧枯拉朽的速度重塑各行各业,企业信息架构和网络安全体系也正随之发生剧变。据Gartner预测,到2026年
阅读全文美俄网络战突然“停火”,中美网络战或将升级
GoUpSec点评:美国宣布对俄网络战“停火”,无疑是美俄网络战的转折点,同时也可能是中美网络战升级的前奏。虽然俄乌战争的子弹仍然在飞,但美国军方却突然宣布对俄网络战“停火”。近日,美国国防部长皮特·
阅读全文周刊 | 网安大事回顾(2025.2.24-2025.3.2)
政策法规:中共中央国务院印发《国家突发事件总体应急预案》;中央网信办召开全国网络法治工作会议…热点新闻:山姆超市因强制核验人脸信息被起诉,法院已立案;冷钱包"金身"告破:朝鲜黑客制造史上最大规模加密货
阅读全文大模型微调爆出致命漏洞:可导致模型“黑化”
GoUpSec点评:大模型微调作为当前AI应用落地的热点,正推动AI技术在各行业的深度融合。然而,一个与微调相关的巨大风险逐渐浮出水面:大模型微调不当,不仅会影响目标功能,还可能引发模型在其他领域发生
阅读全文全球大量门禁系统配置错误,导致数十万员工敏感信息泄漏
近日,欧洲网络安全初创公司Modat的研究人员发出警告:全球范围发现4.9万个配置错误的物理访问管理系统(AMS),导致数十万员工和组织敏感信息暴露在公网之下,涉及建筑、医疗、石油和政府等关键基础设施
阅读全文冷钱包"金身"告破:朝鲜黑客制造史上最大规模加密货币劫案
一场导致全球加密货币市场暴跌的惊天劫案在上周五浮出水面。迪拜加密交易所Bybit遭遇的15亿美元以太坊资产失窃案,不仅刷新数字资产单次失窃金额纪录,更暴露出多重签名冷钱包这一"行业金标准"的系统性风险
阅读全文Gartner:传统端点防御已经失效,“AI+零信任”才是出路
Gartner最新报告警告,传统的端点安全和拼凑的解决方案正在失效,企业若不能以AI驱动的一体化平台重构防线,或将在这场不对称的AI安全战争中彻底出局。AI武器化:网络犯罪的“工业革命”“如果你面对的
阅读全文AI再次突破安全红线,留给人类不到一年治理窗口
人工智能的发展与棋类游戏有着不解的缘分,从1962年跳棋程序首次战胜人类棋手,到1997年IBM深蓝击败国际象棋棋王,再到2016年阿法狗击败李世石,每一次AI浪潮都率先在棋盘上取得突破。但是,AI最
阅读全文用公务员周报“炼丹”?马斯克开发AI裁员软件
近日,马斯克政府效率部要求联邦公务员提交周报的新闻引发了公众关于美国政府效率改革的热议,但残酷的现实是,“周报”的目的并非提高行政效率,而是进了马斯克“裁员大模型”的炼丹炉。据Wired报道,马斯克主
阅读全文美国网络战略的转折点:网络司令部2.0
GoUpSec点评:即将拟定的网络司令部2.0计划是美国网络战略转折点,其目标是通过创新技术孵化、加强网络安全人才管理、培训和合作,打造更具进攻性和适应性的网络战力量。在近日举行的DistrictCo
阅读全文2025红队报告:AI被夸大,并未颠覆网络安全威胁格局
虽然AI应用热潮产生了大量新的攻击媒介和数据安全威胁,但AI并未颠覆网络安全威胁格局,2025年的现实威胁仍以传统TTPs为主。据网络安全公司Picus Labs发布的《2025年红队报告》(Red
阅读全文AI时代的头号安全威胁:机器身份
GoUpSec点评:AI正在引发一场网络安全攻防技术的军备竞赛,但一个更大的风险——机器身份,却往往被人们忽视。2025年以DeepSeek为代表的生成式AI技术迅猛发展,为企业带来了前所未有的创新机
阅读全文周刊 | 网安大事回顾(2025.2.17-2025.2.23)
政策法规:北京市场监管总局发布网络平台交易新规;中央网信办发布2025年“清朗”系列专项行动整治重点…热点新闻:因网络安全合规造假,这家军品供应商被罚超8000万元;美国会拟立法:将太空系统作为关基设
阅读全文“万模裸奔”,DeepSeek正颠覆网络安全行业游戏规则
GoUpSec点评:“村村点火”的生成式AI正引发一场企业网络安全革命。AI工具引入了全新的攻击媒介和数据安全威胁,传统的静态防御体系已形同虚设,网络安全行业面临一场技术/工具、方法和技能的全面更新。
阅读全文终端恶意软件激增300%,社会工程主流化
根据WatchGuard最新发布的《2024年Q3互联网安全报告》:终端恶意软件检测量较上一季度暴增300%,攻击者正越来越多地利用社会工程战术,针对合法网站和文档发起攻击。这场“端点风暴”为企业敲响
阅读全文OpenAI百万美元豪测:顶级大模型取代不了程序员
GoUpSec点评:最新权威测试显示,当今顶级大模型甚至无法取代初级软件工程师,科技企业大裁员,AI不背这个锅当Sam Altman宣称大模型将取代"低阶程序员"时,OpenAI自家的最新研究却给出了
阅读全文2024年度威胁报告:网络安全设备成黑客首选突破口
根据Darktrace最新发布的年度威胁报告,2024年最严重的网络攻击事件大多与防火墙及安全边界技术中的软件漏洞有关。原本应当充当企业防线的网络安全设备,竟然成了黑客眼中的“香饽饽”?黑客策略升级:
阅读全文2025年最热门的十大网络安全职位
随着全球数字化转型的加速和AI技术的爆炸式发展,网络攻击的复杂性与破坏力已远超传统防御体系的承载极限。从国家级APT攻击到针对AI模型的“数据投毒”,从量子计算威胁到深度伪造技术的滥用,2025年的网
阅读全文微软突然删除Windows位置历史记录功能
近日,微软突然宣布弃用Windows中的“位置历史记录”功能,该功能允许Cortana虚拟助手等应用程序获取设备的位置历史记录。弃用和删除位置记录功能意味着用户的位置数据将不再在本地保存,并且该设置选
阅读全文韩国下架DeepSeek的安全反思
据韩联社2月17日报道,韩国个人信息保护委员会(PIPC)于本周一宣布,即日起暂停中国人工智能初创企业深度求索(DeepSeek)旗下聊天机器人应用在韩国应用商店的新用户下载服务,以审查其是否符合韩国
阅读全文美国防部公布23款商用无人机入围军用认证名单
美国国防部国防创新局(Defense Innovation Unit,DIU)近日宣布,已遴选出23款无人机系统和14款组件,拟加入其军用认证的商用无人机名单。这一决定仍需最终审核,以确保符合国会要求
阅读全文效率碾压安全的代价:马斯克政府效率部网站被黑
马斯克政府效率部门的网站近日成了黑客的游乐场——只需几行代码,任何人都可以修改政府网站数据。马斯克领导的政府效率部(DOGE)正在美国政坛掀起一场“整改风暴”,但其官方网站doge.gov(以及近期上
阅读全文周刊 | 网安大事回顾(2025.2.10—2025.2.16)
政策法规:国家网信办公布《个人信息保护合规审计管理办法》;泰国出台措施打击电信诈骗…热点新闻:英国军方启动快速扩充网络战士的新招募计划;字节跳动因代码抄袭被判赔美摄科技8266.8万元;8Base勒索
阅读全文