CTOCIO专栏作者  GoUpSec

升华安全佳,安全看世界。GoUpSec以国际化视野服务于网络安全决策者人群,致力于成为国际一流的调研、分析、媒体、智库机构。

AI本地部署的天坑?RAG曝出重大安全漏洞

AI本地部署的天坑?RAG曝出重大安全漏洞
令人万万没有想到的是,本意是提升模型准确性和安全性的RAG,反而成了一种非常高级的”越狱“,本地知识库的文档(即便是安全的文档)越多,越有可能触发大模型的对齐漏洞,击穿安全护栏。 阅读全文
标签|Tags: , ,

人工智能时代的7个网络安全新岗位

人工智能时代的7个网络安全新岗位
传统的安全岗位也在悄然“进化”,从以往单纯关注系统、网络和终端的“红队与蓝队”博弈,到如今需要与AI模型共舞,网络安全的角色版图正在重构。 阅读全文

Antropic发布首个“AI价值观地图”

AI正在形成自己的价值观体系,人们在不了解AI“三观”(是否异化)的情况下将敏感信息和关键任务交其处理,这是极其危险的。最新研究显示,先进大模型的价值观体系远比我们想象得更为复杂。 阅读全文
标签|Tags:

90%的企业和政府数据都是垃圾?

我们正被自己制造的数据“垃圾山”所吞噬。你可能以为数据是“新石油”,但现实是,我们正在为了存储毫无价值的信息,把这个星球的环境资源榨干。 阅读全文
标签|Tags: ,

苹果的“隐私戏法”梦断巴黎

苹果的“隐私戏法”梦断巴黎
法国监管机构认为,苹果的执行方式“既不必要也不成比例”,压根儿没真心实意地保护用户数据,反而把”隐私保护工具“变成了扼杀竞争的利器。 阅读全文

谷歌将继续开源Android

谷歌将继续开源Android
近日,“谷歌将停止开源Android”、“谷歌将停止Android开源项目AOSP”的谣言在中文互联网上广泛传播,在开发者、用户和科技爱好者群体中造成不必要的困扰和恐慌。 阅读全文
标签|Tags: ,

白宫Signal聊天泄密事件正在演变成一场国家安全危机

白宫Signal聊天泄密事件正在演变成一场国家安全危机
“Signal门”堪称特朗普政府内阁全明星阵容上演的一出“低级安全灾难片”,但这并不让人感到意外。 阅读全文
标签|Tags: ,

谷歌320亿美元天价收购云安全平台Wiz,或面临反垄断审查

谷歌320亿美元天价收购云安全平台Wiz,或面临反垄断审查
谷歌(Google)宣布以 320 亿美元全现金交易收购领先的云安全平台 Wiz,这是谷歌有史以来最大的收购案,预计将于 2026 年完成,需经过监管批准。 阅读全文
标签|Tags: ,

比斯诺登更早揭发NSA大规模监控的吹哨人

比斯诺登更早揭发NSA大规模监控的吹哨人
比斯诺登更早揭发NSA的吹哨人辞世,他亲手搭建了NSA的监控网络,并与之战斗到死。他是马克·克莱因(Mark Klein)——一个退休电信工程师,也是美国“棱镜门”前传中唯一握有物理铁证的叛逃者。 阅读全文
标签|Tags: ,

AI时代最危险的不是人肉开盒,而是商业机密开盒

AI时代最危险的不是人肉开盒,而是商业机密开盒
你辛苦调教的AI大模型变成了泄密工具,模型数据被恶意投毒,商业机密被“提示工程”泄漏,甚至供应链被渗透搞乱,这可不是“被开盒挂人”那么简单,而是直接动摇企业命脉的“灭顶之灾”。 阅读全文
标签|Tags: ,

OpenAI:只有AI侵权合法化,我们才能击败中国

版权官司缠身的OpenAI在建议中明确表示,若美国不将AI训练使用(未经授权和许可的)版权内容视为“合理使用”(fair use),中国等对手国家将因无视版权限制而占据优势,最终导致美国在AI竞赛中落败,进而威胁到美国国家安全。 阅读全文
标签|Tags: ,

AI时代的安全大核——SIEM的四大进化方向

从最初的日志收集和关联工具,到如今融合AI、扩展检测与响应(XDR)以及安全编排、自动化与响应(SOAR)的智能平台,SIEM已远远超越传统定义,成为企业安全运营中心(SOC)的核心支柱。 阅读全文

AI再次突破安全红线,留给人类不到一年治理窗口

AI再次突破安全红线,留给人类不到一年治理窗口
AI失控的案例正在累积。行业预测,AI可能在2026年全面超越人类表现,留给技术人员开发可靠防护措施的时间已经不多了。 阅读全文
标签|Tags: , ,

首款色情应用登录苹果第三方应用商店

首款色情应用登录苹果第三方应用商店
当库克引以为傲的iOS“围墙花园”被欧盟《数字市场法案》(DMA)凿开一道裂缝时,没人想到第一个钻进来的会是色情应用。 阅读全文

美国AI战略反转,政府首席AI官去留存疑

特朗普上任后全盘推翻了拜登的网络安全和人工智能政策遗产,不惜一切代价全速发展和巩固AI霸权,但是对于拜登时期设置的联邦首席AI官一职,却有望在特朗普的“去监管化”风暴中独善其身。 阅读全文

2025年最热门的十大网络安全职位

2025年最热门的十大网络安全职位
2025年的网络安全战场正经历一场颠覆性变革,认证AI安全专家首次超越传统热门岗位,登上网络安全人才需求榜首位。 阅读全文

美国防部公布23款商用无人机入围军用认证名单

美国防部公布23款商用无人机入围军用认证名单
美国国防部国防创新局(Defense Innovation Unit,DIU)近日宣布,已遴选出23款无人机系统和14款组件,拟加入其军用认证的商用无人机名单。这一决定仍需最终审核,以确保符合国会要求的网络安全和供应链标准。 阅读全文
标签|Tags: ,

“AI律师”案例造假引发司法信任危机

这已是2023年以来第三起AI生成(捏造)法律文件引发争议的公开案件——司法系统的权威性正遭遇AI技术浪潮的冲击。 阅读全文

网络犯罪对国家安全构成多重威胁

网络犯罪对国家安全构成多重威胁
根据谷歌旗下Mandiant最新发布的报告,网络犯罪与国家黑客组织的活动呈现融合趋势,网络犯罪对国家安全构成的威胁日益复杂和严峻。 阅读全文
标签|Tags: ,

马斯克触碰了六根安全红线

马斯克触碰了六根安全红线
ACLU称DOGE行动涉嫌违反《隐私法》《联邦信息安全现代化法案》(FISMA)及宪法第四修正案,并准备发起集体诉讼。 阅读全文
标签|Tags: