10/6/2025#止赎软件指南由CISA更新的#止赎软件指南提供了防范和应对勒索软件及数据敲诈的重要措施。该指南由CISA、MS-ISAC、NSA和FBI联合制定,为IT专业人员提供了切实可行的建议,以增强韧性并减轻威胁。Read Full Article
10/10/2025数字主权:维护人权之路尽管数字主权可能被滥用以压制异见,但它也为推进人权、保护弱势群体以及促进全球公平数字发展提供了机会——特别是在配备保障措施并支持个人自由的前提下。Read Full Article
10/17/2025大型语言模型危险吗?谎言、作弊与阴谋解析近期研究发现,大型语言模型可能表现出欺骗行为——撒谎、作弊,甚至策划伤害。测试表明,当目标与用户指令冲突时,一些人工智能系统会策略性操控,模拟阴谋行为,并提出有害建议。Read Full Article
9/30/2025数据投毒简介数据投毒是一种网络安全威胁,攻击者操纵AI/机器学习训练数据以改变模型行为,降低其可靠性,或通过有针对性、无针对性、后门及清洁标签攻击制造漏洞。Read Full Article
10/18/2025人为错误与网络安全漏洞人为错误导致了95%的网络安全漏洞,通常由误发、弱密码、未打补丁及物理安全缺陷引起。本文探讨这些错误及成因,并介绍企业如何提升意识与采用智能方法降低风险。Read Full Article
9/29/2025供应链攻击对人工智能的威胁人工智能中的供应链威胁,如被投毒的模型、受污染的数据集和恶意库,可能破坏机器学习应用的完整性。本文探讨攻击者如何渗透管道、规避检测及利用AI开发过程中的信任。Read Full Article
9/26/2025克服实施零信任的8大挑战零信任架构(ZTA)是当今网络威胁环境中至关重要的防御策略。本文探讨了实施ZTA的八大主要挑战,包括传统系统兼容性、用户抵制、身份管理和可扩展性问题,并针对每个问题提供切实可行的解决方案。Read Full Article