AI在线 AI在线

网络安全

美国众议院通过法案,重拳打击 AI 生成非自愿色情内容

美国众议院通过法案,重拳打击 AI 生成非自愿色情内容
当地时间周一,美国众议院通过一项法案,打击日益泛滥的由人工智能生成的非自愿色情内容,即所谓的“深伪复仇色情(deepfake revenge porn)”。目前,该法案已送交白宫签署。
4/30/2025 8:27:13 AM
清源
CrowdStrike 推出 Charlotte AI,开启安全运营新纪元

CrowdStrike 推出 Charlotte AI,开启安全运营新纪元
在近期的 RSA2025大会上,网络安全领导者 CrowdStrike(NASDAQ: CRWD)正式发布了其全新的 AI 平台 Charlotte AI,旨在彻底改革安全运营中心(SOC)的运作模式。 Charlotte AI 不仅将智能自动化与人类网络安全专家的经验相结合,还通过其独特的 “自主推理和响应” 能力,提升了对网络威胁的检测、调查和响应效率。 Charlotte AI 平台包括几个核心模块,首次实现了在没有人工提示的情况下,自动分析和处理第一方和第三方数据。
4/28/2025 6:00:40 PM
AI在线
AI助力网络安全,从被动反应到主动防御的新时代

AI助力网络安全,从被动反应到主动防御的新时代
在当今数字化时代,网络安全正经历一场前所未有的变革。 传统的网络安全防护方法通常是反应式的,依赖于手动监测和静态警报,而如今,人工智能(AI)的应用正在推动网络安全进入一个主动防御的新阶段。 AI 系统的核心是智能代理,这些代理能够实时处理海量数据,学习用户行为模式,并识别可能的安全威胁。
4/28/2025 3:00:51 PM
AI在线
指导智能体:为什么你的下一个安全雇员可能是算法

指导智能体:为什么你的下一个安全雇员可能是算法
安全团队正淹没在警报中,威胁、可疑活动和误报的数量之大,使得分析师几乎不可能有效地调查所有内容,这时,出现了自主式AI,它能够同时完成数百项任务而不会感到疲倦。 企业越来越多地采用自主式AI来处理重复的安全任务,如警报分类,从而让人类分析师专注于最严重的威胁,但尽管自主式AI可能速度很快,但它并非万无一失,它天生就不了解企业独特的风险环境或安全优先级。 就像任何新员工一样,智能体需要指导才能发挥效用,它必须被调整、监控和完善,以与企业的安全政策和运营工作流程保持一致。
4/27/2025 7:10:00 AM
Edward Wu
蚂蚁数科与清华联合项目获科技进步一等奖,攻克大模型安全难题

蚂蚁数科与清华联合项目获科技进步一等奖,攻克大模型安全难题
在刚刚结束的第十八届中国电子信息年会上,中国电子学会公布了2024年度科学技术奖的获奖名单。 其中,由清华大学、北京中关村实验室和蚂蚁集团联合研发的项目《高效协作的互联网动态行为安全可信关键技术与应用》荣获科技进步一等奖。 这一成果的获得,不仅展示了前沿科技在安全可信领域的巨大潜力,也为应对日益复杂的网络环境提供了有效方案。
4/21/2025 12:00:57 PM
AI在线
网络安全的战略性AI准备:从炒作到现实

网络安全的战略性AI准备:从炒作到现实
构建网络安全中强大的AI就绪框架,基础概念至关重要,这些概念涵盖了企业的技术、数据、安全性、治理和运营流程。 AI就绪的表现AI在网络安全中的潜力在于其能够自动化、预测并增强随着威胁不断演变和复杂化而至关重要的决策能力。 例如,AI模型会处理网络流量模式以检测异常或基于历史数据预测潜在的攻击路径。
4/21/2025 2:00:00 AM
Aditya
自主式AI对安全专家来说既是福音也是祸患

自主式AI对安全专家来说既是福音也是祸患
网络安全在自主式AI面前站在了一个十字路口,我们从未拥有过如此强大的工具,它可以在眨眼之间创建大量的代码,发现并解除威胁,并且可以被如此果断且防御性地使用,这已经被证明是一个巨大的力量倍增器和生产力红利。 但虽然功能强大,自主式AI却并不可靠,这就是目前的困境。 所创建的代码可能包含微妙的缺陷,并且最终可能会弊大于利,比如通过助长网络钓鱼诱饵和构建新型恶意软件。
4/18/2025 12:10:00 AM
David Strom
微软最新报告教你“防诈”:如何避开 AI 生成的虚假招聘与诈骗网站

微软最新报告教你“防诈”:如何避开 AI 生成的虚假招聘与诈骗网站
微软16日发布了最新一期《网络安全信号报告》,详细说明了如何应对当今网络安全领域中的新型威胁、诈骗及欺诈行为,并阐述了AI如何使开发恶意软件变得“比以往任何时候都更加容易”。
4/17/2025 8:05:59 AM
清源
入门级开发人员过度依赖AI的风险

入门级开发人员过度依赖AI的风险
每当ChatGPT等工具出现故障时,软件开发人员离开办公桌、休息片刻或沮丧地靠在椅背上,都不足为奇。 对于技术领域的许多专业人士而言,AI辅助的编码工具已成为一种便利。 甚至像2025年3月24日发生的短暂故障,也可能使开发工作陷入停滞。
4/9/2025 8:10:00 AM
Andrada Fiscutean
初级开发者过度依赖 AI 的风险

初级开发者过度依赖 AI 的风险
当ChatGPT等工具出现故障时,软件开发人员离开工位、临时休息或沮丧地靠在椅背上的场景并不罕见。 对许多技术从业者而言,AI辅助编码工具已成为日常便利。 即便是像2025年3月24日那样的短暂中断,也可能导致开发工作停滞。
4/8/2025 8:05:00 AM
AI小蜜蜂
非法获取学生信息并用 AI 技术发送骚扰短信,在校大学生被抓

非法获取学生信息并用 AI 技术发送骚扰短信,在校大学生被抓
近日,一名在校大学生非法获取两万余条学生信息,并利用AI技术向其中两千余名学生发送骚扰短信。目前案件正在进一步侦办中。#网络安全# #AI技术滥用#
4/7/2025 9:51:39 AM
远洋
GenAI将员工变成无意的内部威胁

GenAI将员工变成无意的内部威胁
根据Netskope的数据,企业与GenAI应用共享的数据量激增,一年内增长了30倍。 现在,平均每个企业每月与AI工具共享的数据超过7.7GB,而一年前仅为250MB,这一数字大幅增长。 这包括源代码、受监管数据、密码和密钥以及知识产权等敏感数据,从而极大地增加了发生昂贵的数据泄露事件、合规性违规和知识产权被盗的风险。
4/2/2025 7:10:00 AM
网络犯罪分子利用11种方式使网络钓鱼比以往更有危害力

网络犯罪分子利用11种方式使网络钓鱼比以往更有危害力
网络犯罪分子正在改变其社交攻击的欺诈手段,以提高真实性,更好地绕过过滤器,并更有针对性地瞄准潜在受害者。 网络钓鱼一直是安全漏洞的主要来源——这一重大问题,尽管经过了多年的安全意识培训,但至今仍是网络安全方面的首要关注点。 不过,由于战术的改进和AI技术的恶意再利用,这种长期存在的社交攻击手段不断演变,网络犯罪分子正在寻找新的方法来诱骗用户点击恶意链接。
3/27/2025 8:00:00 AM
John Leyden
谷歌320亿豪赌云安全热门赛道:AI+CNAPP

谷歌320亿豪赌云安全热门赛道:AI+CNAPP
当云安全进入“AI驱动、秒级响应”时代,企业需要的不仅是技术堆砌,而是能将安全转化为业务加速引擎的智能平台;这意味着企业需要AI驱动的CNAPP解决方案来简化CI/CD安全性并减轻DevOps团队的云安全负担。 云安全的未来属于集成人工智能、自动检测风险并在多云环境中提供全栈可视性的平台。 谷歌能否占据CNAPP领先地位将取决于Wiz与谷歌人工智能驱动的威胁情报和安全运营套件的集成程度。
3/25/2025 10:59:17 AM
佚名
专治AI爬虫,Cloudflare推出“下一代蜜罐”

专治AI爬虫,Cloudflare推出“下一代蜜罐”
网络基础设施服务商Cloudflare近日推出一项全新功能“AI Labyrinth”(AI迷宫),专门针对那些未经授权、肆意抓取网站数据的AI爬虫。 这项工具不走寻常路,不直接拦截,而是用AI生成的“假内容”迷惑爬虫,让试图为ChatGPT这类大语言模型收集训练数据的AI公司空忙一场。 “下一代蜜罐”登场成立于2009年的Cloudflare提供网站基础设施和安全服务,尤其擅长抵御分布式拒绝服务(DDoS)攻击和恶意流量。
3/25/2025 10:54:08 AM
佚名
AI 写代码=安全危机?第一声“警哨”已吹响

AI 写代码=安全危机?第一声“警哨”已吹响
作者 | 腾讯AI编程安全-啄木鸟团队团队介绍:专注AI编程场景下的安全研究与解决方案,让AI输出的每一行代码,都经得起安全考验。 一、AI时代带来编程新变革因为AI编程工具的诞生,代码的诞生方式正在经历一场看不见的变革。 Anthropic 公司(产品:Claude )的 CEO —— Dario Amodei 近日发表看法:一年内,所有代码都将由AI生成。
3/24/2025 1:00:00 PM
腾讯技术工程
AI将使勒索软件更加危险

AI将使勒索软件更加危险
相比之下,在安全专家中,只有29%的人表示他们对勒索软件攻击做了非常充分的准备——这表明在准备程度上存在显著差距(29%),凸显了采取更强大安全措施的必要性。 安全领导者对暴露管理的深刻理解网络安全需要采取一种更先进、更灵活的方法,这种方法要考虑到业务风险与回报之间的权衡,而不仅仅是单纯关注绝对保护。 在复杂的环境中,暴露管理为管理和减轻风险提供了更有效的解决方案。
3/24/2025 11:04:01 AM
D1net编译
谷歌以 320 亿美元收购 Wiz,加速 AI 时代云安全与多云战略

谷歌以 320 亿美元收购 Wiz,加速 AI 时代云安全与多云战略
近日,谷歌宣布已签署最终协议,将以320亿美元全现金交易收购网络安全公司Wiz,这项交易需通过相关调整后最终完成。 交易完成后,Wiz将并入谷歌云(Google Cloud)。 此次收购标志着谷歌云正在加大对两大快速增长趋势的投资:提升云安全能力以及推动多云战略的实施。
3/19/2025 9:31:06 AM
AI小蜜蜂