安全内参 | 决策者的网络安全知识库

企业财务预警：网络安全不合格，银行贷款利率会高一大截

金融保险安全内参 12小时前

贷款利率最高多出13个基点！企业财务主管需要认识到，网络安全松懈是有成本的。

网安标委技术文件《人工智能应用伦理安全指引》1.0版公开征求意见

标准全国网安标委 14小时前

规定了人工智能应用活动中的伦理安全指引，包括伦理安全影响、伦理安全理念与治理原则，以及相关方开展活动的应用指引。

CNAS报告：当AI学会“阳奉阴违”，国家安全领域的“对齐”危机

智库研究稻香湖智库 19小时前

限制AI效用的因素正在从“能力不足”转向“信任不足”。

从Claude Code源码泄露看代理式开发工具安全风险

安全运营中移智库 21小时前

结合公开信息、官方文档和实测结果，梳理Claude Code源码泄露后可能引发的主要风险，并提出相应安全防控建议...

美国众院专委会出台对华人工智能技术审查报告

政务合规小叨客 22小时前

报告详细审视了中国在芯片制造设备、人工智能芯片及模型等领域的现状与突破路径。

国家安全部：企业出海，须警惕“黑手”

国家安全国家安全部 2026-04-17

国家安全机关侦破一起境外势力蓄意危害我国海外利益的案件，进一步印证了相关敌情。

AI误发收款码，个人信息和幻觉问题引发多起“乌龙交易”

金融保险竞争秩序场 2026-04-16

AI快速迈入智能体形态，进入消费交易链路，而用户对AI能力边界的认知明显滞后于技术进化，风险正在扩大。

AI安全得查祖宗三代？Anthropic新Nature论文揭秘大模型潜意识传染

技术动态新智元 2026-04-16

AI模型只看了一串纯数字序列，就能继承另一个模型的危险偏好，即使删掉敏感词没有用，合成数据时代最隐蔽的安...

美国空军部率先破解运营技术网络安全困局

军队军工奇安网情局 2026-04-16

美国空军部设立“控制系统网络弹性办公室” 统筹运营技术安全。

电网水坝供热厂频遭网络攻击！俄罗斯黑客持续演练关基设施破坏能力

政务安全内参 2026-04-16

Windows截图工具NTLM信息泄露漏洞(CVE-2026-33829)安全风险通告

漏洞奇安信 CERT 2026-04-16

攻击者通过构造恶意链接，触发工具自动连接受控 SMB 服务器，窃取当前用户的 Net-NTLM 哈希，导致用户身份凭...

《金融行业SIM卡技术规范》系列团体标准发布

金融保险北京金融科技产业联盟 2026-04-16

阿里Qwen将推出网络安全版本，对标OpenAI GPT-5.4-Cyber

人工智能玄月调查小组 2026-04-16

此前，阿里Qwen曾经开源了Qwen3Guard。

人工智能重要安全漏洞通报：OpenClaw 63个安全漏洞

漏洞 CNNVD安全动态 2026-04-16

其中高危漏洞19个，中危漏洞43个、低危漏洞1个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

Predator间谍软件如何突破iPhone的硬件安全防线？

病毒木马玄月调查小组 2026-04-16

Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。

AI治理洞察：美国《国家AI立法框架》的特点、挑战及启示

政策解读天翼智库 2026-04-16

确立了“联邦优先、轻触监管、产业导向”的治理路线，旨在根除各州监管“碎片化”引发的创新发展壁垒，巩固美国全...

OpenClaw爆火，暴露12类致命隐患！MCP协议安全基准发布

技术动态新智元 2026-04-15

MCP协议正推动AI Agent自主执行任务，但安全风险飙升。研究发现，攻击者可借工具名称混淆、虚假错误等12类手...

《关于推进行业高质量数据集建设行动的实施方案》公开征求意见

政策国家数据局 2026-04-15

推动行业高质量数据集建设推广与“人工智能+”同频共振、互促共进，强化数据赋能人工智能创新发展。

AI看病靠谱吗？“80%初步诊断是错的”

医疗卫生第一财经 2026-04-15

结果显示，基于患者的初步症状和体征进行“鉴别诊断”（识别可能的疾病）的错误率高达80%。

实测：Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统

技术动态安全内参 2026-04-15

在英国人工智能安全研究所的网络安全测试中，Mythos模型的单项任务成绩和其他前沿模型相当，但复杂任务能力超...