信息安全最新文章 境外機構借訪談搜集我國人工智能和量子等高新技術領域 境外機構借訪談搜集我國敏感信息:鎖定人工智能、量子等高新技術領域 8月9日消息,據國家安全部官方公眾號介紹,隨著世界百年未有之大變局加速演進,境外間諜情報機關高度關注我國經濟發展新動向,委托境外咨詢機構對我高科技等重點產業領域開展有針對性的間諜行為。 國家安全機關工作發現,部分背景復雜的境外咨詢機構以“專業訪談”為名,大肆搜集我國重點產業領域敏感信息,為境外勢力制裁我高新技術企業提供精準“靶位”,威脅企業生存發展,危害我國家安全。 發表于:8/11/2025 美國給芯片裝后門方法首次揭秘 8月10日消息,美國前腳剛允許NVIDIA對華出售H20,后腳國家網信辦就H20算力芯片漏洞后門安全風險約談NVIDIA公司。 雖然NVIDIA在自辯聲明中提到,“網絡安全對我們至關重要。NVIDIA的芯片不存在‘后門’,并不會讓任何人有遠程訪問或控制這些芯片的途徑。” 但人民日報發文表示,回應歸回應,對于H20芯片存在的“追蹤定位”和“遠程關閉”風險質疑,企業唯有按照約談要求,拿出令人信服的安全證明,才能消除中國用戶的后顧之憂,重新贏得市場信任。 發表于:8/11/2025 派拓網絡推出業內更全面、以預防為先的應用安全態勢管理(ASPM)解決方案,重新定義應用安全 2025年8月7日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日宣布推出Cortex® Cloud?應用安全態勢管理(ASPM)解決方案。 發表于:8/7/2025 網絡技術巨頭思科確認數據泄露 8月7日消息,據媒體報道,全球網絡技術巨頭思科公司證實,其遭遇了一起嚴重的數據泄露事件,攻擊者通過復雜的語音釣魚(vishing)手段獲取了Cisco.com的用戶檔案信息。 思科披露,該事件于7月24日被發現。黑客通過誘騙一名公司員工,獲得了對某個第三方云客戶關系管理(CRM)系統的訪問權限。 發表于:8/7/2025 博通芯片漏洞致數千萬臺戴爾PC面臨高危風險 8 月 6 日消息,戴爾公司發布了一份緊急安全公告,指出其大量 PC 因博通(Broadcom)芯片中存在的漏洞而面臨嚴重的網絡安全風險。此次受影響的主要是搭載博通 BCM5820X 系列芯片的戴爾 Precision 和 Latitude 筆記本電腦,這些設備廣泛應用于商務場景,同時也被部分個人用戶所使用。 發表于:8/7/2025 國家安全部示警人工智能數據投毒 8月5日電,國家安全部今日發文表示,人工智能的訓練數據存在良莠不齊的問題,其中不乏虛假信息、虛構內容和偏見性觀點,造成數據源污染,給人工智能安全帶來新的挑戰。通過篡改、虛構和重復等“數據投毒”行為產生的污染數據,將干擾模型在訓練階段的參數調整,削弱模型性能、降低其準確性,甚至誘發有害輸出。研究顯示,當訓練數據集中僅有0.01%的虛假文本時,模型輸出的有害內容會增加11.2%;即使是0.001%的虛假文本,其有害輸出也會相應上升7.2%。 發表于:8/5/2025 英偉達回應芯片后門問題 當地時間7月31日,英偉達發言人在一份聲明中表示:“網絡安全對我們至關重要。英偉達的芯片中沒有‘后門’,不會讓任何人通過遠程方式訪問或控制它們。” 發表于:8/1/2025 《中國人工智能安全承諾框架》發布 中國信息通信研究院(簡稱“中國信通院”)院長、中國人工智能產業發展聯盟(AIIA)秘書長余曉暉受邀參與對話,牽頭與清華大學、上海人工智能實驗室、中國電子信息產業發展研究院等單位的代表一起發布《中國人工智能安全承諾框架》。 發表于:7/31/2025 官方曝光共享充電寶內植入后門程序竊密新手段 7月30日消息,外出時手機沒電,共享充電寶成了“救命稻草”,然而,有境外間諜情報機關和別有用心之人借此竊取公民個人隱私甚至國家秘密。 今日,國家安全部微信公眾號發文提醒不要使用來源不明、接口異常的共享充電寶,并揭秘了共享充電寶竊密路徑。 發表于:7/30/2025 生成式人工智能嵌入數字政府的數據安全風險及其法律規制 生成式人工智能深度嵌入數字政府意義重大,但其引發的全周期數據安全風險不容忽視。通過解構數據“收集—處理—存儲—輸出”四階段風險,發現收集階段存在安全與質量隱患,處理階段面臨算法歧視與黑箱挑戰,存儲環節有數據泄露與歸責困境,輸出階段則涉及數據失真與侵權風險。借鑒歐盟“先監管后發展”和美國“技術驅動立法”經驗,提出分階規制框架:收集階段實行分類分級與源頭審查,處理階段強化倫理審查與清單管理,存儲階段構建軟硬法協同標準與公私合作責任模式,輸出階段引入沙箱監管與數字確權。以此推動數字政府建設,實現科技、風險治理與安全法治的協同共進。 發表于:7/29/2025 基于區塊鏈的現實世界資產數字化發行及交易技術研究 隨著加密貨幣(Cryptocurrencies)發行及交易的火爆,其弊端也正日益凸顯——由于沒有現實世界資產的支撐,其價值只存在網絡上,資產會在短時間造成大量損失,因而現實世界資產(Real-World Assets, RWA)數字化成為當前關注的重點。此外如何建立安全有效的發行交易模型,規避或降低已知的交易風險,是目前研究的難點。通過深入研究當前RWA數字化存在的兩大發展路線,指出風險的存在是由于其數字化所建立的物理和數字空間市場割裂所導致的,據此提出了一種新的“軌道模型”,并構建了其發行與交易的數學模型,解決了傳統RWA數字化中的并行市場割裂與系統性風險問題。 發表于:7/29/2025 基于深度強化學習的以太坊 MEV 交易防護與交易排序優化 以太坊交易排序中的最大可提取價值(MEV)問題,使惡意交易者通過操控交易順序獲利,破壞了網絡公平性并推高Gas費用。為抑制MEV行為和優化公平性,同時提升系統效率,提出了一種基于深度 Q 網絡(DQN)的交易排序優化方法。通過設計合理的狀態空間、動作空間與獎勵函數,智能體能夠自主學習最優排序策略。結合Geth私有鏈、Flashbots MEV-Explore與Ethereum Mempool數據,系統性驗證了該方法的有效性。實驗結果表明,DQN排序策略可將MEV提取率降至13%以下,平均Gas費用較傳統策略降低約33.1%,公平性指數提升至0.78,顯著優于現有方法。同時搭建的閉環實驗系統為區塊鏈交易公平性和效率優化提供了可行方案。 發表于:7/28/2025 基于超參數優化和LightGBM算法的DDoS攻擊檢測與分類 針對分布式拒絕服務攻擊(DDoS)數據流量樣本容量大、數據特征多的特點以及檢測分類準確率低的問題,提出了一種基于LightGBM(Light Gradient Boosting Machine)算法的DDoS攻擊檢測與分類方法。在CICDDoS2019數據集預處理和特征篩選的基礎上,構建LightGBM檢測模型和多分類模型。同時在模型預訓練時,采用隨機網格搜索與貝葉斯超參數優化技術實現超參數自動調優。實驗結果表明,該模型在檢測與分類任務上能達到98.34%的準確率。該研究為DDoS攻擊提供了一種高效且簡易的檢測與分類思路。 發表于:7/28/2025 巡檢無人機網絡安全風險建模與量化評估研究 針對巡檢無人機網絡安全風險,構建評估模型并進行量化評估,為其安全防護提供支持。研究方法上,綜合運用文獻研究、案例分析、理論建模及實驗驗證法,首先識別風險,然后結合層次分析法(AHP)與模糊綜合評價法構建風險評估模型,同時構建量化評估指標體系,明確評估方法與標準。實驗選取不同型號無人機在多種場景測試,收集處理120組數據。研究結果顯示,所構建體系在90%以上場景評估結果與實際相符,能準確評估風險。研究結論為巡檢無人機安全防護提供理論與實踐指導依據。 發表于:7/28/2025 民用無人機商用密碼技術應用與安全性評估研究 針對無人機網絡安全現狀和挑戰,深入研究了商用密碼技術在民用無人機網絡安全防護中的作用,提出了商用密碼應用與測試驗證方案。該方案構建了無人機系統在實際業務環境中的運行場景,設計了密碼應用驗證流程,對身份認證、數據傳輸、數據存儲等環節進行了功能及性能測試,對無人機劫持場景進行了對比測試。測試數據顯示,應用商用密碼后,無人機系統的安全性得到有效提升;加密處理時延對性能影響較小,保證了實時通信性能;國密算法和國際算法性能持平。該研究為無人機密碼應用提供了技術支撐,有利于無人機網絡安全能力提升。 發表于:7/28/2025 ?12345678910…?
