这是OpenAI近两个月第二次因供应链攻击导致证书泄露,被迫轮换并吊销旧证书。近一年多来,大规模供应链攻击日益频繁,已经出现了专业攻击组织。
随着全球物流的快速发展,线上跨境购物(“海淘”)已成为一种热门的消费模式。消费者不用亲自出境,只需点击鼠标,远在海外的心仪商品便能送到家门口。广大消费者在享受“海淘”便利的同时,也要警惕和防范其中暗藏安全隐患,安全又愉快地“淘”好物。
历经多年的技术迭代与规模扩张,蓝牙如今已成为当下各类电子设备的标准配置,小到智能耳机、智能手表、智能手机,大到智能家居、智能汽车甚至工业传感器等领域,几乎都能看到蓝牙技术的存在。
手机是个人信息的重要载体,可靠的系统是信息安全、数据安全的关键防线。一旦手机底层程序被控,不仅危及个人隐私,更可能被境外间谍情报机关利用,成为窥探政府机关、科研单位、军工企业的“移动监听站”,对国家秘密安全构成严重威胁。
近期,AI“投毒”隐蔽产业链被曝光,引发社会广泛关注。这种通过恶意数据污染AI模型的行为,不仅扰乱商业秩序、影响信息传播,更会危害国家安全。人工智能在赋能千行百业的同时,其安全风险也不容忽视。
近期,国家数据局正式定名的AI领域核心术语——词元(Token)成为网络热词。据统计,截至今年3月,我国日均词元调用量已超过140万亿,较2024年初增长1000多倍。“词元”这个新词实际上早已融入我们生活的方方面面。面对新技术新应用,我们既要主动拥抱、善加运用,又要防范风险、确保安全。
《个人信息保护法》施行以来,中央网信办会同有关部门持续加大个人信息保护工作力度,查处各类违法违规处理个人信息行为,督促指导个人信息处理者不断提升合规水平,取得了积极成效。
OpenClaw的安全风险并非后天使用不当导致,而是源于其开源架构设计的原生缺陷,再加上开源生态的开放性、监管的滞后性,形成了“层层可破、步步有险”的安全格局。
当前,AI智能体已成为软件与SaaS企业产品升级的热门方向,然而在快速落地的背后,攻击面持续扩张,安全风险亦暗流涌动。全球知名企业服务平台ServiceNow近期披露的BodySnatcher(CVE-2025-12420)高危漏洞,正是企业仓促集成AI智能体的典型安全警示——该漏洞可使未授权攻击者直接操控企业AI工具,甚至创建具备管理员权限的后门账户,堪称迄今已发现的最严重AI驱动型安全漏洞之一。
12月1日起,敏感个人信息处理、电子商务平台服务、玩具及儿童用品绿色包装、工业仪表智能化等级、城市家具、陶瓷砖质量分级、家具回收交易、农产品批发市场分类与分级、经营主体信用、道路交通事故深度调查、新能源汽车运行安全性能动态监测预警、电动汽车远程服务与管理系统等一批重要国家标准开始实施。
面对这类深层次的"认知鸿沟",众多网络安全服务提供商及渠道合作伙伴均面临严峻挑战。中小企业市场表面呈现蓝海态势,实则潜藏诸多结构性风险。
硬件赋能机制因英伟达芯片“后门”问题而进入公众视野,但其并非近期新出现的概念,更不是专为间谍和情报需求而生。作为一种内置于芯片的技术治理手段,硬件赋能机制被各大科技企业广泛应用于各类民用消费场景。
