近期,国家数据局正式定名的AI领域核心术语——词元(Token)成为网络热词。据统计,截至今年3月,我国日均词元调用量已超过140万亿,较2024年初增长1000多倍。“词元”这个新词实际上早已融入我们生活的方方面面。面对新技术新应用,我们既要主动拥抱、善加运用,又要防范风险、确保安全。
《个人信息保护法》施行以来,中央网信办会同有关部门持续加大个人信息保护工作力度,查处各类违法违规处理个人信息行为,督促指导个人信息处理者不断提升合规水平,取得了积极成效。
OpenClaw的安全风险并非后天使用不当导致,而是源于其开源架构设计的原生缺陷,再加上开源生态的开放性、监管的滞后性,形成了“层层可破、步步有险”的安全格局。
当前,AI智能体已成为软件与SaaS企业产品升级的热门方向,然而在快速落地的背后,攻击面持续扩张,安全风险亦暗流涌动。全球知名企业服务平台ServiceNow近期披露的BodySnatcher(CVE-2025-12420)高危漏洞,正是企业仓促集成AI智能体的典型安全警示——该漏洞可使未授权攻击者直接操控企业AI工具,甚至创建具备管理员权限的后门账户,堪称迄今已发现的最严重AI驱动型安全漏洞之一。
12月1日起,敏感个人信息处理、电子商务平台服务、玩具及儿童用品绿色包装、工业仪表智能化等级、城市家具、陶瓷砖质量分级、家具回收交易、农产品批发市场分类与分级、经营主体信用、道路交通事故深度调查、新能源汽车运行安全性能动态监测预警、电动汽车远程服务与管理系统等一批重要国家标准开始实施。
面对这类深层次的"认知鸿沟",众多网络安全服务提供商及渠道合作伙伴均面临严峻挑战。中小企业市场表面呈现蓝海态势,实则潜藏诸多结构性风险。
硬件赋能机制因英伟达芯片“后门”问题而进入公众视野,但其并非近期新出现的概念,更不是专为间谍和情报需求而生。作为一种内置于芯片的技术治理手段,硬件赋能机制被各大科技企业广泛应用于各类民用消费场景。
最近,谷歌发布了一个名为VaultGemma 的新模型,试图打破隐私vs性能这对矛盾体。这不仅是一次技术实验,更可能改变未来AI构建隐私安全的方式。
9月15日,在2025年国家网络安全宣传周主论坛上,《人工智能安全治理框架》2.0版(以下简称《框架》2.0版)正式发布。
在数字化时代的浪潮中,生物特征识别技术凭借准确性和便捷性得到快速发展和广泛应用。通过生物特征识别技术,面容、指纹、虹膜、体态、步态等数据能够被快速采集、分析、存储和识别,为我们的生活带来极大的便捷,但同时其数据采集背后潜藏的失泄密风险不容忽视。
当前,人工智能已深度融入经济社会发展的方方面面,在深刻改变人类生产生活方式的同时,也成为关乎高质量发展和高水平安全的关键领域。然而,人工智能的训练数据存在良莠不齐的问题,其中不乏虚假信息、虚构内容和偏见性观点,造成数据源污染,给人工智能安全带来新的挑战。
这正是AI供应链风险最具隐蔽性的体现:一切看似正常,却早已被潜伏的“毒素”侵蚀。而在OWASP最新发布的大语言模型(LLM)十大风险中,“供应链攻击”首次跻身榜单核心位置。
