美国政府突然终止对CVE（通用漏洞披露）项目的资金支持，在全球网络安全领域引发强烈震动。这一已有25年历史的项目作为漏洞管理领域的基石，长期为全球企业、开发者和政府机构提供统一的漏洞标识系统。其突然面临"断粮"危机，暴露出网络安全基础设施对单一政府资助的脆弱依赖。 CVE项目由非营利组织MITRE运营，通过为每个安全漏洞分配唯一编号（如C...

AI如何重塑网络安全？ AI不仅使黑客能够发起更复杂和快速的攻击，还通过自动化提高了网络钓鱼活动的成功率。同时，恶意软件使用AI来规避传统安全工具的检测，进一步扩大了安全团队需要管理的攻击面。随着面向客户的人工智能应用程序的普及，模型相关的漏洞已成为新的关键攻击点。为了对抗这些威胁，安全行业迅速采用AI技术识别异常模式并检测可疑活动。 AI驱动的安全工具的优...

在对微软自家超过100种生成式人工智能产品进行安全性评估后，微软的研究团队提出了一项重要结论：这些模型不仅放大了现有的安全风险，还带来了新的挑战。这项研究由26位作者共同完成，并以“红队100个生成式AI产品的经验”为题发表在预印本上。 尽管该论文指出了保护AI系统是一项永无止境的任务，但作者们也乐观地认为，通过深度防御战术和设计安全原则，可以增加攻击AI系...