《海上运输安全法》对运营技术安全的规定
《海上运输安全法》要求制定运营技术系统保护计划,涵盖网络安全防护、风险评估和应急响应机制。该法案还规定需进行独立第三方审计以验证安全措施有效性,并鼓励设立混合型运营技术安全角色,实现运营与安全防护的协调统一。
最新的安全事件
《海上运输安全法》要求制定运营技术系统保护计划,涵盖网络安全防护、风险评估和应急响应机制。该法案还规定需进行独立第三方审计以验证安全措施有效性,并鼓励设立混合型运营技术安全角色,实现运营与安全防护的协调统一。
本文指出AI的危险性不在于创造新缺陷,而在于放大已有的安全问题。AI系统会显著扩大数据偏见、算法歧视等旧有问题的影响范围和严重程度,因此需要重视对已有缺陷的识别和修复。
攻击者利用服务提供商的合法新设备登录流程,诱骗受害者交出账户访问权限的新型钓鱼攻击方式。这种攻击利用用户对正常登录流程的信任,使受害者难以察觉正在遭受攻击。
GitLab发布18.11版本,将智能AI扩展到软件全生命周期。该版本推出智能SAST漏洞修复功能,可自动分析并修复安全漏洞;CI专家智能体可自动生成管道配置;数据分析师智能体提供生命周期数据可视化分析。同时提供消费上限控制功能。
文章探讨了现代AI工具中存在的隐私差距问题,介绍了MCP协议在数据共享方面的过度获取现状,以及零知识证明(ZKP)如何在不泄露敏感信息的前提下验证数据真实性,为隐私保护的AI应用提供了解决方案。
Anthropic宣布为Claude推出政府身份证件加自拍的身份验证功能,成为首个采取此措施的主流AI聊天机器人。此举可能削弱其以隐私著称的市场定位,数据由第三方Persona处理并加密存储,用户保证数据不用于模型训练。
OpenAI发布更新版Agents SDK,新增沙箱功能以实现更安全的代码执行。该SDK为OpenAI模型提供标准化基础设施和原生测试框架,支持在受控环境中检查文件、运行命令和编辑代码。更新首先在Python中推出,遵循标准API定价。LexisNexis等企业已采用该技术构建法律工作流代理。
研究发现微软Copilot和Salesforce Agentforce存在提示注入漏洞,攻击者可通过在表单中植入恶意指令窃取敏感数据。Capsule Security发布的报告提醒AI代理安全风险严峻,提示注入仍是大型语言模型未解难题。
研究人员发现一个持续至少6年的勒索软件活动,专门针对土耳其的家庭和中小企业。该活动使用修改的商业恶意软件进行勒索,由于目标较小且很少 被报道,攻击者得以逃避监控並悄悄积累财富。