信息安全最新文章 Gartner预测2029年70%中国企业将实施AI安全测试 根据商业与技术洞察公司Gartner的最新预测,到2029年,70%的中国企业将实施 AI安全测试,以增强其现有的应用安全测试和渗透测试机制,而目前这一比例不足5%。 发表于:2026/4/13 量子计算机算力与算法双重跃进 传统加密体系安全防线告急 4 月 13 日消息,据 ScienceAlert 报道,在线数据总体来说相当安全。假设每个人都妥善保管密码并做好其他防护措施,这些数据就如同被锁在一座极为坚固的保险库里,即便全球所有超级计算机联合运算一万年,也无法将其破解。 发表于:2026/4/13 国家安全部发布Token安全警示 4 月 7 日消息,国家数据局已正式将 AI 领域的核心术语“Token”的中文译名定为“词元”,这一概念迅速成为网络热词。国家安全部今日发文,就“词元”背后的安全风险进行了提醒。 发表于:2026/4/7 谷歌展示量子计算突破 10分钟攻破比特币底层加密 4 月 1 日消息,科技媒体 Ars Technica 今天(4 月 1 日)发布博文,报道称谷歌最新披露的 2 份白皮书指出,攻破椭圆曲线加密所需资源远低于预期,可以大幅降低量子计算机破解核心加密系统的门槛。 发表于:2026/4/1 Anthropic Claude Code核心源代码泄露 当地时间 3 月 31 日,美国 AI 巨头 Anthropic 正式确认,旗下热门 AI编程工具Claude Code部分内部源代码因发布打包失误意外泄露,相关代码在社交平台迅速传播,曝光量已超 2100 万次,成为全球 AI 行业又一起重大技术安全事件。 发表于:2026/4/1 神经数据保护的法理阐释与规范构造 神经技术发展衍生出的神经数据因其具有生物性、敏感性与心理性,呈现出高度隐私风险与保护紧迫性。神经数据保护路径的分歧集中表现在融入现有框架、调整现行法律、立法创设新权利三方面。为此,应当结合技术特征,厘清神经数据保护的法理基础,并从全球整体视角出发,以《神经数据保护与治理宣言》为呼吁,助推区域法律框架重构,最终由《国际神经数据保护公约》达成全球保护共识,回应神经数据保护的复杂性与紧迫性,为全球神经数据治理提供可操作指引。 发表于:2026/3/27 预防量子算力威胁 谷歌官宣重构安卓17底层加密架构 3 月 26 日消息,科技媒体 Android Authority 今天(3 月 26 日)发布博文,报道称谷歌为抵御未来量子计算对现有加密体系的潜在威胁,宣布在安卓 17 系统中引入后量子加密(PQC)标准。 发表于:2026/3/27 面向攻击面收敛的网络安全风险治理研究 针对组织网络攻击面动态变化和防御者视角不能有效识别黑客攻击手段的特点,基于多维攻击者视角构建以“资产管理、攻击面识别与风险值计算、攻击面修复与闭环验证、网络流量采集与实时监控分析”为流程的攻击面收敛管理体系,有效实现“安全左移”。对已知资产、影子资产等计入纳管范围,融合风险量化分级与安全漏洞闭环验证,开启持续监控以实时感知资产异动并采取措施。实践结果证明,引入网络流量与威胁情报的协同分析后,威胁情报命中安全事件数量逐步下降;网址及端口非必要暴露面得到有效监控与响应,平均暴露时间显著缩短,从数天减少至1 h以内。攻击面管理技术有效缓解了攻防不对称性问题,提升了组织在网络攻击面的全局可见性与风险控制效率。 发表于:2026/3/25 融合溯源图与知识图谱的APT攻击检测模型研究 针对高级持续性威胁(APT)攻击所具有的隐蔽性强、持续时间长、多阶段渐进的特点,提出了一种融合动态系统行为溯源图与静态威胁情报知识图谱的检测模型。该模型使用时空图注意力网络联合建模攻击链中的空间依赖与时间演化关系。通过图注意力网络捕捉实体间可疑关联,通过门控循环单元建模行为序列的阶段性演进,从而实现对APT攻击全链条的端到端检测。在WindowsAPTs Dataset 2025公开数据集上的实验表明,所提模型在APT多分类检测任务中性能良好,准确率达95.14%,F1分数为95.29%。 发表于:2026/3/25 面向去中心化身份的隐私保护多方授权方案 针对现有去中心化身份方案在多方授权中难以兼顾隐私保护与协议兼容性的问题,提出一种支持匿名认证的去中心化多方授权方案。该方案基于双线性配对构造,采用紧凑多重签名实现高效授权,利用零知识集合成员证明实现用户向授权机构的匿名身份验证。为解决协议兼容性问题,设计了交互式可验证表达结构,将零知识证明参数封装于W3C标准凭证中。安全性证明表明该方案在随机预言机模型下满足不可伪造性与匿名性。理论与实验分析表明,方案生成的最终凭证大小恒定,系统开销具备良好的可扩展性。 发表于:2026/3/25 美国宣布禁止进口所有外国制造的消费级路由器 美国联邦通信委员会(FCC)于3月24日更新受管制清单,宣布禁止进口所有外国制造的消费级路由器。FCC表示,此类路由器被认定对美国国家安全或人员安全构成不可接受的风险。 该禁令设有豁免机制,若相关产品经美国国防部或国土安全部评估不构成上述风险并获得“有条件批准”,则不在限制范围内。新规不会影响消费者继续使用此前已获得的路由器,也不会阻止零售商继续销售、进口或推广此前通过FCC设备授权流程批准的型号。资料显示,FCC认证是美国针对电磁兼容与射频设备设立的强制性市场准入制度,凡是可能产生电磁干扰或使用射频的电子电器产品,必须符合相关标准方可在美国市场合法销售和使用。 发表于:2026/3/24 国家互联网应急中心发布OpenClaw安全使用指南 3月23日消息,为帮助用户安全使用OpenClaw,日前,国家互联网应急中心、中国网络空间安全协会联合发布OpenClaw安全使用实践指南,面向普通用户、企业用户、云服务商以及技术开发者等,提出安全防护建议。 发表于:2026/3/23 2025年图灵奖公布 量子信息科学等了40年终被认可 美国计算机学会(ACM)3月18日宣布,将2025年图灵奖授予查尔斯·贝内特与吉尔斯·布拉萨德,表彰二人创建量子信息科学基础、革新安全通信与计算的贡献。这是图灵奖1966年设立以来首次授予量子物理相关研究。奖金100万美元由谷歌资助。1984年,二人提出BB84量子密钥分发协议,证明利用量子力学可建立无条件安全加密密钥,其“测量即留痕”原理成为对抗量子计算威胁的核心技术,改进版本已应用于光纤与卫星量子通信网络。 发表于:2026/3/19 国家安全部发布OpenClaw龙虾安全养殖手册 国家安全部发布了《“龙虾”(OpenClaw)安全养殖手册》,提醒用户要理性辨别、规范使用,以积极的心态和慎重的执行拥抱人工智能时代,让龙虾成为遵规守纪、产能高效的数字员工。 发表于:2026/3/17 科研团队成功开发出卫星互联网内生主动防御架构 低轨卫星星座的加速部署,催生了“星地融合网络”。但卫星作为节点向全球开放接入,大幅增加了网络安全防护的难度。为了构建适配卫星互联网的底层架构,清华大学、北京理工大学、盛邦安全等联合研究团队开发出一种内生主动的防御架构,相关成果发表于《中国科学:信息科学》。 发表于:2026/3/13 <12345678910…>
