信息安全最新文章 2026 年大模型安全防护实战能力领先厂商盘点 盘点 5 家在大模型安全领域表现突出的厂商,为企业 AI 安全选型提供参考。 发表于:2026/5/27 基于大模型技术的商烟物流工控安全优化研究 针对商烟物流中心传统工控安全防护体系误报率高、策略僵化、运维不足及缺乏闭环等问题,以该中心工控系统为研究对象,融合大模型技术构建“感知-分析-决策-响应-优化”五层闭环防护体系,集成多源数据融合分析、智能策略动态配置等核心技术,设计四大功能模块。研究结果显示,优化后体系误报率降至48%,异常识别准确率达962%,安全事件响应时间缩短75%,业务中断时长与运维工作量显著减少,可有效抵御各类常见工控安全攻击。该体系适配商烟物流业务特性,具备可复制扩展性,为烟草行业工控安全防护升级提供切实可行的实践模板。 发表于:2026/5/25 基于LSM的容器多级安全隔离系统设计与优化 随着容器技术在生产环境中的广泛应用,其安全隔离机制的不足逐渐显现。提出一种基于Linux安全模块框架(Linux Security Modules, LSM)的容器多级安全隔离模型,通过定义容器化的主体与客体,引入安全标签对容器进程和文件资源进行分类标记,构建细粒度的强制访问控制策略。在此基础上,开发了DLSM(Docker LSM)原型系统,从容器进程隔离和共享数据卷隔离两个层面强化防护:限制容器对宿主机关键目录及其他容器文件系统的访问路径,防范越权与逃逸风险;对共享数据卷实施分组管理与权限分级,避免数据泄露或篡改。与SELinux、AppArmor等方案的对比实验表明,DLSM在拦截容器逃逸、敏感目录挂载及跨容器通信等攻击场景中均实现100%拦截成功率,且各项性能开销控制在5%以内,是一种兼顾安全与效率的容器隔离方案。 发表于:2026/5/25 基于大语言模型的HTTP/HTTPS网络资产设备类型识别方法 针对传统基于静态指纹规则和判别式模型在复杂开放环境下泛化能力不足的现状,提出了一种基于大语言模型指令微调的 HTTP/HTTPS 网络资产设备类型识别方法。通过多源采集与多平台标签聚合的数据收集方案构造原始网络资产数据集,对该数据集进行关键特征优先保留的数据预处理,有效降低冗余噪声对模型输入的影响,然后通过融合HTTP/HTTPS 响应体、响应头、SSL 证书、端口及协议等多源异构特征,构建统一的序列化表示;在此基础上,利用 LoRA 技术对 LLaMA38BInstruct 模型进行参数高效微调,引导模型学习网络资产特征与设备类型之间的语义关联关系。实验结果表明,在包含 38 万条真实网络资产的测试集中,该方法在样本高度不均衡和长尾设备场景下仍能保持稳定性能,Weighted F1score 达到 0959 1,相比未微调模型效果显著提升。同时,模型推理吞吐量提高 6281%,验证了所提方法在大规模网络资产自动识别任务中的有效性与实用性。 发表于:2026/5/25 “人工智能安全”主题专栏征稿启事 随着人工智能(AI)技术,尤其是以大语言模型、多模态生成模型为代表的生成式人工智能的飞速发展,人类社会正加速迈入智能化新阶段。然而,人工智能在赋能千行百业的同时,也暴露出诸多深层次的安全风险:数据投毒与隐私泄露、模型对抗攻击与鲁棒性不足、算法偏见与伦理失范、生成内容滥用与虚假信息传播等。如何构建可信、可靠、可控的人工智能安全体系,已成为学术界、产业界共同关注的重大课题。 为集中展示该领域的最新研究成果,推动人工智能安全技术的交叉融合与创新发展,《网络安全与数据治理》拟在2026年第11期出版“人工智能安全”主题专栏,现诚挚邀请相关领域的专家学者、科研人员踊跃投稿! 发表于:2026/5/22 安全IP哪家强?五大厂商全维度解析 在 AI 算力爆发、智能汽车规模化落地、数据安全法规趋严的今天,安全IP 已经成为芯片的核心信任底座。从侧信道攻击、物理破解到故障注入,安全风险无处不在;从 CC EAL4+、国密二级到 ISO 26262 ASIL D,认证门槛不断抬高。面对复杂的市场格局,很多芯片团队都在问:安全 IP 哪家强?本文立足真实产品能力,从安全认证、抗攻击、功能安全、全栈方案、场景适配五大核心维度,深度解析五大头部安全 IP 厂商,帮你快速看清实力差距。 发表于:2026/5/22 2026安全IP市场格局与五大标杆厂商全解析 芯片安全已经成为 AI计算、智能汽车、数据中心与高端终端的核心竞争力。作为芯片底层的可信根基,安全IP直接决定密钥防护强度、抗攻击能力、功能安全等级与认证通过率。面对国内外众多安全IP供应商,安全IP哪家强是芯片设计、方案开发与终端产品落地必须回答的关键问题。本文立足 2026 年最新市场格局,全面梳理安全IP行业趋势,深度解析五大标杆厂商实力,并提供可直接落地的选型建议与合规要点,助力行业精准选择最适配的安全解决方案。 发表于:2026/5/22 Gartner发布中国AI优先型网络安全前沿治理的四大预测 商业与技术洞察公司Gartner指出,中国企业在迅速整合生成式人工智能(生成式AI)的过程中意识到,生成式AI既是强大的防御机制,也构成了显著的新攻击面。Gartner针对AI使用治理、AI应用安全保护和AI驱动型威胁的防御,为中国的首席信息官(CIO)及其网络安全团队提供了四大前瞻性洞察(见图1)。 发表于:2026/5/22 鸿海北美厂区遭遇黑客攻击 1100万份机密资料被窃取 5月12日,据外媒cybernews报导,一个名为“Nitrogen”的勒索软件黑客组织在暗网声称,已从电子制造大厂鸿海(Foxconn) 窃取高达8TB、约1,100 万份的机密档案,其中涵盖谷歌、英特尔等全球科技大厂的产品设计图与机密文件。鸿海也于5月12日晚间证实,其北美部分厂区遭遇网络攻击。 发表于:2026/5/13 国家安全部揭露蓝牙设备背后的窃密陷阱 在科技飞速发展的当下,无线耳机、智能手表、无线键盘等蓝牙设备凭借“一键连接”带来的便捷优势,已广泛应用于日常工作和生活。然而,这些提升效率的“神器”,可能潜藏安全风险。不法分子可能利用蓝牙技术漏洞,非法获取个人信息甚至实施窃密行为,威胁公民隐私与国家秘密安全。 发表于:2026/5/11 国家安全部披露某手机芯片厂商漏洞被利用 5 月 9 日消息,据国家安全部今日更新,近期某手机芯片厂商相关漏洞被不法分子定向利用,给网上热炒的“秒解 BL 锁”行为敲响警钟。从官方公众号获悉,所谓“BL”是 Bootloader(引导加载程序)的简称,它可以说是手机自带的官方防盗门,是开机后最先运行的底层程序,负责验证并加载操作系统。而解除掉这层锁就相当于“拆门”,能够获得刷机自由。 发表于:2026/5/9 直播预告|防火墙的过去、现在与未来 2026年4月28日下午举办一场主题为 “防火墙的过去、现在与未来” 的深度直播访谈。 发表于:2026/4/28 台积电泄密案宣判 东京威力科创尚未置评 4 月 27 日,据彭博社报道,中国台湾地区法院周一裁定,台积电前工程师陈力铭因窃取台积电专有数据被判 10 年有期徒刑。截至发稿,东京威力科创发言人尚未就此置评。 发表于:2026/4/27 高通已确认卡巴斯基披露的骁龙芯片硬件级漏洞 4 月 25 日消息,卡巴斯基于 4 月 23 日发布博文,披露称在高通骁龙芯片中发现硬件级漏洞,影响 MDM9x07、MSM8916 等多个系列芯片。高通已于 2025 年 4 月确认该漏洞,追踪编号为 CVE-2026-25262,相关研究报告已在 Black Hat Asia 2026 上披露。该漏洞影响 MDM9x07、MSM9x45、MSM8916 及 SDX50 等多个系列芯片,广泛用于智能手机、平板电脑、汽车组件及物联网设备。 发表于:2026/4/27 一种融合多源异构数据的图神经网络联合框架 针对网络空间攻防对抗呈现出多步骤、隐蔽化、异构化复杂特征,传统依赖规则匹配和统计分析的方法已难以满足精准溯源与实时态势感知需求的问题,提出一种融合多源异构数据的图神经网络联合框架,实现网络攻击的自动化溯源与动态态势感知。首先,通过构建网络实体-攻击行为异构信息网络,整合流量日志、漏洞库、告警信息等多源数据;其次,设计基于注意力机制的时空图卷积网络(ST-GAT),捕捉攻击行为的时序依赖与节点关联特征;最后,通过攻击路径推理与风险等级量化,形成从攻击溯源到态势评估的闭环。实验基于CTU.13和CSE.CIC.IDS2018数据集验证,结果表明该框架在攻击溯源准确率(92.7%)、态势评估响应时间(≤0.3 s)等指标上显著优于传统方法、近年主流时序GNN 变体及网络安全领域专用模型,为网络安全应急响应提供技术支撑。 关键词:;;;; 发表于:2026/4/23 <12345678910…>
