系统:运行中
← 返回类别

GOVERNANCE

(22)

22 个攻击.

GOVERNANCE MEDIUM NEW

GPT-5.6 Sol:经由政府门槛发布的前沿模型

OpenAI 于 2026 年 6 月 26 日发布 GPT-5.6 Sol 预览,并应美国政府要求先仅向合作伙伴开放。此次发布把一种趋势变成了方法:先进的网络能力如今要经过一道有政府参与的门槛。

2026-07-17//6 min
GOVERNANCE LOW NEW

Adobe 将补丁发布拆为每月两次,应对 AI 压缩的漏洞利用窗口

自 2026 年 7 月 14 日起,Adobe 将安全公告改为每月发布两次而非一次,理由是 AI 加速的漏洞发现正把从披露到被利用的时间从数天压缩到数小时。

2026-07-15//5 min
GOVERNANCE MEDIUM NEW

AI 先进了生产环境,安全却没跟上:2026 年的态势缺口

Orca 的《2026 State of AI Security》报告(2026 年 7 月,逾 1200 个云环境)发现:56% 在生产中运行 AI 智能体,81% 引入了含漏洞的 AI 软件包,99.9% 已有补丁的 AI 漏洞仍未修复。

2026-07-14//6 min
GOVERNANCE MEDIUM NEW

欧盟《网络安全与人工智能行动计划》:上市前评估延伸至前沿模型

2026年7月7日,欧盟委员会公布行动计划,为《人工智能法案》补上缺失的测试能力:先进模型进入欧盟市场前须经第三方评估,并由 ENISA 制定安全访问蓝图。

2026-07-13//5 min
GOVERNANCE MEDIUM NEW

制度化红队:部署规则塑造多智能体安全

2026 年 7 月的一篇论文表明,多智能体部署所设定的规则会因果性地改变安全结果——在模型不变的情况下,将集体危害移动 22 至 58 个百分点。

2026-07-13//6 min
GOVERNANCE LOW NEW

AI 发现的漏洞正在重塑 Windows 补丁周期

微软将 AI 漏洞发现纳入 Windows 生命周期,并预警每月补丁将更重。真正的重点是防御方现在应当改变什么。

2026-07-10//5 min
GOVERNANCE MEDIUM NEW

韩国发布全球首个政府级 AI 红队标准

2026 年 7 月 8 日,韩国科学与信息通信技术部发布两份指南,把「我们已对 AI 做过红队测试」从无法核验的说法变为可审计的要求,属政府层面的首创。

2026-07-10//6 min
GOVERNANCE MEDIUM NEW

首个 AI 智能体平台被列入 CISA 已利用漏洞目录

2026 年 7 月 7 日,一款开源 AI 智能体构建工具成为首个被列入 CISA KEV 目录的编排平台——这为如何优先修补 AI 基础设施提供了信号。

2026-07-09//5 min
GOVERNANCE LOW NEW

你的智能体日志真能证明它做了什么吗?一个证据充分性基准

2026 年 6 月底的一个基准表明,拥有轨迹、账本或模式,并不等于拥有足够的证据。基于「存在即可」的日志在多达 75% 的案例中过度声称「充分」。

2026-07-04//5 min
GOVERNANCE MEDIUM NEW

FIRST 年中预测:2026 年约 66000 个 CVE,但可利用风险保持平稳

2026 年 6 月 15 日,FIRST 将 2026 年 CVE 预测上调至约 66000 个,比 2 月高出 46.3%,主要由 AI 辅助的漏洞发现推动。经 EPSS 与 CISA KEV 筛选的可处置子集并未同步增长。

2026-06-19//5 min
GOVERNANCE MEDIUM NEW

欧盟《AI法案》:指引草案如何将智能体系统判定为高风险

欧盟委员会2026年5月19日发布的第6条指引草案要求对智能体系统进行整体评估——单个辅助组件即可将整个配置拉入高风险监管范围。

2026-06-17//6 min
GOVERNANCE MEDIUM NEW

AI 公司高管呼吁国会强制对 DNA 合成订单进行筛查

2026 年 6 月 5 日,OpenAI、Anthropic、Google DeepMind 与 Microsoft AI 的负责人联署致信国会,敦促强制对核酸合成进行筛查——将其作为应对 AI 削弱生物武器门槛的防御性控制。

2026-06-16//5 min
GOVERNANCE MEDIUM NEW

机器速度下的漏洞披露:首个 AI 漏洞登记册的启示

VulnCheck 于 2026 年 6 月 9 日分析的 Anthropic 协调披露登记册显示:AI 浮现出 23,019 个候选漏洞,却只有 1,596 个抵达维护者——这是机器速度发现之下协调披露的一个预览。

2026-06-16//7 min
GOVERNANCE MEDIUM NEW

当政府下架一个模型:Fable 5 / Mythos 5 停用事件

2026 年 6 月 12 日,一道美国出口管制指令迫使 Anthropic 在全球范围内停用 Claude Fable 5 与 Mythos 5。所谓的触发点是一个「越狱」——其实质不过是让模型阅读代码并修复缺陷,而这正是防御者每天都在做的工作。

2026-06-15//7 min
GOVERNANCE LOW NEW

DeepMind 与合作伙伴设立 1000 万美元多智能体 AI 安全研究基金

2026 年 6 月 11 日,Google DeepMind、Schmidt Sciences、Cooperative AI Foundation 与 ARIA 启动一项 1000 万美元征集,旨在为数百万个相互交互的 AI 智能体的安全建立一个研究领域。

2026-06-12//5 min
GOVERNANCE MEDIUM NEW

OWASP 2026 智能体 AI 安全态势报告:提示注入串联起多数智能体故障

OWASP《智能体 AI 安全与治理态势》v2.01(2026 年 6 月 1 日)从假设性威胁转向已记录的 CVE 与入侵事件。提示注入现已覆盖十类智能体风险中的六类。

2026-06-12//5 min
GOVERNANCE MEDIUM NEW

OWASP 智能体成熟度模型:不要在红色格子里运行

OWASP 2026 年 6 月《智能体 AI 安全与治理现状》报告新增企业采用成熟度模型——一个双轴矩阵,揭示智能体自主性超出治理能力、形成无人可见的「红色格子」。

2026-06-11//5 min
GOVERNANCE MEDIUM NEW

各家实验室对提示注入的度量互不相同

2026年6月1日对 Anthropic、OpenAI、Google 与 Meta 提示注入披露的对比显示:四家在指标、攻击面与「成功」定义上均不一致,其数字无法横向比较。

2026-06-05//5 min
GOVERNANCE MEDIUM NEW

美国 AI 安全行政命令:漏洞协调中心与前沿模型审查

2026 年 6 月 2 日签署的美国《AI 创新与安全》行政命令,设立了联邦级 AI 漏洞协调中心,并对“受涵盖前沿模型”实行发布前 30 天的自愿审查。

2026-06-03//5 min
GOVERNANCE MEDIUM

CISA 与五眼联盟发布首份针对智能体 AI 部署的联合指引

2026 年 5 月 1 日,CISA、NSA 与五眼联盟各网络安全机构联合发布《Careful Adoption of Agentic AI Services》——一套五类风险分类法与一份部署手册,关键基础设施运营方需将其纳入现有网络安全框架。

2026-05-28//8 分钟
GOVERNANCE MEDIUM NEW

NSA AISC 发布生产 AI 中 MCP 安全设计指南

2026 年 5 月 20 日,美国 NSA 人工智能安全中心发布了一份关于 Model Context Protocol 的 15 页《网络安全信息表》:八类弱点、五起真实事件、九条防御性建议。

2026-05-28//9 分钟
GOVERNANCE MEDIUM NEW

压力:开源安全团队在 AI 辅助漏洞洪流下的处境

2026 年 5 月 26 日,curl 项目主开发者 Daniel Stenberg 发表《The pressure》:平均每天超过一份可信安全报告,半个发布周期已确认 12 个 CVE,其他维护者也在同步证实这一趋势。

2026-05-28//8 min