- 综合排序
- 最热优先
- 最新优先
华为4位浮点格式与AI安全自动化研究
Import AI 454:自动化对齐研究;中国模型安全研究;HiFloat4华为HiFloat4训练格式在Ascend芯片对比测试中优于西方开发的MXFP4……这或许也是出口管制影响的一个症状,它驱动中国对最大化训练和推理效率的兴趣 ……华为研究人员测试了HiFloat4(一种用于AI训练和推理的4位精度格式)与MXFP4(开放计算项目的4位格式),发现HiFloat4更优。 ***Anthropic展示如何自动化AI安全研发……非常早期且初步的迹象表明自动化AI研究是可能的……对于AI领域的许多从业者来说,最终目标是自动化AI研究本身。 它确实存在一些安全缺陷,但有趣的是它们没有DeepSeek V3.2那么严重。我认为这为“更笨的模型更不安全”以及“更智能的模型自然倾向于更表面的安全”这一观点提供了更多佐证。 阅读更多: 对Kimi K2.5的独立安全评估 (arXiv)。
15310编辑于 2026-05-18【重磅】OpenAI发布GPT-4-Turbo网络安全专用模型,AI安全赛道迎来新变革
【重磅】OpenAI发布GPT-4-Turbo网络安全专用模型,AI安全赛道迎来新变革发布时间:2026-04-16作者:腾讯云开发者社区分类:人工智能 | 网络安全阅读量:1,234 | 评论:23 本文将从技术架构、核心能力、实际应用等角度,深入解析GPT-4-Turbo的技术特点及其对AI安全赛道的影响。 GPT-4-Turbo技术架构2.1 核心能力GPT-4-Turbo是一款专门用于网络安全的AI模型,具备四大核心能力:1. :• 学习最新威胁趋势• 使用安全开发工具• 参与安全社区对用户:• 提高安全意识• 选择可信产品• 及时更新软件八、总结GPT-4-Turbo的发布标志着AI安全赛道的新阶段。 学习网络安全基础知识2. 使用GPT-4-Turbo进行安全测试3. 集成到CI/CD流程4. 参与安全社区交流未来趋势:• AI安全工程化• 自动化安全测试• 实时威胁响应• 开放生态共建
84520编辑于 2026-04-16- 来自专栏python基础文章
网络安全——网络层IPSec安全协议(4)
前言 在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议。 IPSec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。 AH头是一个IPv6的扩展头按照RFC2460标准的规定:它的值是头长度减去一个64位,在认证数据为标准的96位时,这个域的值为4。 (3)保留字段:16位,该字段用于今后的扩充,设置为0。 (4)安全参数索引SPl:专有32位值,用以区分那些目的IP地址和安全协议类型相同,但算法不同的数据包。 (5)序列号:32位整数,它代表一个单调递增计数器的值。 通常,当用于IPv6时,AH出现在IPv6逐跳路由头之后,IPv6目的选项之前;而用于IPv4时,AH跟随主IPv4头。
1.2K20编辑于 2023-10-15 - 来自专栏啄木鸟软件测试
安全测试工具(连载4)
案例4:电子商务登录功能CSRF测试 打开CSRFTester,设置浏览器代理为:127.0.0.1:8008,点击【Start Recording】按键,在浏览器页面输入电子商务登录页面的IP地址,
81710发布于 2019-12-12 - 来自专栏Python
4安全意识-试卷
4.(单选题) 邮件攻击类型不包括下列哪一个?(10分) A. 勒索病毒 B. 商业邮件诈骗 C. 水坑攻击 D. 仿冒企业邮件 回答错误 正确答案为: C, 答案解析:略。 5. (单选题) 下列哪一个不属于信息安全范畴?(10分) A. 人员安全 B. 实体安全 C. 运行安全 D. 电源安全 回答错误 正确答案为: D, 答案解析:略。 9. (多选题) 上网安全中的两种公共设备谨慎用,指的是:(10分) A. 计算机安全 B. 公共WIFI C. 公共手机充电桩 D. (多选题) 信息安全范畴包括下列哪几个:(10分) A. 计算机安全 B. 通信安全 C. 信息本身的安全 D. (多选题) 信息安全常识包含下列哪几个:(10分) A. 邮件安全 B. 密码安全 C. 物理安全 D. 化工安全 回答错误 正确答案为: A、B、C, 答案解析:略。 19.
47110编辑于 2024-10-12 - 来自专栏云云众生s
4个API安全最佳实践
译自 4 API Security Best Practices,作者 Judith Kahrer。 API 是现代数字解决方案的支柱。因此,API 安全应该成为首要的业务关注点。 如果您考虑以下两个要点,您将为您的 API 安全奠定良好的基础: 使用 API 网关。 使用访问令牌进行授权。 让我详细说明它们的优势,并展示如何发展您的 API 安全。 1. JWT 安全最佳实践 包括以下内容: 始终验证访问令牌。 避免常见风险 使用 API 网关和访问令牌进行授权,可以避免常见的 API 安全风险。 4. 提升 API 安全性 通过添加 API 网关并使用 OAuth 或 OpenID Connect 基于访问令牌进行授权,您可以缓解许多主要的 API 安全风险。
1.7K10编辑于 2024-07-15 - 来自专栏人工智能
建立安全的 AI
这将为神经网络带来两个有益的特性:首先,神经网络的智能可以受到更好的保护以免被他人盗取,消除了在不安全环境下训练的有价值的AI被其他智能盗取的风险;其次,网络可以只作加密的预测(这意味着在没有密钥的情况下 试想,如果AI是经过同态加密处理的,那么从AI的角度来看,整个外部世界也是同态加密过的。而人类可以控制密钥从而决定是解锁AI自身(在外部世界发布)还是只解码AI作出的决策(似乎显得更安全)。 此外,初创对冲基金会Numer.ai加密了昂贵,专有的数据来提供给任何人训练机器学习模型来预测股票市场。 相应地,人们需要寻求一个有效且安全的同态加密算法方案,可以根据任意的计算输入去完成相应的逻辑门操作。人们普遍的希望是可以将工作安全地移植到云上并且不用担心发送的数据被发送者以外的人监听。 但是这个方法很复杂,为了使本文更加简单有趣,我们选择了稍逊一筹的方案(基于整数向量的高效同态加密,安全性要差一点)。
2.3K110发布于 2018-02-23 - 来自专栏首席安全官
AI安全架构:从AI能力到安全平台落地实践
AI重塑安全行业 人工智能(AI)正在加速重塑网络安全产业的技术架构与运营范式。 (4) 用户投资架构的转变 传统安全建设中,企业投资严重失衡——大量资金投入事后检测响应(SOC、XDR、EDR等),对事前风险治理(漏洞管理、权限治理、资产识别)投资不足。 中央编排:复杂决策由中央AI平台完成,通过工具调用与组件通信,形成闭环。 趋势4:安全人员职能根本转变 这是组织管理层面的深刻变化。 智能体层:多个领域智能体(检测类、数据安全类、身份安全类等)。 数据层:统一数据湖,支持多个智能体共用。 控制层:通过标准化接口与智能体协同。 4. 人才培养与建设 AI安全岗位人才培养:与高校联合培养AI安全工程师、安全架构师。 继续教育项目:为现有安全从业人员提供AI转型培训。
1.4K11编辑于 2026-01-20 - 来自专栏释然IT杂谈
L4级别!高阶安全智能体「无相」AI,安全报告一键秒级输出
面对日益复杂的网络威胁,青藤创新发布L4级别无相AI,带来颠覆式安全运营体验,一键秒级生成安全报告,引领行业新纪元。 L4级别! 高阶安全智能体「无相」AI,安全报告一键秒级输出 在网络安全事件响应实践中,面对APT攻击、勒索软件感染等复杂攻击场景的全链条调查,安全运营团队往往面临三重核心挑战: 首先,信息采集阶段需要从SIEM系统 L4级高阶安全智能体-无相AI发布 面对上述痛点,青藤潜心研发,于近日刚发布的全球第一个L4级高阶安全智能体------无相AI。它并非简单的大模型调用,而是代表着网络安全领域三十年未有之重大突破。 在安全报告场景,无相AI开创性地实现安全全景报告秒级生成范式。 青藤无相AI自动化生产的电影级安全报告,将传统人工编写3级响应报告需4-6小时,无相AI在10秒内完成初稿,且支持通过自然语言指令动态调整报告颗粒度。
90310编辑于 2025-05-20 - 来自专栏红队蓝军
L4级别! Agentic AI安全智能体,自动实现告警研判
网安Agentic AI,L4级别「无相」AI诞生 在网络安全领域,Agentic AI 更是将彻底改变安全运营。 为了创造真正意义上的垂直行业大模型,动态自主规划的Agentic AI,青藤云安全推出了L4级安全智能体「无相」AI。 「无相」AI是全球首个实现从“copilot”向“Autopilot”跨越的安全智能体。 与行业内普遍的L1级智能体不同,「无相」AI是已经达到接近L4级别的高阶智能体。 「无相」AI告警研判全过程 据多家媒体报道,「无相」AI做到了从告警研判、威胁溯源、响应处置、安全报告的全流程工作。 「无相」AI在溯源分析和安全报告场景的应用 在溯源分析场景,基于告警风险,「无相」AI生成一个多角色、多智能体的虚拟安全团队,不眠不休、相互协作来自主协同完成溯源工作。
1.5K01编辑于 2025-05-21 ML-Master概览: AI4AI
ML-Master是近期流行且开源的AI4AI智能体框架,根据其宣传,他们将探索与推理做了整合,自主解决端到端的机器学习工程问题。 主要通过一个自适应记忆机制连接了两个关键模块: 1.
7810编辑于 2026-06-01腾讯云安全4+n体系:以原生集成与AI智能构建可量化的云上安全防线
企业安全建设面临三重核心挑战 安全意识薄弱:70%的企业安全预算占IT总预算比例低于5%(来源:腾讯《2024企业安全现状调研》)。 构建四道原生防线应对通用安全风险 腾讯云安全发布“4+n”体系,通过云安全中心统一管控四道原生防线: 云防火墙:管控公网与内网间流量,作为云上流量管控中心。 AI智能驱动运营效率与准确率双提升 基于腾讯混元大模型,安全运营效率与准确率提升3.4%(同比去年)。 腾讯云安全的技术基石与实践验证 技术领先性:体系基于腾讯混元大模型增强AI能力,产品原生集成于腾讯云环境,实现分钟级快速部署。 行业认可:服务客户包括小红书、中央广播电视总台、顺丰科技、微众银行、BYD、广汽集团等各行业领军企业,形成“4+n”可扩展的安全生态。
9710编辑于 2026-05-30- 来自专栏喵了个咪的博客空间
4.请求安全-- 结合使用的安全优势总结
#结合使用的安全优势与总结# ##前言## 写到这里基本上笔者在请求中遇到的问题,以及运用到实践中的解决方案,基本上分为,请求唯一性,单设备登录,单点登录,MD5校验 这几种校验的小技巧,在之前都对着几种校验方式进行也一些独立的说明 (还没有看过的可以先去游览查阅一下,在请求安全模块中) 在本章里面会着重说明怎么样综合使用,如何获得比较高的安全性,以及会简单介绍一下方便使用的一种高级加密方法. ##1.回顾## ###1.1 单设备登录 结合增加安全性## 1.因为有单设备登录ID是动态的,所以吧ID作为MD5的条件加密会更安全 2.MD5的随机数和时间戳与唯一请求的使用的相同,应为有MD5加密,所以模拟随机数和时间戳需要先破解MD5校验 3.密文加密可以保证所有参数都是密文,进一步增加随机数和时间戳被修改问题 ##4. ##5.总结## 通过以上所述各项小技巧的组合确实可以得到不错的安全性,基本上关于请求安全就告一段落了,笔者水平有限希望 大家多提意见,多交流!
86240发布于 2018-03-01 - 来自专栏云安全
每个安全团队都应进行的 4 个安全演练
每个组织都应该进行安全演练,回答有关勒索软件和分布式拒绝服务(DDoS)攻击、第三方风险和内部威胁相关的关键问题。确保企业免受漏洞的影响是安全团队的基本职能。 它也是网络安全供应商的最佳实践,同时也是为了满足合规要求。安全演练是一种受欢迎的评估测试,允许安全团队和企业管理层选择一个威胁,然后控制和补救威胁的过程。 安全和管理团队多久重新评估和更新这些控制措施,以适应不断变化的技术能力?有哪些物理安全控制措施,以确保只有授权用户才能访问本地计算资产? 4.分布式拒绝服务攻击分布式拒绝服务(DDoS)攻击的目标是简单地影响业务运营。2023年对谷歌的攻击达到每秒近4亿次请求的峰值,展示了当今僵尸网络DDos对企业防御能力的巨大考验。 虽然每个安全演练都是独特的,并且将包括与企业目标相关的问题,但上述问题可以帮助安全团队确定他们的优先事项。一般来说,安全演练的第一步是确定目标,这将反映在最终提出的问题上。来源:csoonline
40410编辑于 2024-10-25 - 来自专栏啄木鸟软件测试
软件安全性测试(连载4)
XSS测试就是在容易出现XSS注入的地方输入被测代码,提交后观察其显示是否会触发JavaScript脚本。常用的XSS测试JavaScript脚本主要就下面两个。
94020发布于 2019-12-23 - 来自专栏IMWeb前端团队
从零开始学web安全(4)
本文作者:IMWeb 刘志龙 原文出处:IMWeb社区 未经同意,禁止转载 忙忙忙,最近事情实在有点多,赶在月底写一下系列4。 前面3个文章简单介绍了xss,后面还会继续对xss进行研究。 CSRF 是什么 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。 所以说,post不是王道,但在这里比get毫无疑问要更安全。 防范 说了那么多,我写一篇文章被删一篇,难道我以后就不能写文章啦? 管理员这时候怒了,决定亮出自己三张王牌。
953110发布于 2018-01-08 - 来自专栏IMWeb前端团队
从零开始学web安全(4)
本文作者:IMWeb 刘志龙 原文出处:IMWeb社区 未经同意,禁止转载 忙忙忙,最近事情实在有点多,赶在月底写一下系列4。 前面3个文章简单介绍了xss,后面还会继续对xss进行研究。 CSRF 是什么 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。 所以说,post不是王道,但在这里比get毫无疑问要更安全。 防范 说了那么多,我写一篇文章被删一篇,难道我以后就不能写文章啦? 管理员这时候怒了,决定亮出自己三张王牌。
47110发布于 2019-12-04 - 来自专栏嘉为动态
微软安全公告—2016年4月
微软于北京时间2016年4月12日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 以下是所有安全公告的内容,供您参考。 公告标识 MS16-037标题Internet Explorer 累积安全更新 (3148531)摘要此安全更新修复了 Internet Explorer 中的多个漏洞。 (3148532)摘要此安全更新可修复 Microsoft Edge 中的漏洞。 ,请以网站上的安全公告内容为准。
1.5K30发布于 2018-12-21 - 来自专栏数据猿
【AI大模型展】风云卫AI安全能力平台——打造AI+安全新范式
产品功能 1、安全Copilot:安全Copilot是AI安全协作工具,它统一调度各类AI安全应用,根据安全Copilot应用模板要求,执行实时监控网络环境、自动分析日志数据及识别异常行为等功能,迅速定位潜在的安全威胁 4、AI响应与处置:AI响应与处置功能根据威胁研判结果,拟制处置建议,自动生成各类安全事件处置脚本,包括但不限于隔离受感染设备、阻断恶意流量、修复已知漏洞等操作,有效减轻了安全运维人员的工作负担。 4、大语言模型自身安全构建:针对大语言模型可能带来的内容安全和对抗安全风险,依托绿盟AI大模型风险评估工具,持续、自动地进行对平台各类型的安全威胁评估,构建模型安全防护屏障,提升平台模型安全性、可用性。 4、AI降噪分诊: 利用先进的信号处理与机器学习算法,AI降噪分诊模块致力于从海量的系统日志、报警信息中筛选出真正具有威胁性的信号。 ,成立于2000年4月,总部位于北京。
1K10编辑于 2024-07-16 - 来自专栏AI科技评论
论道AI安全与伦理
” 论道AI安全与伦理:我们能达到电影里的智能吗?最可能实现的AI场景是什么?如何看待AI自主性? 出席嘉宾还包括中国人民大学高瓴人工智能学院院长文继荣和搜狐网产品技术总监杨田等人,就主题「AI 安全与伦理」展开了激烈的辩论。 Topic 3:关于 AI 隐私与安全之间,应该如何抉择? 在这里,主持人先引入了一个故事。一辆火车行驶在正常轨道上,前方有 5 个人,而另一条岔道上有 1 个人。 图 4 激烈的辩论现场 文继荣教授接着提出了一个关键性的问题,这个问题是悬在我们头上的剑,而且风险很大,即我们无法保证数据 100% 不会被滥用,很多事情容易越过界。 Topic 4:针对 AI 武器的自主性与杀伤力,哪一个是更令人感到担忧? 文继荣教授告诉大家:我们对 AI 的恐惧主要是来自于对它自主性的害怕,脱离开人的控制的恐惧感。
76820发布于 2019-06-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号