123,123

美國(guó)首次實(shí)現(xiàn)兩個(gè)州之間的量子密鑰分發(fā)

12 月 11 日消息，美國(guó)量子通信技術(shù)公司 Quantum Corridor 于 12 月 9 日宣布，該公司與東芝國(guó)際公司及合作伙伴共同成功演示了首次跨州量子密鑰分發(fā)，在連接伊利諾伊州和印第安納州 Tier III 數(shù)據(jù)中心的商用城域光纖網(wǎng)絡(luò)上進(jìn)行量子安全通信。

發(fā)表于：12/12/2025

終結(jié)美國(guó)50州各自為政特朗普擬推統(tǒng)一AI行政令

12月10日消息，據(jù)報(bào)道，美國(guó)總統(tǒng)唐納德·特朗普透露，計(jì)劃簽署一項(xiàng)行政命令，建立統(tǒng)一的聯(lián)邦人工智能治理規(guī)則，此舉將把AI監(jiān)管權(quán)從各州收歸聯(lián)邦層面。

發(fā)表于：12/11/2025

派拓網(wǎng)絡(luò)2025年Ignite on Tour上海站：安全釋放AI時(shí)代無(wú)限潛能

Palo Alto Networks（派拓網(wǎng)絡(luò)）于 2025 年 11 月 21 日在上海舉辦了旗艦活動(dòng) Ignite on Tour，主題是“安全釋放 AI 時(shí)代無(wú)限潛能”。本次活動(dòng)匯聚了企業(yè)領(lǐng)袖、安全專家和技術(shù)專家，共同探討了在人工智能（AI）迅速崛起與網(wǎng)絡(luò)攻擊日益復(fù)雜的背景下，安全格局如何被重塑。會(huì)上強(qiáng)調(diào)，應(yīng)從傳統(tǒng)的被動(dòng)式防御轉(zhuǎn)向集成化、自動(dòng)化、以及由 AI 驅(qū)動(dòng)的安全架構(gòu)，使其成為推動(dòng)創(chuàng)新與業(yè)務(wù)增長(zhǎng)的引擎。

發(fā)表于：12/4/2025

基于保形加密的民航旅客信息脫敏方法

針對(duì)民航旅客數(shù)據(jù)量大、涉及個(gè)人敏感信息多、在特殊情況下需要用到原值的問(wèn)題，研究了一種基于保形加密的民航旅客信息脫敏方法。首先，按照應(yīng)用場(chǎng)景和敏感程度的不同，結(jié)合數(shù)據(jù)特點(diǎn)，篩選出合理字段并據(jù)此確定調(diào)整因子的值，然后利用保形加密框架加密敏感信息，從而避免脫敏結(jié)果單一。該方法在保證數(shù)據(jù)不失真的前提下，能有效減少各字段之間的關(guān)聯(lián)性，增加密文破解難度，降低個(gè)人信息泄露風(fēng)險(xiǎn)；同時(shí)，在需要獲取原值時(shí)可以高效還原數(shù)據(jù)，以滿足各類業(yè)務(wù)場(chǎng)景需求。以民航電子客票數(shù)據(jù)為例，模擬相應(yīng)數(shù)據(jù)進(jìn)行實(shí)驗(yàn)，結(jié)果驗(yàn)證了所提算法的有效性和實(shí)用性。

發(fā)表于：11/25/2025

AI大語(yǔ)言模型的數(shù)據(jù)安全風(fēng)險(xiǎn)與治理措施

隨著AI大語(yǔ)言模型的迅猛發(fā)展，其在為各領(lǐng)域帶來(lái)創(chuàng)新機(jī)遇的同時(shí)，也引發(fā)了諸多數(shù)據(jù)安全風(fēng)險(xiǎn)。深入剖析AI大語(yǔ)言模型所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)，包括數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)偏見(jiàn)等方面，并針對(duì)性地提出一系列治理措施，旨在為構(gòu)建安全可靠的AI大語(yǔ)言模型應(yīng)用環(huán)境提供全面的理論依據(jù)與實(shí)踐指導(dǎo)，促進(jìn)該技術(shù)在合法合規(guī)且安全的軌道上持續(xù)發(fā)展。

發(fā)表于：11/25/2025

一種針對(duì)垂類模型的綜合成效評(píng)測(cè)框架

針對(duì)垂類模型在評(píng)測(cè)實(shí)踐中存在的評(píng)價(jià)維度單一、缺乏領(lǐng)域適配性以及方法碎片化等問(wèn)題，提出了一套綜合成效評(píng)測(cè)框架。該研究旨在通過(guò)標(biāo)準(zhǔn)化方案解決技術(shù)研發(fā)與產(chǎn)業(yè)應(yīng)用之間的“評(píng)價(jià)斷層”，為垂類模型的開(kāi)發(fā)、部署和監(jiān)管提供科學(xué)依據(jù)。研究方法包括構(gòu)建以安全合規(guī)、技術(shù)性能和應(yīng)用價(jià)值為核心的多維指標(biāo)體系，并配套設(shè)計(jì)評(píng)測(cè)數(shù)據(jù)集構(gòu)建策略與混合評(píng)測(cè)方法，后者融合了自動(dòng)化測(cè)試、人工評(píng)估和大模型作為裁判的評(píng)估手段。研究結(jié)果形成了一套結(jié)構(gòu)化的評(píng)測(cè)體系，涵蓋評(píng)價(jià)對(duì)象分類、指標(biāo)定義和方法實(shí)施，能夠?qū)崿F(xiàn)對(duì)不同類型垂類模型的全面、可比較評(píng)估。結(jié)論表明，該框架有助于提升評(píng)測(cè)的客觀性和可操作性，推動(dòng)垂類模型在關(guān)鍵領(lǐng)域的可信賴應(yīng)用，未來(lái)需通過(guò)實(shí)踐驗(yàn)證和動(dòng)態(tài)優(yōu)化以適應(yīng)技術(shù)發(fā)展。

發(fā)表于：11/25/2025

英文語(yǔ)言大模型特定文化改造方法研究

大語(yǔ)言模型的迅猛發(fā)展已成為人工智能領(lǐng)域的顯著趨勢(shì)。然而，目前領(lǐng)先的大語(yǔ)言模型多基于英文，直接將其應(yīng)用于特定文化領(lǐng)域下的任務(wù)時(shí)存在局限，如特定領(lǐng)域知識(shí)不足和文化價(jià)值觀差異導(dǎo)致的誤解。為應(yīng)對(duì)這一挑戰(zhàn)，提出了一種針對(duì)特定文化背景下大模型的快速改造方法，該方法基于特定文化知識(shí)能力和安全價(jià)值觀數(shù)據(jù)進(jìn)行指令微調(diào)。以中文為特定文化背景，選用LLaMA38B英文大模型作為實(shí)驗(yàn)對(duì)象，評(píng)估結(jié)果顯示，改造后的大模型在保持原有領(lǐng)域知識(shí)優(yōu)勢(shì)的同時(shí)，顯著增強(qiáng)了在特定領(lǐng)域下的知識(shí)能力和安全價(jià)值觀適應(yīng)能力。

發(fā)表于：11/25/2025

基于同態(tài)加密的AI模型參數(shù)安全計(jì)算與防泄露方法

隨著人工智能在醫(yī)療、金融等敏感領(lǐng)域的廣泛應(yīng)用，模型參數(shù)與訓(xùn)練數(shù)據(jù)的隱私保護(hù)成為關(guān)鍵問(wèn)題。提出一種基于同態(tài)加密（HE）的AI模型參數(shù)安全計(jì)算與防泄露方法，采用CKKS方案在密文空間中實(shí)現(xiàn)參數(shù)加密、前向推理與梯度更新，避免了訓(xùn)練過(guò)程中明文暴露的風(fēng)險(xiǎn)。結(jié)果表明，HESGD在MNIST上最高準(zhǔn)確率達(dá)99.1%；在計(jì)算開(kāi)銷上，實(shí)現(xiàn)了效率與安全性的平衡，信息泄露風(fēng)險(xiǎn)指數(shù)接近0.0。研究表明，該方法在保持模型精度的同時(shí)，實(shí)現(xiàn)了高效安全計(jì)算與近乎零泄露風(fēng)險(xiǎn)，具有較強(qiáng)的應(yīng)用價(jià)值。

發(fā)表于：11/25/2025

領(lǐng)域大語(yǔ)言模型的內(nèi)容安全控制研究

隨著大語(yǔ)言模型在非通用領(lǐng)域中的廣泛應(yīng)用，其在知識(shí)管理、決策支持和安全信息交流等方面展現(xiàn)出巨大潛力。然而，這些領(lǐng)域具有高度的專業(yè)性和敏感性，在特定場(chǎng)景下確保輸出內(nèi)容的安全性與合規(guī)性是主要挑戰(zhàn)?，F(xiàn)有方法主要依賴模型的重新訓(xùn)練或微調(diào)，成本高且靈活性不足。提出了一種無(wú)需重新訓(xùn)練模型的精細(xì)化輸出控制方法，將輸出控制抽象為分類問(wèn)題，利用分類算法對(duì)生成內(nèi)容進(jìn)行判斷，決定是否輸出。該機(jī)制結(jié)合數(shù)學(xué)建模與特征工程，力求在滿足業(yè)務(wù)需求的同時(shí)，最大限度地減少潛在風(fēng)險(xiǎn)，提升輸出的安全性與合規(guī)性。

發(fā)表于：11/25/2025

面向空間應(yīng)用的UBP-LKH樹組播密鑰管理方案研究

隨著空間信息技術(shù)的快速發(fā)展，組播通信需求逐步向衛(wèi)星網(wǎng)絡(luò)延伸，然而傳統(tǒng)基于地面設(shè)備的組播密鑰管理方案在星載環(huán)境中面臨性能瓶頸與安全隱患。針對(duì)衛(wèi)星節(jié)點(diǎn)計(jì)算資源受限的特性，提出基于邏輯密鑰（Logical Key Hierarchy，LKH）樹結(jié)構(gòu)調(diào)整的無(wú)索引的B+LKH（Unsearchable Balance Plus Logical Key Hierarchy，UBP-LKH）樹方案：通過(guò)設(shè)計(jì)雙閾值觸發(fā)機(jī)制，利用組播密鑰管理系統(tǒng)（Multicast Key Management System， MKMS）的計(jì)算資源空閑時(shí)段實(shí)施下限重構(gòu)（樹壓縮）與上限重構(gòu)（樹擴(kuò)展），動(dòng)態(tài)優(yōu)化密鑰樹層級(jí)結(jié)構(gòu)以降低加密次數(shù)。實(shí)驗(yàn)表明，在中小型組播規(guī)模（5~127個(gè)節(jié)點(diǎn)）下，該方案較經(jīng)典LKH樹有最多20%的加密效率提升，且優(yōu)化幅度隨樹高與成員個(gè)數(shù)呈負(fù)相關(guān)。該研究為星載環(huán)境提供了可擴(kuò)展的組播密鑰管理模式，兼具資源適配性與實(shí)際應(yīng)用價(jià)值。

發(fā)表于：11/14/2025

奇安信發(fā)布量子安全SD-WAN

11月7日，2025年世界互聯(lián)網(wǎng)大會(huì)“互聯(lián)網(wǎng)之光”博覽會(huì)在浙江烏鎮(zhèn)舉行。作為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè)，奇安信在大會(huì)上重磅發(fā)布量子安全SD-WAN新品。該產(chǎn)品以“安全‘量子級(jí)’、部署‘零改造’”為核心訴求，對(duì)傳統(tǒng)安全架構(gòu)進(jìn)行了根本性革新，以應(yīng)對(duì)量子時(shí)代的安全挑戰(zhàn)與行業(yè)需求，從而為金融、能源、政務(wù)、交通等關(guān)鍵信息基礎(chǔ)設(shè)施廣域通信筑牢一道堅(jiān)實(shí)的“量子級(jí)”安全防線，推動(dòng)數(shù)字經(jīng)濟(jì)加速擁抱量子科技浪潮。

發(fā)表于：11/11/2025

TEE失效新型物理攻擊讓英偉達(dá)和英特爾AMD全部破防

可信任執(zhí)行環(huán)境（TEE）被NVIDIA Confidential Compute、AMD SEV-SNP、Intel SGX/TDX廣泛采用，承諾內(nèi)核淪陷仍可保護(hù)機(jī)密。研究團(tuán)隊(duì)披露TEE.fail攻擊：先取得內(nèi)核權(quán)限后，在內(nèi)存總線攔截并注入封包，即可低成本繞過(guò)最新防護(hù)，利用確定性加密實(shí)施重放，竊取數(shù)據(jù)、篡改代碼、偽造安全證明。Intel、AMD、NVIDIA已確認(rèn)服務(wù)器TEE對(duì)物理攻擊失效，并承認(rèn)風(fēng)險(xiǎn)，分別建議輔以物理控制及在保密、完整、防重放間平衡。

發(fā)表于：10/31/2025

Fortinet發(fā)布《2025年全球網(wǎng)絡(luò)安全技能差距研究報(bào)告》

近日，專注推動(dòng)網(wǎng)絡(luò)與安全融合的全球性綜合網(wǎng)絡(luò)安全解決方案供應(yīng)商 Fortinet，發(fā)布《2025 年全球網(wǎng)絡(luò)安全技能差距研究報(bào)告》。該報(bào)告基于對(duì)來(lái)自29個(gè)不同國(guó)家和地區(qū)的1,850多名IT及網(wǎng)絡(luò)安全決策者的調(diào)查，覆蓋制造業(yè)和金融服務(wù)等多個(gè)行業(yè)。

發(fā)表于：10/30/2025

綠盟科技發(fā)布2025三季報(bào)

10月29日晚，綠盟科技發(fā)布了2025年三季度報(bào)告。綠盟科技立足自身業(yè)務(wù)，圍繞經(jīng)營(yíng)目標(biāo)，做好“3+3+X+Y”戰(zhàn)略聚焦，不斷提升自身能力。以“數(shù)”與“智”為核心方向，聚焦AI安全、數(shù)據(jù)安全與實(shí)戰(zhàn)攻防三大領(lǐng)域，持續(xù)深化創(chuàng)新與落地，完善產(chǎn)品矩陣、積累標(biāo)桿案例，共同推進(jìn)重大項(xiàng)目加速落地，探索智能時(shí)代安全能力的新形態(tài)。

發(fā)表于：10/30/2025

網(wǎng)絡(luò)安全視角下數(shù)據(jù)要素安全治理研究

發(fā)表于：10/29/2025