探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐□ 责编 |...
大模型相关国家标准有哪些?
□ 责编 | 合规酱□ 投稿邮箱 | [email protected]大模型相关国家标准有哪些? 01 GB/T 45654-2025 《网络安全技术 生成式人工智能服务安全基本要求》发...
今日分享|GB/T 45652-2025网络安全技术 生成式人工智能预训练和优化训练数据安全规范
点点关注~不迷路! 回复“45652”获取该标准pdf版资料。 标准分享GB/T 45652-2025网络安全技术 生成式人工智能预训练和优化训练数据安全规范本文件规定了生成式人工智能...
生成式AI应用分析报告(上):深度合成服务现状
通过数据分析生成式AI技术商业化路径、竞争格局与市场机会,以期为生成类算法的产品创新方向和潜在场景应用提供数据参考。注:此次分析数据均来自互联网信息服务算法备案系统(https://beian.cac...
GB/T 45654-2025 网络安全技术 生成式人工智能服务安全基本要求
6项网络安全国家标准获批发布,于2025年11月1日起正式实施(可下载全文)这份国家标准文件主要围绕生成式人工智能服务的安全要求展开,旨在规范相关服务,降低网络安全风险。以下是核心内容的通俗解读:一、...
新型越狱攻击可突破ChatGPT、DeepSeek等主流AI服务防护
研究人员最新发现的两项越狱技术暴露了当前主流生成式AI服务的安全防护存在系统性漏洞,受影响平台包括OpenAI的ChatGPT、谷歌的Gemini、微软的Copilot、深度求索(DeepSeek)、...
NVIDIA NeMo 框架存在允许攻击者执行远程代码漏洞
NVIDIA NeMo 框架中存在三个严重性较高的漏洞,可能允许攻击者执行远程代码,从而可能危及 AI 系统并导致数据篡改。这些安全漏洞被确定为 CVE-2025-23249、CVE-2025-232...
OWASP发布生成式AI安全治理清单
随着OpenAI、Anthropic、Google和微软等公司的生成式AI及大语言模型(LLM)用户量呈指数级增长,企业IT安全决策者正努力跟上AI技术的快速发展步伐。非营利组织OWASP最新发布的《...
仅有不到一半的可利用漏洞被企业修复,GenAI 漏洞更低
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士渗透测试即服务 (PTaaS) 的先锋、攻击性安全服务领先提供商 Cobalt 发布第七份年度《渗透测试现状》报告披露称,在所有可被利用的漏洞中,被...
透视谷歌收购Wiz:以色列情报网络渗透全球科技的警报
2025年3月18日,谷歌宣布收购以色列裔创立的云安全公司Wiz,这一交易成为科技界年度最受争议的收购案。谷歌以320亿美元收购成立仅五年的云安全公司Wiz,表面看是AI时代强化云安全的战略布局,实则...
企业浏览器报告:多数浏览器扩展程序可访问企业敏感数据
浏览器扩展程序已经深入到大多数用户的日常工作中,无论是拼写检查器还是生成式人工智能工具,都离不开它们的身影。然而,许多 IT 和安全人员可能并不清楚,浏览器扩展程序的过度权限正成为企业面临的一个日益严...
Gartner发布网络安全趋势,涉生成式AI推动数据安全计划
Gartner发布2025年网络安全重要趋势。包括生成式人工智能(GenAI)推动数据安全计划、AI部署更具策略性等。来源|Gartner公司以下为全文Gartner公司于近日发布2025年网络安全重...