信息安全最新文章 人工智能侵权立法中的归责逻辑冲突与矫正 人工智能技术的发展对侵权立法形成挑战,基于人工智能风险分级的侵权归责逻辑与传统归责逻辑的冲突凸显。理论上,基于人工智能风险分级的侵权归责逻辑源于欧盟的人工智能风险分级治理方案,但其冲击了既有民事侵权归责结构,使各方主体的责任承担处于不确定状态。将技术风险凌驾于权利保护客体差异之上,本质上是一种混淆行政法与侵权法适用边界的错误做法。人工智能技术风险具有损害严重、逃逸诉讼可能性高、信息成本大等特征,难以在权利保护规则下得到有效规制。此时,回归基于权利客体差异的归责逻辑确有必要。具体而言,应先明确行政法与侵权法的分工,以“公共利益”为二者界分标准,必要时可通过原则性规定有限地接纳新型风险的规制任务,以最小制度成本实现技术风险的高效治理。 发表于:2025/12/23 国外微观数据价值挖掘实践及对我国的启示——基于隐私计算技术视角 微观数据价值挖掘对赋能经济社会发展具有重要意义,以统计局为代表的国家有关部门也在积极推动微观数据的开发应用。而随着数据隐私安全重要性的不断凸显,隐私计算技术成为了有效平衡微观数据开发应用和安全保护的重要途径。围绕政策支撑、技术赋能、多主体合作、法律保障等方面详细梳理了国外关于隐私计算技术赋能微观数据应用的重要举措,为我国政府进一步开展微观数据开发应用工作提供有益参考。 发表于:2025/12/23 物联网多维度安全防御模型研究 传统物联网“感知–网络–应用”三层架构在边缘侧存在防护盲区,而“六域模型”因实施成本高、域间协同机制缺失导致工程落地困难。基于物理域、网络域、服务域的威胁分析,重构“终端域–边缘域–核心网域–云应用域”四域架构,并引入数据面与控制面解耦的双层控制机制,提出“四域双层”安全框架。该框架系统揭示硬件渗透、协议缺陷、量子计算冲击及API语义冲突等多维威胁,构建了终端轻量化防护、量子增强传输、服务端主动防御及全生命周期安全管控模型。银行零信任场景与工业物联网场景的实测表明,该架构下攻击检出率≥98%,平均响应时间≤500 ms。研究结果可为规模化物联网安全工程提供可复用的体系化方法。 发表于:2025/12/23 基于自编码器的日志异常检测方法研究 系统日志蕴含关键运行信息与问题线索,但随系统规模扩大,日志数据愈发庞大复杂,自动化异常检测成为研究重点。当前研究面临日志数据不平衡、有标签数据稀少导致检测精度不足的挑战。为应对挑战,提出了多窗口LSTM自编码器日志异常检测方法,主要围绕日志数据处理、自编码模型和日志事件分类三个方面展开。该方法结合LSTM与自编码器优势,并利用多窗口策略捕捉不同时间尺度上下文信息,针对时间敏感的日志提供了更有效的异常检测方案。实验结果表明,该方法在HDFS和BGL两个公共数据集上均取得了较高的F1值,相比其他方法具有更好的异常检测效果。 发表于:2025/12/23 一种协同表征学习与强化学习的工控协议模糊测试方法 针对工业控制协议中复杂格式与字段依赖难以建模,传统模糊测试在测试用例接收率与样本多样性方面存在不足,提出一种协同表征学习与强化学习的工控协议模糊测试方法。该方法结合深度可分离卷积的高效特征提取能力与多头自注意力机制的全局依赖建模优势,构建多尺度特征提取器,捕捉局部与全局特征。引入强化学习优化策略,增强潜在空间表达能力。提出通用ICP(Industrial Control Protocols)模糊测试框架RLCAFuzzer,并在典型能源企业工业场景的攻防演练靶场上对3种常见工控协议(Modbus/TCP,Ethernet/IP,S7 comm)进行实验验证。结果表明该框架的TCAR指标显著提高,并展现出更强异常触发能力,验证了其在工控协议漏洞挖掘中的有效性与先进性。 发表于:2025/12/23 SECORA™ ID V2平台支持业界首个 安全身份FIDO 3+级认证 【2025年12月22日, 德国慕尼黑讯】随着针对安全漏洞的网络攻击在各行业日益频发,安全认证已成为保护数字身份安全的关键环节。全球功率系统和物联网领域的半导体领导者英飞凌科技股份公司(FSE 代码:IFX / OTCQX 代码:IFNNY)凭借在 SECORA™ ID V2平台上推出的全球首个 FIDO CTAP2.1身份验证器3+级认证 发表于:2025/12/22 光伏功率预测的对抗攻击与防御研究 深度神经网络已广泛应用于光伏功率预测,但却容易受到对抗攻击的威胁。为提高预测模型的对抗鲁棒性,提出了一种基于快速梯度符号法的对抗攻击算法与一种基于对抗训练的防御算法。快速梯度符号法生成具有时序关联性的对抗样本,建立攻击强度与预测误差的量化关系;对抗训练通过结合对抗样本,增强模型对输入扰动的泛化能力,以抵御对抗攻击。实验数据表明,对抗攻击能显著降低模型的预测准确率,而经过对抗训练的模型能有效提升鲁棒性。该方法验证了对抗攻防机制在光伏功率预测中的有效性,对电力系统的安全运行具有实际应用价值。 发表于:2025/12/17 昇思MindSpore Quantum量子启发求解器 昇思MindSpore开源社区将于 2025 年 12 月 25日在杭州举办昇思人工智能框架峰会。本次大会的AI for Science创新论坛策划,将会分享基于昇思MindSpore的在AI科学计算领域的前沿成果,欢迎现场交流。 发表于:2025/12/16 美国首次实现两个州之间的量子密钥分发 12 月 11 日消息,美国量子通信技术公司 Quantum Corridor 于 12 月 9 日宣布,该公司与东芝国际公司及合作伙伴共同成功演示了首次跨州量子密钥分发,在连接伊利诺伊州和印第安纳州 Tier III 数据中心的商用城域光纤网络上进行量子安全通信。 发表于:2025/12/12 终结美国50州各自为政 特朗普拟推统一AI行政令 12月10日消息,据报道,美国总统唐纳德·特朗普透露,计划签署一项行政命令,建立统一的联邦人工智能治理规则,此举将把AI监管权从各州收归联邦层面。 发表于:2025/12/11 派拓网络2025年Ignite on Tour上海站:安全释放AI时代无限潜能 Palo Alto Networks(派拓网络)于 2025 年 11 月 21 日在上海举办了旗舰活动 Ignite on Tour,主题是“安全释放 AI 时代无限潜能”。本次活动汇聚了企业领袖、安全专家和技术专家,共同探讨了在人工智能(AI)迅速崛起与网络攻击日益复杂的背景下,安全格局如何被重塑。会上强调,应从传统的被动式防御转向集成化、自动化、以及由 AI 驱动的安全架构,使其成为推动创新与业务增长的引擎。 发表于:2025/12/4 基于保形加密的民航旅客信息脱敏方法 针对民航旅客数据量大、涉及个人敏感信息多、在特殊情况下需要用到原值的问题,研究了一种基于保形加密的民航旅客信息脱敏方法。首先,按照应用场景和敏感程度的不同,结合数据特点,筛选出合理字段并据此确定调整因子的值,然后利用保形加密框架加密敏感信息,从而避免脱敏结果单一。该方法在保证数据不失真的前提下,能有效减少各字段之间的关联性,增加密文破解难度,降低个人信息泄露风险;同时,在需要获取原值时可以高效还原数据,以满足各类业务场景需求。以民航电子客票数据为例,模拟相应数据进行实验,结果验证了所提算法的有效性和实用性。 发表于:2025/11/25 AI大语言模型的数据安全风险与治理措施 随着AI大语言模型的迅猛发展,其在为各领域带来创新机遇的同时,也引发了诸多数据安全风险。深入剖析AI大语言模型所面临的数据安全风险,包括数据泄露、数据滥用、数据偏见等方面,并针对性地提出一系列治理措施,旨在为构建安全可靠的AI大语言模型应用环境提供全面的理论依据与实践指导,促进该技术在合法合规且安全的轨道上持续发展。 发表于:2025/11/25 一种针对垂类模型的综合成效评测框架 针对垂类模型在评测实践中存在的评价维度单一、缺乏领域适配性以及方法碎片化等问题,提出了一套综合成效评测框架。该研究旨在通过标准化方案解决技术研发与产业应用之间的“评价断层”,为垂类模型的开发、部署和监管提供科学依据。研究方法包括构建以安全合规、技术性能和应用价值为核心的多维指标体系,并配套设计评测数据集构建策略与混合评测方法,后者融合了自动化测试、人工评估和大模型作为裁判的评估手段。研究结果形成了一套结构化的评测体系,涵盖评价对象分类、指标定义和方法实施,能够实现对不同类型垂类模型的全面、可比较评估。结论表明,该框架有助于提升评测的客观性和可操作性,推动垂类模型在关键领域的可信赖应用,未来需通过实践验证和动态优化以适应技术发展。 发表于:2025/11/25 英文语言大模型特定文化改造方法研究 大语言模型的迅猛发展已成为人工智能领域的显著趋势。然而,目前领先的大语言模型多基于英文,直接将其应用于特定文化领域下的任务时存在局限,如特定领域知识不足和文化价值观差异导致的误解。为应对这一挑战,提出了一种针对特定文化背景下大模型的快速改造方法,该方法基于特定文化知识能力和安全价值观数据进行指令微调。以中文为特定文化背景,选用LLaMA38B英文大模型作为实验对象,评估结果显示,改造后的大模型在保持原有领域知识优势的同时,显著增强了在特定领域下的知识能力和安全价值观适应能力。 发表于:2025/11/25 «12345678910…»