御话资讯 | 聚焦“AI+安全”动态,一周网安热点速览
热点追踪
【移动端AI安全再突破!水印保护新范式:403个AI App成功保护率超8成】
如何给手机里的AI模型加密?近日,来自墨尔本大学、西澳大学、香港城市大学和慕尼黑工业大学提出了水印保护新范式——THEMIS框架,首个针对移动端AI模型部署后保护提出的系统性解决方案。该研究已被全球安全会议USENIX Security 2025接收。
来源:量子位
【DeepSeek R2来了?全新推理时Scaling论文联手清华震撼发布】
最近,DeepSeek和清华研究者发表论文,探讨了奖励模型的推理时Scaling方法。现在,强化学习(RL)已广泛应用于LLM的大规模后训练阶段。通过RL激励LLMs的推理能力表明,采用合适的学习方法,就有望实现有效的推理时可扩展性。
来源:新智元
【警报!57%电商流量被机器人操控,AI 攻击重塑网络安全格局】
Radware 发布了《2025 年电子商务机器人威胁报告》,报告显示,在 2024 年假期购物季期间,在线购物网站的流量中有57%是由自动化机器人而非人类买家产生的。
来源:安全圈
【人工智能产生的虚假代码使用正成为新的供应链风险】
随着用于编码的生成式人工智能工具的使用日益增多,且相关模型存在 “臆造”出不存在的软件包名称倾向,一种名为 “slopsquatting” 的新型供应链攻击已经出现。slopsquatting这个术语是由安全研究人员Seth Larson创造的,是对typosquatting的一种解释。
来源:嘶吼专业版
【ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序】
安全研究员Matt Keeley近期演示了人工智能如何在公开概念验证(PoC)攻击代码发布前,就成功生成针对关键漏洞的有效利用程序。这一突破可能彻底改变漏洞研究领域的现状。
来源:FreeBuf
行业动态
【工信部就《云计算综合标准化体系建设指南(2025版)(征求意见稿)》公开征求意见】
为进一步强化云计算标准化工作顶层设计,工信部组织编制形成《云计算综合标准化体系建设指南(2025版)》(征求意见稿),现公开征求社会各界意见。
来源:中国信息安全
【中国信通院人工智能所发布《新型人工智能存储研究报告(2025年)》】
近日,中国信息通信研究院人工智能研究所编制《新型人工智能存储研究报告(2025年)》。报告重点对新型人工智能存储的概念范围、面临挑战、关键技术和最佳实践进行了梳理和分析。
来源:中国信通院CAICT
【中央网信办等十部门印发《2025年数字化绿色化协同转型发展工作要点》】
近日,中央网信办、国家发展改革委、工业和信息化部、自然资源部、生态环境部、住房城乡建设部、交通运输部、农业农村部、市场监管总局、国家能源局联合印发《2025年数字化绿色化协同转型发展工作要点》。
来源:网信中国
【警惕!新型恶意软件通过多层混淆技术劫持Docker镜像】
网络安全研究人员最新发现一种针对Docker环境的恶意软件活动,其采用独特的多层混淆技术来规避检测,并劫持计算资源进行加密货币挖矿。
来源:安全圈
*声明:本文内容来源于网络,如有内容或版权问题,请联系我们协商或删除,谢谢!
