提示词注入:近期大模型安全漏洞案例剖析
一文掌握如何避免大模型提示词注入攻击
绿盟科技研究通讯
大模型生态的数据泄露危机:从向量数据库到AI助手的“失控链”
开源大模型生态关键组件爆安全事件,不仅影响单一应用,更可能引发大模型生态的连锁风险
TrafficGPT:高效长流量生成和分类的利器
TrafficGPT是一种基于生成式预训练和线性注意力的模型,将token长度扩展至12,032,在五个公开数据集上分类性能优于现有方法,并能生成高度逼真的网络流量,突破了长流量分析与生成的瓶颈。
深度伪造检测中的公平性
本文介绍WACV论文《Improving Fairness in Deepfake Detection》,提出DAG-FDD与DAW-FDD两种基于CVaR的公平性优化方法,在提升深度伪造检测公平性的同时保持检测性能。
可信数据空间(四)基于连接器的实践路线
在信通院的标准指引与业界的积极探索下,国内已逐步形成了以“连接器”为核心的可信数据空间整体解决方案。本文将系统介绍相关标准进展、架构分层、关键技术要点,旨在为关注数据要素流通的读者提供参考
2025 Verizon DBIR解读 | 供应链攻击30%+勒索软件44%:边缘设备漏洞与AI滥用催生新风险
2025年5月,国际知名咨询机构Verizon发布了《2025年数据泄露调查报告》。该报告综合分析了自2024年5月至2025年初的22052起安全事件,其中12195被确认为数据泄露事件,覆盖全球共139个国家。
绿盟虚拟汽车靶场(七):汽车CAN重放的过程
绿盟虚拟汽车靶场(六):汽车CAN总线的Fuzz
绿盟虚拟汽车靶场(五):零部件内部发CAN报文控车
绿盟虚拟汽车靶场(四):零部件内网攻防
绿盟虚拟汽车靶场(三):MQTT云服务攻防
绿盟虚拟汽车靶场(二):HTTP云服务的攻击
绿盟虚拟汽车靶场(一):虚拟汽车的5个特性
分享图片
开源大模型推理软件的攻击面分析:云上LLM数据泄露风险研究系列(四)
开源大模型推理软件的攻击面分析
分享图片
绿盟君的咖啡时间|激活新质生产力,关注数据要素安全
在数字中国、数据要素化与人工智能驱动的新质生产力时代,数据的战略价值被推向前台。
云上LLM数据泄露风险研究系列(三):开源大模型应用的攻击面分析
识别攻击面,护航大模型数据安全
云上LLM数据泄露风险研究系列(三):开源大模型应用的攻击面分析
识别攻击面,护航大模型数据安全
RSAC 2025创新沙盒 | Aurascape:重构AI交互可视性与原生安全的智能防线
Aurascape专注于生成式AI和智能体应用的原生安全防护,提供全局可视化、敏感数据识别与无摩擦策略执行能力,帮助企业实时发现“影子AI”、防控数据泄露与AI生成风险,构建适应AI交互范式的新型安全治理体系。
绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)