上周末去济南的时候有一件比较郁闷的事情,因为某些充电宝出现了热失控的现象,导致我去的时候还能带俩没有3C的充电宝,回来的时候就不行了,不想把老充电宝丢在机场,...
在前七讲里,我们从攻击技术(Series 01-03)、到供应链风险和持续性威胁(Series 04-05)、到事件响应和治理框架(Series 06-07),...
这一讲专门讨论 LLM 安全事件的响应与处置:告警响应流程的设计、临时限速与永久封禁的决策权衡、取证与数据保留的完整性要求、账户恢复与攻击者追踪的实战方法、以及...
https://github.com/heidsoft/heidsoft-nids
在深入讨论绕过技术之前,我们需要先理解一个基本事实:Prompt Injection 之所以成为 LLM 安全领域最棘手的问题之一,不是因为它神秘,而是因为它本...
核心洞察 | 容器安全不是购买一个产品就能解决的,而是需要建立一套覆盖"开发-构建-部署-运行"全生命周期的安全体系。大多数企业的容器安全事故,根源不在于"不知...
很多人理解 HTTP 请求的时候,会把它想象成一封信——你写好信纸,装进信封,邮局会把这封信完整地送到收件人手里。但实际的网络传输不是这样的。
过去一年,几乎所有团队都尝试过 Agent:自动写代码、自动排障、自动生成发布方案。多数项目在演示阶段表现亮眼,但一旦进入真实环境,问题迅速暴露:输出不稳定、上...
在 OWASP 发布的 2025 版 LLM 应用十大安全风险清单中,提示词注入(Prompt Injection)位列第一,是公认的最大安全风险。
2024 年 11 月 18 日,OWASP 发布了 2025 版 Top 10 LLM 安全风险清单,标志着AI安全从防漏洞向管生命周期的质变。。
根据开放全球应用安全项目(OWASP)发布的 OWASP Top 10 for Large Language Model Applications 报告,提示词...
HVAC-Diagnostic-Brain(HDB)是一款专为暖通空调领域打造的智能医生。
根据 McKinsey 最新的调研,62%的企业的 AI 应用落地停留在实验阶段,上不了规模。
如果说战略原点回答了为什么(why),战略定调回答了是什么(what),战略定向则是具体发力方向,回答向何处去(where),是战略落地的前置规划环节和顶层设计...
战略原点是国家制定AI战略的最底层逻辑和初始动机,回答为什么要发展AI这一根本问题。
战略原点,是指驱动一个国家或组织制定某一战略的最根本、最不可简化的初始动机与核心逻辑,是所有战略思考和行动的起点与初心,决定了战略的底层价值观、目标优先级和路径...
Anthropic第一次公开承认,自己已经拥有一个能力等级更高、但无法全面开放的大模型。
最近,Claude Code 的负责人 Boris 分享了 Anthropic 内部团队使用 Claude Code 的 13 条宝贵经验 。
仔细读了MIT最新企业AI研究报告《State of AI in Business 2025》,发现了个极其有趣的现象。研究指出: