moltbook爆火背后：人类操控？伪造截图？Karpathy发风险提醒

截至目前，已有超过 150 万个 AI Agent 在 moltbook 上活跃。它们的讨论范围十分广泛 —— 有公开主人隐私的，有号召分享人类主人 API Key 的，还有互坑删库跑路教学的…… 甚至有 AI 开始讨论

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

去年12月，波兰电网基础设施遭遇了一次网络攻击，险些引发大规模停电。最新报告显示，黑客对该国不同地区的多处能源设施发动攻击，至少导致约30个站点的通信设备失效。

国家安全部：“插”亮眼睛，“件”证安全

近年来，各类浏览器插件凭借“一键翻译”“广告拦截”“办公辅助”等便捷功能，成为网民日常上网的“必备工具”，让信息检索、工作处理、网络冲浪更加高效省心。然而，个别恶意浏览器插件却暗藏“黑手”，以非法收集、后台监控等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的“突破口”，直接威胁国家安全。

360发布2025高级威胁年报：AI推动APT攻击“精准制导”

近日，360数字安全集团重磅发布《2025全球高级持续性威胁(APT)研究报告》（以下简称“报告”）。该报告依托360安全智能体蜂群体系与超过20年的一线实战经验，结合全球威胁情报，系统呈现2025年APT攻击态势、活跃

深度剖析：Skills架构攻击面、实战案例与开源生态调研

随着大模型与智能体从对话向任务执行扩展，能力的封装、复用与编排成为关键问题。SKILLS 作为能力抽象机制，将推理逻辑、工具调用与执行流程封装为可复用的技能单元，使模型在执行复杂任务时实现稳定、一致且可管理的操作。

基于大语言模型的个人信息抽取及其对策评估

随着大语言模型（LLM，如 GPT 系列、PaLM / Gemini 等）能力与可获取性的不断增强，攻击者即使不具备复杂的自然语言处理工程背景，也可以批量地从公开个人主页、简历或介绍页面中抽取敏感个人信息（PIE, Pe

被指控窃听用户并推销广告，谷歌同意支付6800万美元和解

当地时间1月26日，据路透社报道，谷歌同意支付约6800万美元，解决一项指控其语音助手Google Assistant非法“窃听”智能设备用户的集体诉讼，但否认公司存在任何不当行为。2025年初，苹果公司也曾因类似指控与用户达成约9500万美元的和解协议，相关赔偿款项正于近期陆续发放。

国家网信办《金融信息服务数据分类分级指南》公开征求意见

为规范金融信息服务数据处理活动，提升金融信息服务的数据安全水平，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例》、《金融信息服务管理规定》等法律法

国际风投为何看衰传统SIEM？

过去 18～24 个月里，风险资本集中涌入了一批新的 SIEM 挑战者，包括 Vega（种子轮与 A 轮合计融资 6500 万美元，估值约 4 亿美元）、Perpetual Systems、RunReveal、Icegu