mztkn
网络安全AI说
各位CSO好,这是一档分享网络安全建设干货的双人对话播客,emm~和全麦面包一样干
Wo hören?
Podcasts in der App Replaio Radio Bald verfügbarPodcasts kommen bald in die App. Installiere sie jetzt und erlebe als Erster einen ganz neuen Blick auf Podcasts
Folgen
网安行业的AI理性回归 04.07.2026 5:06
原文链接:https://mp.weixin.qq.com/s/X6QwmoDjkh8vX_Pvn7a3AA?version=4.1.36.70499&platform=mac&mpshare=1&scene=1&srcid=&sharer_shareinfo=ab7fce89ae7ff1f8caa55204852f5be7&sharer_shareinfo_first=ab7fce89ae7ff1f8caa55204852f5be7 选自公众号:安全牛 📌 核心观点汇总 🔹 从"参数崇拜"到"工程理性" ——网安厂商不再执着于自训超大模型,而是回归工程化交付能力 🔹 大模型微调边际收益递减——投入十倍成本,可能只换来 1~2...
AI攻击时代,零信任为何成必选项? 14.06.2026 5:13
* 主题:从四个真实攻防故事看零信任建设的必要性 * 核心观点:AI攻击让补丁窗口期失效,零信任通过"分层防御"实现安全左移,止战于未战 开场引入:Mythos炸圈,安全圈变天 * 近期安全圈最热话题:Anthropic推出的Mythos AI攻击工具 * Mythos核心能力:代码理解接近人类顶尖工程师,漏洞发现+exploit生成一条龙 * 核心矛盾:AI攻击工具进化速度远超传统防御节奏 故事一:沉睡17年的幽灵 — AI让补丁窗口期失效 * 漏洞档案:Linux内...
深信服 VS 字节火山引擎,智能体安全治理理解 26.05.2026 8:18
📋 本期简介 当AI智能体从"只会说话的聊天框"进化成"能动手操作的数字员工",安全问题就从"防止说错话"升级成了"防止做错事"——而且它真的能删库、能泄露机密、能绕过权限。 本期聚焦两份代表性方案:深信服与字节跳动火山引擎。两家对智能体安全的理解路径截然不同——深信服用人力资源管理的逻辑来"治理"数字员工,火山引擎则用云原生的"1+4+1"体系来"防护"智能体。谁更接地气?谁更有实战底气?逐层拆解。 深信服将智能体带来的安...
Mythos级AI攻击——安全恐慌启示录 17.04.2026 7:07
📌 节目概要 2026年4月7日,网络安全领域迎来了分水岭时刻。 Anthropic发布了迄今为止最强大的前沿模型——Claude Mythos Preview,其展现出的安全能力远超预期,立即引发美国国家战略层面的高度关注。这不是一次普通的技术迭代,而是一场改写网络安全攻防规则的根本性变革。 ⚡ 核心看点 🔥 Mythos为何令人恐慌? 关键数据: * Firefox漏洞利用成功率:其他模型 4.4% → Mythos 84% * 单次漏洞发现成本:不足50美元 * CyberGym漏洞复...
企业安全保护AI智能体思路分享 15.04.2026 5:30
智能体三类形态 "致命三要素"(Lethal Trifecta) * 不可信的外部输入:网页、邮件、文档中隐藏的恶意指令 * 敏感数据访问权限:能访问公司核心数据和系统 * 外部通信能力:能向外发送数据 三要素叠加 = 提示词注入从"文字游戏"升级为"数据窃取/系统破坏" 主要攻击类型 1. 间接提示注入:网页藏指令,智能体总结时触发 2. 持久化内存中毒:修改身份文件,重启后仍执行恶意任务 3. 日志中毒:HTTP头注入恶意代码,排错时触发 4. 供...
企业如何安全使用OpenClaw 18.03.2026 7:11
来看一看业内安全厂商,在帮助企业内部员工安全使用openclaw上有什么思考。 本篇仅能作为一个方案参考,不一定是业内最优秀的,但确实较为直接地给出方案,实际解答了“企业如何安全使用openclaw”这一问题。 本方案主要思路是用“沙箱技术”,沙箱的隔离方案看起来还不错,但仍需要实际测试使用才知道效果,另外如何在安全管控和使用openclaw上取得一个平衡点,可能得经过一段时间的验证才能有比较好的业内实践了。 🎯 本期要点 01. O...
OpenClaw:AI顶流还是安全漏洞之王? 11.03.2026 6:16
2025年爆火的AI开源框架OpenClaw,GitHub星标登顶,却成安全漏洞集大成者!110个漏洞、13.5万暴露实例、20%恶意插件,还有木马偷信息!听我们拆解这颗AI界的“定时炸弹”。 项目概况 OpenClaw(前身为 Clawdbot、Moltbot)是 2025 年 11 月上线的开源 AI Agent 框架,被定义为"真正可以执行任务的 AI"。该项目以惊人速度成为 GitHub 历史上增长最快的现象级项目之一,上线以来累计超过 200,000 颗星。 核心能力与权限需求 OpenClaw...
OpenClaw 安全性分析 01.03.2026 5:56
文章选自公众号:比瓴安全 原文链接:https://mp.weixin.qq.com/s/qs7fxmntjp3YUKuLzibsGw 播客简介 🎙️ 本期播客深入探讨了近期在GitHub上爆火的OpenClaw自动化代理系统的安全隐患。该项目号称能让AI真正“拥有双手”,直接操控电脑执行任务,但在强大功能背后隐藏着系统性的安全风险。 系统各层的安全漏洞 🔍 * 消息适配环节:AI与电脑之间的翻译官可能被篡改 * 网关服务器:系统入口出口易被截获和控制 * 指令构建环节:AI生成指令...
AI智能体分级与安全防护新解 31.01.2026 6:32
随着人工智能技术的飞速发展,AI智能体已成为推动生产力变革的核心力量。本期播客创新性地提出了AI智能体三级分级体系,从知识问答类应用(L1)到工作流类应用(L2),再到自主规划类应用(L3),清晰勾勒出AI智能体的演进路径与发展趋势。 报告深入剖析了AI应用面临的多重风险,包括不可知性风险、不可控风险、忠诚度风险和能力滥用风险等。通过对比传统编码型应用与AI应用的本质差异,揭示了AI应用黑盒特性带来的安全挑战。基于...
如何要到网络安全预算 24.01.2026 5:57
文章选自:https://www.csoonline.com/article/4104472/how-to-justify-your-security-investments.html 作者:Chritstoph Schuhwerk. Christoph Schuhwerk, CISO in Residence bei Zscaler. 在本期播客中,我们深入探讨了CISO(首席信息安全官)如何向决策层证明网络安全投资的明智性。从安全技术与企业战略的关联,到风险与收益的沟通语境,再到如何考量股东价值,全面解析了CISO在向董事会阐述安全战略时的关键要点和有效方法。...
一个公司的数据安全实践 30.12.2025 15:56
详细记录了案例公司在数字化转型过程中构建 数据安全治理体系 的具体历程。案例公司在初期面临着 管理与技术脱节、资产盘点过度依赖人工以及风险监测响应薄弱等核心挑战。为解决这些痛点,公司通过部署 数据安全大脑平台,借助AI大模型在数据安全上的能力 ,实现了自动化资产识别、API意图推理及精准的数据 分类分级 。该方案成功将数据安全深度融入现有的 网络安全运营体系 中,确立了多部门协同的权责边界。实践证明,这种“以监...
AI大模型如何给网络安全告警降噪? 20.12.2025 8:19
🎙️ 播客《AI大模型在网络安全告警降噪中的原理》Show Notes 🍟核心主题 解析AI大模型如何通过智能研判技术,从海量网络安全告警中精准识别真实威胁、过滤误报,提升安全运营效率。 🍟关键内容速览 1. 技术原理总览安全大模型通过 客制学习Agent(学习客户业务行为)和 调查研判Agent(多维度关联分析)协同工作,将告警分为 黑(真实攻击)、白(误报)、灰(疑似行为)三类。 双Agent架构保障实时处理海量告警,兼顾效率与准确性...
AI反钓鱼,国内外最新进展及模型分析 01.12.2025 12:18
选自公众号:AI与安全 原文链接:https://mp.weixin.qq.com/s/RYM7oGm7VCs-N3qRiEGKaA 难得见到如此全面的分析,原文更加精彩,推荐大家看看。 🎙️ 核心主题 AI驱动的反钓鱼技术前沿发展,涵盖学术研究突破与国内外厂商实践案例,解析大模型在邮件安全领域的应用范式与技术挑战。 关键内容速览 1. 反钓鱼技术演进史从规则匹配(SPF/DKIM校验)→ 传统机器学习(SVM/随机森林)→ 深度学习(CNN/RNN)→ 大模型时代(LLM/SLM多模态检测...
企业数字化转型中的网络安全变革 14.11.2025 6:06
🎙️ 企业数字化转型中的网络安全变革播客笔记 核心议题 数字化转型浪潮下,企业网络安全如何从"被动防御"转向"主动赋能"?本期播客深入解读网络安全变革的10大核心观点,探讨安全与业务融合的落地路径。 前往小宇宙评论区与主播互动
甲方企业如何选网络安全产品 11.11.2025 5:32
选自公众号:安全内参 原文链接:https://mp.weixin.qq.com/s/UkZSIVQr52BExHq4vq29hg 🎙️ 播客Show Notes:甲方网络安全产品选型全框架指南 主题 :从需求诊断到成本优化——构建科学的安全产品决策体系 🔍 深度拆解 1️⃣ 需求与目标:锚定北极星 ✅ 核心业务系统梳理(如交易系统/数据库) ✅ 历史威胁事件复盘(勒索/钓鱼攻击记录) ✅ 现有防护漏洞扫描(防火墙/IDS覆盖率) 2️⃣ 产品评估三维度 3️⃣ 决策流程创新 打分机制 :技术...
安全运营的本质:分工的力量 25.10.2025 8:16
本文选自公众号:0x727开源安全团队 原文链接:https://mp.weixin.qq.com/s/IZ-DvbWxRraWXXLOquFu-w 很少看到如此精彩的理论思考,作者太牛逼了!!!!! 组织的安全运营水平,最直接表现在分工发展程度。任何新威胁与复杂性,只要不是已知威胁的重复,必然推动分工深化。分工深化,不是岗位调整,更是认知、协作、行动策略系统进化。它让运营面对未知挑战不再依赖偶然,而依靠整体的力量将复杂性、不确定性转化为可控,将潜在风...
安全威胁与事件运营指标体系 12.10.2025 7:33
📝 内容摘要 本期播客围绕"安全威胁与事件运营指标体系"展开,通过"安全体检表"的比喻,系统讲解了指标体系的定义、核心价值、运营过程分解及20项关键指标。用"金库与零钱""拼图游戏"等生动案例,将复杂的安全运营知识转化为易懂的内容,帮助快速掌握如何通过数据化指标衡量安全运营成效。 🔑 关键话题与时间戳 开场与主题引入 * 安全运营指标体系的核心价值:像"仪表盘"一样监控安全状态 * 为什么需要指标体系?——从"凭感觉"到"靠...
AI红队测试&传统红队测试 26.09.2025 9:32
本文选自公众号:AI与安全 原文链接:https://mp.weixin.qq.com/s/VS56-Si6hnTGDOCnImGWQQ 简介 本播客深入探讨AI红队的定义、实施方法、现实挑战及行业案例,帮助听众理解如何通过结构化对抗性测试提升AI系统安全性。 核心主题 * AI红队与传统红队的本质区别 * AI红队的标准化实施流程 * 实战中的挑战与解决方案 * 科技巨头的红队实践案例 关键要点总结 1. AI红队的核心价值 * 识别AI系统的概率性风险(如幻觉、偏见),弥补传统...
蚂蚁容器安全(AntCWPP)能力建设 17.09.2025 9:22
原文链接:https://mdn.alipayobjects.com/huamei_muqr6f/afts/file/rupuR4MUMeQAAAAAghAAAAgADmJsAQFr/蚂蚁容器安全(AntCWPP)能力建设-基于Kata和eBPF.pdf 🎙️ 播客简介 本期播客深入探讨蚂蚁集团基于Kata和eBPF技术构建的容器安全方案AntCWPP,解析传统容器安全的痛点、创新技术架构及落地实践效果。适合对云原生安全、容器技术感兴趣的技术人员和安全从业者。 📌 核心话题 1. 传统容器安全的五大挑战:共享内核导致的容器逃逸...
看实践:从传统网络到全网零信任过程详解 11.09.2025 5:33
选自公众号:阿肯的不惑之年 原文链接:https://mp.weixin.qq.com/s/2J-Gr9F_ZPlJsB3CFYAZCw Ethan作为当事人,详细介绍了全网零信任落地的思路、计划、挑战和解决办法。任何一个企业要全网推行零信任架构,面临诸多挑战,比如适合的产品、原有网络和系统的适配、推广的节奏、其他部门的配合等。在阿肯看来,最重要的是与管理层和业务部门对齐零信任认知,确认将零信任理念和框架作为未来安全建设的方向。这个方向一旦达成一致,过...
网络安全AI大模型如何学习业务误报 30.08.2025 8:18
系统阐述了网络安全AI大模型通过建立业务行为基线识别11类误报场景的原理与案例,包括持续请求、多主机访问、相似URL等典型业务行为模式,强调AI通过学习业务规律而非机械执行规则来降低误报率,核心方法是分析请求特征、访问模式和上下文环境,实现对正常业务行为的精准识别与误报过滤。 前往小宇宙评论区与主播互动
AI大模型如何赋能安全运营 15.08.2025 5:09
以下为AI大模型在安全运营中的常见价值: 1、AI来做规则解析 2、AI来做资产归属推理 3、AI提升未知威胁检测准确率 4、AI实现威胁自动对抗 5、AI实现自动化攻击调查溯源 前往小宇宙评论区与主播互动
网络安全对投资并购的影响 05.08.2025 7:31
选自公众号:安在 原文链接:https://mp.weixin.qq.com/s/9VYZH4Hsj_L5qUZmWwP2QA 探讨了 网络安全在风险投资、私募股权以及并购活动中日益增长的重要性 。首先指出,风险投资公司传统上并未将网络安全视为早期投资的关键考量,因为初创公司的失败通常与网络事件无关。然而,文章强调, 私募股权公司和并购方对网络风险的态度正在发生转变 ,这主要是由于多起备受瞩目的网络事件对交易价值和企业声誉造成了重大影响。为此,越来越...
大模型自身安全体系化分析 23.07.2025 5:26
本期播客节选自 中国信通院和阿里云 合著的《2024大模型自身安全研究报告》,感兴趣的同学自行百度查看原文吧。 概述了大型模型自身安全的框架,涵盖了安全目标、安全属性、保护对象和安全措施四个核心层面。报告详细阐述了确保训练数据安全可信、算法模型安全可靠、系统平台安全稳定以及业务应用安全可控的具体目标。此外,报告还深入探讨了训练数据、算法模型、系统平台和业务应用各环节的安全保护措施,包括数据合规获取、模型...
金融网络安全能力成熟度模型简析 23.07.2025 6:29
概述了金融网络安全能力成熟度模型,该模型通过详细的能力域和子域定义了组织网络安全的不同成熟度级别。它涵盖了从业务识别、资产管理、安全策略到风险管理、物理安全、网络通信安全等多个方面。此外,它还包括了服务器、终端、应用和数据安全,并详细阐述了安全开发、安全运维、人员安全、攻防实战、安全监控、威胁感知、分析预警以及响应恢复等关键领域。该框架通过能力等级(L1-L5)为金融机构提供了衡量和提升其网络安全能力...
Ähnliche Podcasts
Replaio ist kein Herausgeber von Podcasts; die Namen der Sendungen, Cover und Audioinhalte gehören ihren Autoren und werden über öffentliche RSS-Feeds verbreitet