PodcastsTechnology网络安全AI说

网络安全AI说

mztkn
网络安全AI说
Latest episode

75 episodes

  • 网络安全AI说

    网安行业的AI理性回归

    04/07/2026 | 5 mins.
    原文链接:https://mp.weixin.qq.com/s/X6QwmoDjkh8vX_Pvn7a3AA?version=4.1.36.70499&platform=mac&mpshare=1&scene=1&srcid=&sharer_shareinfo=ab7fce89ae7ff1f8caa55204852f5be7&sharer_shareinfo_first=ab7fce89ae7ff1f8caa55204852f5be7
    选自公众号:安全牛
    📌 核心观点汇总
    🔹 从"参数崇拜"到"工程理性" ——网安厂商不再执着于自训超大模型,而是回归工程化交付能力
    🔹 大模型微调边际收益递减——投入十倍成本,可能只换来 1~2% 的精度提升,性价比已经不划算
    🔹 真正的护城河是三重壁垒——语料深度 × 数据广度 × 工具链敏捷度,比参数规模更难复制
    🔹 小模型不是将就,是刚需——实时检测场...去小宇宙查看完整单集简介
    前往小宇宙评论区与主播互动
  • 网络安全AI说

    AI攻击时代,零信任为何成必选项?

    14/06/2026 | 5 mins.
    * 主题:从四个真实攻防故事看零信任建设的必要性
    * 核心观点:AI攻击让补丁窗口期失效,零信任通过"分层防御"实现安全左移,止战于未战
    开场引入:Mythos炸圈,安全圈变天
    * 近期安全圈最热话题:Anthropic推出的Mythos AI攻击工具
    * Mythos核心能力:代码理解接近人类顶尖工程师,漏洞发现+exploit生成一条龙
    * 核心矛盾:AI攻击工具进化速度远超传统防御节奏
    故事一:沉睡17年的幽灵 — AI让补丁窗口期失效
    * 漏洞档案:Linux内核NFS模块(fs/nfsd/nfs4xdr.c),远程代码执行(RCE)
    * 沉睡17年:无数次安全审计、500万次模糊测试均未发现
    * Mythos唤醒过程:扫描识别逻辑缺陷 → 自动生成攻击代码 → 几分钟完成从发现到远程控制
    * 关键数据:
    * SWE-bench Verified:93.9%(代码理解能力接近人...去小宇宙查看完整单集简介
    前往小宇宙评论区与主播互动
  • 网络安全AI说

    深信服 VS 字节火山引擎,智能体安全治理理解

    26/05/2026 | 8 mins.
    📋 本期简介
    当AI智能体从"只会说话的聊天框"进化成"能动手操作的数字员工",安全问题就从"防止说错话"升级成了"防止做错事"——而且它真的能删库、能泄露机密、能绕过权限。
    本期聚焦两份代表性方案:深信服与字节跳动火山引擎。两家对智能体安全的理解路径截然不同——深信服用人力资源管理的逻辑来"治理"数字员工,火山引擎则用云原生的"1+4+1"体系来"防护"智能体。谁更接地气?谁更有实战底气?逐层拆解。
    深信服将智能体带来的安全挑战系统化为五个"难":
    火山引擎从AI应用架构视角将风险分为三层:

    前往小宇宙评论区与主播互动
  • 网络安全AI说

    Mythos级AI攻击——安全恐慌启示录

    17/04/2026 | 7 mins.
    📌 节目概要
    2026年4月7日,网络安全领域迎来了分水岭时刻。
    Anthropic发布了迄今为止最强大的前沿模型——Claude Mythos Preview,其展现出的安全能力远超预期,立即引发美国国家战略层面的高度关注。这不是一次普通的技术迭代,而是一场改写网络安全攻防规则的根本性变革。
    ⚡ 核心看点
    🔥 Mythos为何令人恐慌?
    关键数据:
    * Firefox漏洞利用成功率:其他模型 4.4% → Mythos 84%
    * 单次漏洞发现成本:不足50美元
    * CyberGym漏洞复现率:83.1%
    🏛️ 美国在做什么?
    美联储紧急会议
    * 参会者:财政部长、美联储主席、摩根大通/高盛/花旗CEO
    * 核心议题:严肃对待Anthropic新型AI模型带来的网络安全风险
    Project Glasswing防御计划
    * 仅向约40家关键基础设施维护者开放Mythos访问权限
    * 创始成员...去小宇宙查看完整单集简介
    前往小宇宙评论区与主播互动
  • 网络安全AI说

    企业安全保护AI智能体思路分享

    15/04/2026 | 5 mins.
    智能体三类形态
    "致命三要素"(Lethal Trifecta)
    * 不可信的外部输入:网页、邮件、文档中隐藏的恶意指令
    * 敏感数据访问权限:能访问公司核心数据和系统
    * 外部通信能力:能向外发送数据
    三要素叠加 = 提示词注入从"文字游戏"升级为"数据窃取/系统破坏"
    主要攻击类型
    1. 间接提示注入:网页藏指令,智能体总结时触发
    2. 持久化内存中毒:修改身份文件,重启后仍执行恶意任务
    3. 日志中毒:HTTP头注入恶意代码,排错时触发
    4. 供应链投毒:恶意技能、被污染的开发者工具
    5. 基础设施泄露:网关暴露、API Key泄露、远程执行漏洞
    🛡️ 保护AI治理六步法
    核心理念:把智能体当真正的员工来管——有身份、有工牌、有权限、有监管。
    💡 网络安全AI说补充
    1. 当前保护AI智能体的方案仍处于探索阶段,本期仅为其中一种技术路线思考,不少国内外内的安全厂商及云厂商均有类似的初代...去小宇宙查看完整单集简介
    前往小宇宙评论区与主播互动
More Technology podcasts
About 网络安全AI说
各位CSO好,这是一档分享网络安全建设干货的双人对话播客,emm~和全麦面包一样干
Podcast website

Listen to 网络安全AI说, Hard Fork and many other podcasts from around the world with the radio.net app

Get the free radio.net app

  • Stations and podcasts to bookmark
  • Stream via Wi-Fi or Bluetooth
  • Supports Carplay & Android Auto
  • Many other app features