《国家网络安全事件报告管理办法》将于2025年11月1日起实施，要求网络运营者及时报告网络安全事件，明确报告流程和时限，强化责任追究，促进协同合作，提升国家网络安全防御能力。

最新报告指出，DDoS攻击正日益针对全球金融领域，攻击者通过复杂策略瘫痪在线服务，导致用户信任下降和利润损失。2024年，金融服务行业成为主要目标，攻击量显著增加，尤其是API和客户门户的攻击增长58%。FS-ISAC与Akamai推出五级DDoS成熟度模型，以提升金融机构的防御能力。

本研究探讨了大型语言模型（LLMs）面临的jailbreak攻击风险，并提出了一种名为安全上下文检索（SCR）的方法，以增强对这些攻击的防御能力。实验结果表明，SCR在抵御已知和新兴的jailbreak策略方面表现优异，为LLMs的安全提供了新思路。

本研究探讨了人工智能对网络安全攻击和防御能力的影响，提出了BountyBench框架来评估这些能力。结果表明，OpenAI Codex CLI和Claude Code在防御方面表现优异，显示出AI在提升网络安全防御能力方面的潜力。

本研究针对医疗教育中基于变压器的自动短答案评分系统的漏洞进行了探讨，研究发现这些系统可以通过对抗性游戏策略被操控，从而导致错误的评分结果。本文提出通过多种对抗训练方法以及组合技术如多数投票和岭回归来增强系统的稳健性，从而显著降低对操控的脆弱性，确保AI驱动的教育工具在高风险环境中的可靠性和公平性。

勒索攻击已成为全球主要网络安全威胁，攻击者通过“窃取文件+加密数据”的双重勒索策略，甚至演变为“多重勒索”。RaaS模式降低了攻击门槛，使得定向攻击更为容易。2024年，多个行业将频繁遭受攻击，受害者数量可能大幅增加。有效应对勒索风险需深入了解攻击机制并提升防御能力。

本研究提出了一种图代理网络（GAgN），旨在增强图神经网络（GNNs）在节点分类中对抗性边缘干扰攻击的防御能力。GAgN通过去中心化代理的交互，有效过滤对抗边缘，从而提升分类准确性。

本研究提出了一种渐进式概念驱动的对齐策略（PSA-VLM），旨在增强视觉语言模型的安全性。该方法通过将安全模块作为概念瓶颈，显著提升了对风险图像的防御能力，同时保持了模型性能，取得了先进的安全基准成果。

本文探讨了对齐语言模型的攻击方法，包括局部微调和对抗性后缀嵌入翻译框架（ASETF），提高了攻击成功率和传递性。提出的新算法“Probe sampling”加速了安全研究，并揭示了令牌划分对模型性能的影响，提出了增强防御能力的框架。此外，介绍了高效黑箱越狱方法ECLIPSE，显著提高了攻击成功率和效率。

本文研究了视觉-语言预训练模型的对抗攻击，提出了多种新方法以提高模型的鲁棒性。实验结果表明，这些方法在攻击成功率和防御能力上表现优异，揭示了模型部署中的重要盲点，强调了确保实际应用安全的必要性。

本研究探讨了大型语言模型（LLMs）对有害提示的反应，提出了DRA黑盒越狱和RaR重述回答等多种方法，以提升模型的安全性和性能。这些方法显著提高了模型在任务中的表现，并增强了其防御能力和问题回答的准确性。

该论文探讨了多种越狱攻击方法对大型语言模型（LLMs）的影响，提出了新算法以增强模型的防御能力，降低攻击成功率。研究显示越狱攻击存在显著脆弱性，强调了对抗措施的重要性，并提供了评估工具和数据集以促进未来研究。

FLGuard是一种新的拜占庭-鲁棒联邦学习方法，通过检测恶意客户端并丢弃恶意本地更新来提高防御能力。FLGuard在各种中毒攻击下进行了广泛评估，并与现有方法进行了比较，表现出更好的防御能力和改进。

新型APT组织DarkCasino利用WinRAR漏洞CVE-2023-38831对政府等重点目标实施攻击，以交易账单为诱饵的漏洞利用文件预示着更多用户会受到攻击。建议加固CVE-2023-38831漏洞的防御能力，扼杀初始入侵阶段。