NIST
PulseAugur coverage of NIST — every cluster mentioning NIST across labs, papers, and developer communities, ranked by signal.
- 2026-07-06 hiring Arvind Raman was sworn in as the 18th Director of NIST. 来源
- 2026-06-09 research_milestone NIST published a mathematical proof showing that AI systems cannot be made universally robust against adversarial prompts. 来源
- 2026-05-18 research_milestone Proposal to use lunar craters for ultrastable laser development. 来源
- 2026-05-13 research_milestone NIST researchers published findings on how wear and tear affects PFAS levels in firefighter gear. 来源
15 天有情绪数据
-
像Mythos和GPT-5.6这样的先进AI模型可以识别网络漏洞,影响中国硬件风险
像Anthropic的Mythos和OpenAI的GPT-5.6这样的新AI模型正在展示出识别先前未知网络漏洞的显著能力。这一进步可能从根本上改变网络风险的格局,尤其是在涉及中国制造的硬件方面。尽管对政府可能安装后门的担忧持续存在,但这些先进AI模型能够快速发现和修补漏洞,可能会使攻击者更难维持隐藏访问,从而可能增加对透明供应链的信任。
-
美国国家标准与技术研究院开发织物参考材料以提高纺织品回收准确性
美国国家标准与技术研究院(NIST)开发了一种新型织物参考材料 RGTM 10279,以提高纺织品识别和分类的准确性。该材料由五个不同的织物方块组成,将由实验室进行测试,以验证和标准化方法,特别是那些使用 AI 和近红外光谱法的方法。其目标是加强回收纺织品的国内供应链,因为目前很大一部分可回收服装因分拣过程效率低下而未能再利用。
-
NIST SP 800-171:保护 CUI 的网络安全框架
美国国家标准与技术研究院 (NIST) 制定了 SP 800-171,这是一个网络安全框架。该框架概述了非联邦系统和组织保护受控非公开信息 (CUI) 所必需的安全要求。它是网络安全治理和风险管理的关键组成部分。
-
AI 可信度:架构优于文书工作
两篇相关的 Mastodon 帖子讨论了如何通过架构设计而非仅依赖文档来实现可信赖的 AI。第一篇帖子强调了 NIST AI 风险管理框架,指出虽然它定义了可信赖性,但不能保证它。第二篇帖子将 ISO 42001 对文书工作的侧重与一种提议的架构方法进行了对比,在该方法中,操作被签名,决策被记录在防篡改账本中,并且安全由系统强制执行。
-
AI代理面临日益增长的提示注入威胁;数据而非工具是关键
一份最新报告表明,提示注入是 AI 系统面临的首要安全威胁,攻击量显著增加。绝大多数组织在过去一年中都经历了与代理相关的安全事件,这凸显了 AI 代理的部署与其安全测试之间存在差距。尽管行业正在努力推出红队测试框架以及 NIST 和 OWASP 等机构的指导,但核心挑战不在于工具,而在于数据。开发全面的攻击语料库、准确判断漏洞以及标记代理响应是关键的数据密集型任务,但往往资源不足。
-
Arvind Raman被确认为新任NIST局长,将专注于人工智能和创新
Arvind Raman已正式被任命为美国国家标准与技术研究院(NIST)第18任局长,并于2026年6月30日就职。Raman此前担任普渡大学工程学院院长,为NIST带来了丰富的研究和领导经验。他在普渡大学任职期间,工程学位授予量显著增长,市场需求增加,大学工程研究排名也随之提升。预计作为NIST局长,Raman将通过合作促进创新,并在人工智能、量子计算和先进制造等关键领域推进研究。
-
新型控制系统增强自主代理的安全性
研究人员开发了一种名为 \system{} 的新型控制系统,旨在增强包括 LLM 驱动的软件和机器人物理代理在内的自主代理的安全性和稳定性。该系统利用五个不同的执行齿轮——\Gobs{}、\Gsug{}、\Gplan{}、\Gexec{} 和 \Gint{}——结合效用门控调度和事件驱动的故障转移机制。对于单体系统,该框架保证了单调稳定性、执行安全性和最终稳定。在多体网络物理系统中,\system{} 与 \smart{} 托管自主生…
-
美国国家标准与技术研究院与SRI International合作启动2000万美元量子制造中心
美国商务部下属的国家标准与技术研究院(NIST)已与SRI International合作,成立了量子制造工程中心(QMEC)。该中心旨在加速量子元件和系统的开发与制造,NIST的初始投资为2000万美元。QMEC将专注于克服制造障碍,以促进美国在量子技术领域的领导地位和经济增长。
-
人工智能和量子计算加速网络威胁,要求新的防御措施
人工智能和量子计算的融合对网络安全构成了双重威胁,压缩了安全团队的反应和规划窗口。人工智能通过自动化漏洞发现、恶意软件创建和社交工程来加速攻击,同时也通过员工未经授权使用人工智能工具和潜在的人工智能输出操纵引入风险。与此同时,量子计算通过“先收集,后解密”的策略构成了长期威胁,需要积极向抗量子密码学过渡。安全领导者认为人工智能是变革的重要驱动力,绝大多数人预计与人工智能相关的漏洞将是增长最快的网络风险。
-
Bifrost 领跑企业AI治理工具对比
文章对比了面向企业的顶级AI治理工具,重点关注策略执行、访问控制、安全性和可观测性。Maxim AI 的开源AI网关 Bifrost 因其高性能、低延迟以及用于管理LLM和代理工作流的全面功能集而被重点介绍为领先解决方案。该对比评估了工具提供细粒度控制、强大安全性和可扩展性而不成为性能瓶颈的能力。
-
特朗普要求联邦机构过渡到后量子密码学
美国前总统唐纳德·特朗普发布了一项旨在加速联邦机构向后量子密码学过渡的指令。这项指令在国家安全备忘录10号中概述,要求各机构在指定截止日期前开始迁移到抗量子密码标准。此举旨在加强国家安全,以应对量子计算机可能带来的未来威胁,因为量子计算机有可能破解当前的加密方法。
-
人工智能与量子计算融合,网络风险加剧
人工智能和量子计算的融合正在为组织创造新的网络风险格局。人工智能使攻击者能够以前所未有的规模自动化和个性化威胁,而量子计算则威胁着当前加密方法的长期安全性。这种双重威胁需要一种整体的弹性方法,既要应对当前由人工智能驱动的攻击,又要应对后量子密码学带来的结构性转变。
-
人工智能品牌被武器化用于社会工程学攻击,利用用户信任
攻击者正越来越多地利用围绕人工智能的炒作和兴奋情绪来策划高效的社会工程学攻击。通过冒充“助手”或“助理”等人工智能工具,攻击者利用用户的好奇心和对新人工智能发布的期望,诱骗个人泄露凭证或安装恶意软件。这些人工智能品牌诱饵之所以特别有效,是因为它们与企业真实的数字化转型计划相吻合,使用户觉得它们很常规,从而削弱了用户的怀疑。通过生成式人工智能实现的钓鱼攻击工业化,使得能够进行个性化、可扩展且多模态的攻击,这些攻击同时针对人类用户和底层人…
-
量子计算威胁网络安全:CEO必须立即采取行动
量子计算破坏当前网络安全的威胁不再是遥远的学术可能性,谷歌和美国政府等主要机构已采取行动。第14144号行政命令和NIST最终确定的后量子加密标准正在推动联邦努力,而谷歌已为其自身迁移设定了2029年的最后期限。新的量子算法正在降低破解加密密钥所需的量子比特数量,凸显了“Q日”——量子计算机能够击败公钥密码学的时刻——对经济、政府和国家安全造成的系统性风险。
-
AI 红队测试:系统安全和监管合规的关键
AI 红队测试是在部署前识别人工智能系统漏洞的关键实践。这种对抗性测试模拟了现实世界的攻击场景,如提示注入和数据操纵,以揭示安全和保障方面的缺陷。通过暴露 AI 模型和代理如何响应恶意输入,组织可以提高模型安全性,确保与欧盟 AI 法案和 NIST AI RMF 等框架的监管一致性,并增强整体系统弹性。
-
新工具使用抗量子签名将文档锚定到Algorand
一款名为PQ Verifiable Archive的新开源工具已发布,旨在为签名文档添加抗量子的公证层。该工具使用ML-DSA等后量子密码学标准将文档哈希锚定到Algorand区块链,确保即使当前加密方法变得易受攻击,也能实现长期真实性。该存档还集成了Model Context Protocol服务器,使AI代理能够直接锚定和验证文档哈希,为自主执行的协议提供防篡改收据。
-
NIST开发激光搅拌3D打印技术以定制合金
美国国家标准与技术研究院(NIST)的研究人员开发了一种新颖的金属3D打印技术,该技术在打印过程中使用椭圆激光路径搅拌熔融金属。这种基于软件的修改允许现有设备按需制造定制合金,克服了不同金属分离的倾向。该技术已在阿贡国家实验室得到验证,成功地实时混合了高熵合金和钛合金。
-
CMMC 2.0法规给小型国防承包商带来沉重成本
针对美国国防承包商的新法规,即CMMC 2.0,正在给小型企业带来巨大的经济负担。这些法规旨在加强针对人工智能和量子计算等威胁的网络安全,要求在安全技术和人员方面进行大量投资,每年可能花费数十万美元。批评者认为,这些成本与小型制造商的利润率不成比例,并且由于量子计算的进步,强制要求的加密标准已经过时。
-
LLM公司转向企业级系统,注重治理与安全
专业的LLM开发公司正将重心从创建令人印象深刻的演示转移到为企业构建可审计、安全的生产系统。这种演变是由对强大的治理、遵守欧盟AI法案和GDPR等法规以及整个AI生命周期的端到端安全的需求所驱动的。LLMOps和MLSecOps正成为关键学科,强调持续监控、受控部署和集成安全控制作为核心产品功能,而非可选的附加组件。
-
NIST 证明:人工智能安全护栏无法做到普遍稳健
NIST 科学家 Apostol Vassilev 的一项新数学证明表明,没有一套固定的安全护栏可以使人工智能系统在面对对抗性提示时普遍稳健。该证明与库尔特·哥德尔的不完备定理有相似之处,表明攻击者总能找到绕过人工智能安全限制的方法。这意味着人工智能开发者和部署者必须持续监控和更新其系统,以在新兴漏洞被利用之前加以解决。