/
数字孪生技术为网络安全防御带来预测优势
数字孪生技术正在改变网络安全防御模式,从被动响应转向主动预测。这种实时学习演进的虚拟副本让安全团队能够在威胁发生前预见攻击。组织可以在数字孪生环境中预演明日的攻击,将防御从事后反应转变为事前排演。通过动态更新的IT生态系统副本,团队可在真实条件下压力测试防御体系,模拟零日漏洞攻击并制定应对策略,从根本上重塑网络安全实践方式。
F5以1.8亿美元收购CalypsoAI强化AI安全能力
F5公司宣布以1.8亿美元收购企业AI安全领导者CalypsoAI,这是F5今年第四次收购。CalypsoAI成立于2018年,专注于AI威胁防护、数据安全和红队测试。收购完成后,F5将把CalypsoAI的AI安全能力集成到其应用交付和安全平台中,提供数据泄露防护、对抗性威胁保护和统一可视化治理等功能。此次收购不仅带来了先进的AI安全技术,还为F5引入了大量AI专业人才。
Gartner发布2025中国网络安全技术成熟度曲线
商业与技术洞察公司Gartner最新发布的2025中国网络安全技术成熟度曲线显示,网络安全的重点正逐步转向保障人工智能的安全,实现业务转型并加强企业机构的韧性。
Claude新文件创建功能存在深层安全风险
Anthropic周二推出Claude AI助手的新文件创建功能,用户可直接在对话中生成Excel表格和PPT等文档。该功能为Max、Team和Enterprise用户提供预览版。然而,公司文档警告该功能"可能使数据面临风险",因为它给予Claude访问沙盒计算环境的权限,恶意攻击者可通过提示注入攻击操纵Claude读取敏感数据并向外部服务器传输。尽管Anthropic实施了多项安全措施,但仍将安全监控责任转嫁给用户。
大规模npm攻击毒害180亿下载量软件包
网络安全公司Aikido披露了迄今最大规模的npm供应链攻击事件。攻击者通过钓鱼邮件获取维护者账户凭证,向18个热门JavaScript包注入恶意代码,这些包每周下载量超过26亿次。恶意代码专门劫持加密货币交易,监控浏览器API接口将资金转移至攻击者地址。受影响的包括chalk、debug等广泛使用的开发工具库。虽然攻击在5分钟内被发现并及时公开,但专家警告此类上游攻击极具破坏性,可能与朝鲜黑客组织相关。
无技术学位转行网络安全:实用指南
全球网络安全岗位缺口超过350万个,网络犯罪损失预计到2025年将达10.5万亿美元。传统门槛如计算机学位、编程技能等阻碍了大量人才进入该领域。本文作者从人力资源顾问成功转型为GRC专业人士,证明了非技术背景人员可通过治理、风险和合规(GRC)角色进入网络安全领域。GRC需要的是商业思维和沟通技能,而非深度技术知识。文章提供了认证路径、网络建设和避免常见陷阱的策略建议。
Cato Networks收购Aim Security强化AI安全防护能力
云网络公司Cato Networks宣布收购以色列AI安全公司Aim Security,收购金额未披露。Aim Security成立于2022年,专注保护员工、应用程序和组织与AI的交互,提供AI使用的可见性、控制和治理。该平台可监控ChatGPT、微软Copilot等公共AI应用的使用,发现影子AI使用情况并降低风险。此次收购将使Cato Networks的SASE云平台扩展新的AI安全功能。
CTERA调查:83%企业从勒索软件攻击中恢复
CTERA云文件服务公司发布的2025年数据与云战略调查报告显示,83%在过去两年遭受勒索软件感染的企业成功恢复,仅17%遭受永久数据丢失。调查涵盖美国、欧洲、中东、非洲和亚太地区300名高级IT和安全负责人,所有受访企业均在过去两年内遭遇勒索软件攻击。报告显示80%的领导者将安全视为2025年首要关注点,仅10%企业支付赎金。此外,98%受访者正在部署大语言模型和AI工具。
五步防护方案阻止恶意提示攻击智能家居AI设备
提示词恶意软件是一种针对对话式和生成式AI的新型恶意攻击,能强制AI执行用户不希望的指令。研究人员在黑帽大会上演示了如何通过隐藏在日常消息中的恶意提示词,让谷歌Gemini AI控制智能窗户、锅炉等设备。防护措施包括:及时更新设备系统,拒绝打开未知来源消息,避免让AI总结不可信内容,在邮件和日历等应用中禁用AI功能,以及谨慎复制粘贴邮件主题和文件名等内容。
网络安全专业人员需具备AI技能需求激增
研究显示,90%的企业正在试点或实施AI技术,较2023年的59%大幅上升。与此同时,网络安全威胁日益严峻,29%的技术领导者表示其组织在过去两年遭受重大攻击。AI正被广泛部署到网络安全团队中,从威胁检测到漏洞分析,各个环节都在AI化。因此,具备AI技能的网络安全人才需求激增,成为招聘的重要标准。未来网络安全将是人工智能与人类专家相结合的混合模式。
从攻防实战到AI赋能,微步在线的十年安全沉淀
微步在线在10年间服务了几千家大型企业,接触了从基础设施、合规、安全运营、实战等层面的各种安全问题。对薛锋而言,最大的启发是:无论行业涌现多少新技术、新概念、新平台,最终都要回到最朴素、最核心的问题。只有解决这些基础难题,才能真正创造最大的社会和经济价值。
软件占据网络安全预算40%,生成式AI攻击速度达毫秒级
Forrester最新报告显示,软件支出已占网络安全预算的40%,超过硬件的15.8%和人员成本的29%。面对生成式AI攻击毫秒级执行速度,而平均识别时间却长达181天的现实,企业正加速整合安全平台。55%的安全决策者预计未来12个月预算将显著增长,其中15%预期增幅超10%。量子计算威胁和机器身份数量激增45:1比例,迫使企业重新构建防御架构。
Cloudflare推出企业生成式AI全新安全防护方案
云连接服务商Cloudflare为其零信任安全平台Cloudflare One发布新功能,帮助企业安全采用、构建和部署生成式AI应用。新功能包括AI安全态势管理、影子AI报告、AI提示保护和零信任MCP服务器控制等,让安全团队能够发现员工AI使用情况,自动执行AI策略,识别危险交互并统一管理模型上下文协议工具调用,在提升团队生产力的同时确保安全和隐私标准。
沃尔玛AI安全堆栈内幕:初创思维强化企业级防护
沃尔玛首席信息安全官Jerry R. Geisler III分享了这家全球最大零售商如何应对AI自主化带来的网络安全挑战。他介绍了保护代理AI系统、现代化身份管理的策略,以及建设Element AI平台的关键经验。沃尔玛采用"初创思维"重构身份访问管理系统,在谷歌云、Azure和私有云环境中实施零信任架构,通过集中化AI平台实现"治理中的速度",在可信安全框架内推动AI创新快速发展。
图像缩放攻击突破Google Gemini等AI系统安全防护
安全研究人员发现,谷歌Gemini CLI等生产级AI系统容易受到图像缩放攻击。攻击者通过在图像中嵌入恶意提示,利用AI系统的图像缩放算法使隐藏指令在缩放后显现,从而绕过安全机制实现数据窃取。研究团队开发了开源工具Anamorpher来演示此攻击技术。谷歌回应称这并非默认配置下的安全漏洞,只在用户明确信任输入并覆盖默认设置时才可能发生。
数据中心电池储能系统如何抵御新兴网络威胁
2025年第一季度网络攻击激增126%,英国新法案要求数据中心强制报告网络安全事件。现代威胁已演变为同时攻击IT和OT系统,而许多数据中心的备用电源系统仍使用90年代的过时技术。电池储能系统(BESS)通过分布式架构、加密通信和自主运行能力提供网络弹性防护。BESS即服务模式将网络安全维护转移给专业提供商,同时通过需求响应和能源套利创造收益。随着全球法规要求将网络安全与能源安全相结合,数据中心需要现代化基础设施来应对日益严峻的威胁环境。
Black Hat USA 2025:企业浏览器之年
黑帽大会2025在拉斯维加斯举办,超2.2万人参与。随着生成式AI被恶意利用,攻击者用AI改进钓鱼攻击并创造新恶意软件,企业浏览器成为关键防御机制。谷歌、Island、Mammoth Cyber和Palo Alto Networks等厂商推出企业浏览器解决方案。大会上思科、HPE、Infoblox等发布AI安全增强功能。面对攻击者的自动化威胁,防御者必须整合安全防护,在浏览器、终端、云端构建端到端防御框架。
微软加速量子安全密码学算法集成进程
微软启动量子安全计划两年后,正稳步将后量子密码算法整合到产品套件的核心安全组件中。为应对未来量子计算机可能破解现有加密协议的威胁,微软设定2029年前完成核心服务升级的目标。公司已将后量子密码算法集成到SymCrypt等关键组件中,并计划扩展到Windows、Azure和Office 365等服务,确保整个微软服务生态系统的安全性。
Commvault修复四个漏洞以防远程代码执行攻击
数据备份专家Commvault发布补丁修复四个核心软件漏洞,这些漏洞可组合形成两条远程代码执行攻击链。WatchTowr研究人员发现的漏洞包括参数注入、路径遍历、信息泄露和权限提升等。第一条攻击链适用于任何未打补丁的实例,第二条需要特定条件。补丁覆盖Linux和Windows环境的多个版本,建议本地部署客户尽快应用补丁防范攻击。
Druva推出AI智能体增强DruAI网络安全防护
数据保护厂商Druva在其DruAI套件中新增多个智能体,基于亚马逊云服务构建的自主智能体系统能够理解自然语言请求、分析数据并执行安全防护任务。新增的数据智能体、帮助智能体和行动智能体可协同工作,实现一键恢复整个应用程序、编排完整工作负载恢复等功能。目前已有超过3000名客户使用DruAI,63%的客户问题可直接解决。该系统采用严格的数据完整性控制,保持零幻觉率,不访问客户未授权数据。
京公网安备 11010802021500号
