/
F5以1.8億美元收購CalypsoAI強化AI安全能力
F5公司宣布以1.8億美元收購企業AI安全領導者CalypsoAI,這是F5今年第四次收購。CalypsoAI成立于2018年,專注于AI威脅防護、數據安全和紅隊測試。收購完成后,F5將把CalypsoAI的AI安全能力集成到其應用交付和安全平臺中,提供數據泄露防護、對抗性威脅保護和統一可視化治理等功能。此次收購不僅帶來了先進的AI安全技術,還為F5引入了大量AI專業人才。
Gartner發布2025中國網絡安全技術成熟度曲線
商業與技術洞察公司Gartner最新發布的2025中國網絡安全技術成熟度曲線顯示,網絡安全的重點正逐步轉向保障人工智能的安全,實現業務轉型并加強企業機構的韌性。
Claude新文件創建功能存在深層安全風險
Anthropic周二推出Claude AI助手的新文件創建功能,用戶可直接在對話中生成Excel表格和PPT等文檔。該功能為Max、Team和Enterprise用戶提供預覽版。然而,公司文檔警告該功能"可能使數據面臨風險",因為它給予Claude訪問沙盒計算環境的權限,惡意攻擊者可通過提示注入攻擊操縱Claude讀取敏感數據并向外部服務器傳輸。盡管Anthropic實施了多項安全措施,但仍將安全監控責任轉嫁給用戶。
大規模npm攻擊毒害180億下載量軟件包
網絡安全公司Aikido披露了迄今最大規模的npm供應鏈攻擊事件。攻擊者通過釣魚郵件獲取維護者賬戶憑證,向18個熱門JavaScript包注入惡意代碼,這些包每周下載量超過26億次。惡意代碼專門劫持加密貨幣交易,監控瀏覽器API接口將資金轉移至攻擊者地址。受影響的包括chalk、debug等廣泛使用的開發工具庫。雖然攻擊在5分鐘內被發現并及時公開,但專家警告此類上游攻擊極具破壞性,可能與朝鮮黑客組織相關。
無技術學位轉行網絡安全:實用指南
全球網絡安全崗位缺口超過350萬個,網絡犯罪損失預計到2025年將達10.5萬億美元。傳統門檻如計算機學位、編程技能等阻礙了大量人才進入該領域。本文作者從人力資源顧問成功轉型為GRC專業人士,證明了非技術背景人員可通過治理、風險和合規(GRC)角色進入網絡安全領域。GRC需要的是商業思維和溝通技能,而非深度技術知識。文章提供了認證路徑、網絡建設和避免常見陷阱的策略建議。
Cato Networks收購Aim Security強化AI安全防護能力
云網絡公司Cato Networks宣布收購以色列AI安全公司Aim Security,收購金額未披露。Aim Security成立于2022年,專注保護員工、應用程序和組織與AI的交互,提供AI使用的可見性、控制和治理。該平臺可監控ChatGPT、微軟Copilot等公共AI應用的使用,發現影子AI使用情況并降低風險。此次收購將使Cato Networks的SASE云平臺擴展新的AI安全功能。
CTERA調查:83%企業從勒索軟件攻擊中恢復
CTERA云文件服務公司發布的2025年數據與云戰略調查報告顯示,83%在過去兩年遭受勒索軟件感染的企業成功恢復,僅17%遭受永久數據丟失。調查涵蓋美國、歐洲、中東、非洲和亞太地區300名高級IT和安全負責人,所有受訪企業均在過去兩年內遭遇勒索軟件攻擊。報告顯示80%的領導者將安全視為2025年首要關注點,僅10%企業支付贖金。此外,98%受訪者正在部署大語言模型和AI工具。
五步防護方案阻止惡意提示攻擊智能家居AI設備
提示詞惡意軟件是一種針對對話式和生成式AI的新型惡意攻擊,能強制AI執行用戶不希望的指令。研究人員在黑帽大會上演示了如何通過隱藏在日常消息中的惡意提示詞,讓谷歌Gemini AI控制智能窗戶、鍋爐等設備。防護措施包括:及時更新設備系統,拒絕打開未知來源消息,避免讓AI總結不可信內容,在郵件和日歷等應用中禁用AI功能,以及謹慎復制粘貼郵件主題和文件名等內容。
網絡安全專業人員需具備AI技能需求激增
研究顯示,90%的企業正在試點或實施AI技術,較2023年的59%大幅上升。與此同時,網絡安全威脅日益嚴峻,29%的技術領導者表示其組織在過去兩年遭受重大攻擊。AI正被廣泛部署到網絡安全團隊中,從威脅檢測到漏洞分析,各個環節都在AI化。因此,具備AI技能的網絡安全人才需求激增,成為招聘的重要標準。未來網絡安全將是人工智能與人類專家相結合的混合模式。
從攻防實戰到AI賦能,微步在線的十年安全沉淀
微步在線在10年間服務了幾千家大型企業,接觸了從基礎設施、合規、安全運營、實戰等層面的各種安全問題。對薛鋒而言,最大的啟發是:無論行業涌現多少新技術、新概念、新平臺,最終都要回到最樸素、最核心的問題。只有解決這些基礎難題,才能真正創造最大的社會和經濟價值。
軟件占據網絡安全預算40%,生成式AI攻擊速度達毫秒級
Forrester最新報告顯示,軟件支出已占網絡安全預算的40%,超過硬件的15.8%和人員成本的29%。面對生成式AI攻擊毫秒級執行速度,而平均識別時間卻長達181天的現實,企業正加速整合安全平臺。55%的安全決策者預計未來12個月預算將顯著增長,其中15%預期增幅超10%。量子計算威脅和機器身份數量激增45:1比例,迫使企業重新構建防御架構。
Cloudflare推出企業生成式AI全新安全防護方案
云連接服務商Cloudflare為其零信任安全平臺Cloudflare One發布新功能,幫助企業安全采用、構建和部署生成式AI應用。新功能包括AI安全態勢管理、影子AI報告、AI提示保護和零信任MCP服務器控制等,讓安全團隊能夠發現員工AI使用情況,自動執行AI策略,識別危險交互并統一管理模型上下文協議工具調用,在提升團隊生產力的同時確保安全和隱私標準。
沃爾瑪AI安全堆棧內幕:初創思維強化企業級防護
沃爾瑪首席信息安全官Jerry R. Geisler III分享了這家全球最大零售商如何應對AI自主化帶來的網絡安全挑戰。他介紹了保護代理AI系統、現代化身份管理的策略,以及建設Element AI平臺的關鍵經驗。沃爾瑪采用"初創思維"重構身份訪問管理系統,在谷歌云、Azure和私有云環境中實施零信任架構,通過集中化AI平臺實現"治理中的速度",在可信安全框架內推動AI創新快速發展。
圖像縮放攻擊突破Google Gemini等AI系統安全防護
安全研究人員發現,谷歌Gemini CLI等生產級AI系統容易受到圖像縮放攻擊。攻擊者通過在圖像中嵌入惡意提示,利用AI系統的圖像縮放算法使隱藏指令在縮放后顯現,從而繞過安全機制實現數據竊取。研究團隊開發了開源工具Anamorpher來演示此攻擊技術。谷歌回應稱這并非默認配置下的安全漏洞,只在用戶明確信任輸入并覆蓋默認設置時才可能發生。
數據中心電池儲能系統如何抵御新興網絡威脅
2025年第一季度網絡攻擊激增126%,英國新法案要求數據中心強制報告網絡安全事件。現代威脅已演變為同時攻擊IT和OT系統,而許多數據中心的備用電源系統仍使用90年代的過時技術。電池儲能系統(BESS)通過分布式架構、加密通信和自主運行能力提供網絡彈性防護。BESS即服務模式將網絡安全維護轉移給專業提供商,同時通過需求響應和能源套利創造收益。隨著全球法規要求將網絡安全與能源安全相結合,數據中心需要現代化基礎設施來應對日益嚴峻的威脅環境。
Black Hat USA 2025:企業瀏覽器之年
黑帽大會2025在拉斯維加斯舉辦,超2.2萬人參與。隨著生成式AI被惡意利用,攻擊者用AI改進釣魚攻擊并創造新惡意軟件,企業瀏覽器成為關鍵防御機制。谷歌、Island、Mammoth Cyber和Palo Alto Networks等廠商推出企業瀏覽器解決方案。大會上思科、HPE、Infoblox等發布AI安全增強功能。面對攻擊者的自動化威脅,防御者必須整合安全防護,在瀏覽器、終端、云端構建端到端防御框架。
微軟加速量子安全密碼學算法集成進程
微軟啟動量子安全計劃兩年后,正穩步將后量子密碼算法整合到產品套件的核心安全組件中。為應對未來量子計算機可能破解現有加密協議的威脅,微軟設定2029年前完成核心服務升級的目標。公司已將后量子密碼算法集成到SymCrypt等關鍵組件中,并計劃擴展到Windows、Azure和Office 365等服務,確保整個微軟服務生態系統的安全性。
Commvault修復四個漏洞以防遠程代碼執行攻擊
數據備份專家Commvault發布補丁修復四個核心軟件漏洞,這些漏洞可組合形成兩條遠程代碼執行攻擊鏈。WatchTowr研究人員發現的漏洞包括參數注入、路徑遍歷、信息泄露和權限提升等。第一條攻擊鏈適用于任何未打補丁的實例,第二條需要特定條件。補丁覆蓋Linux和Windows環境的多個版本,建議本地部署客戶盡快應用補丁防范攻擊。
Druva推出AI智能體增強DruAI網絡安全防護
數據保護廠商Druva在其DruAI套件中新增多個智能體,基于亞馬遜云服務構建的自主智能體系統能夠理解自然語言請求、分析數據并執行安全防護任務。新增的數據智能體、幫助智能體和行動智能體可協同工作,實現一鍵恢復整個應用程序、編排完整工作負載恢復等功能。目前已有超過3000名客戶使用DruAI,63%的客戶問題可直接解決。該系統采用嚴格的數據完整性控制,保持零幻覺率,不訪問客戶未授權數據。
ISACA推出AI安全管理高級認證項目
安全專業協會ISACA面向全球近20萬名認證安全專業人員推出AI安全管理高級認證(AAISM)。研究顯示61%的安全專業人員擔心生成式AI被威脅行為者利用。該認證涵蓋AI治理與項目管理、風險管理、技術與控制三個領域,幫助網絡安全專業人員掌握AI安全實施、政策制定和風險管控。申請者需持有CISM或CISSP認證。
京公網安備 11010802021500號
