根据 Akamai 报告,2023 至 2024 年间,API 攻击次数超 1500 亿,网络攻击总量激增至 3110 亿次。报告指出,AI 助力的 API 虽提升了威胁检测能力,却也因普遍缺乏充分认证等安全防护,拓宽了攻击面,同时催生了更多自动化、智能化的攻击手段。企业需采纳包含 shift-left、DevSecOps、持续监控及零信任等多层防护措施,以应对日益严峻的安全挑战。
TBD VC 是一家早期风险投资机构,近日宣布设立 3500 万美元基金,重点投资以色列及全球市场中的深度科技早期企业,特别关注企业 AI、云基础设施、网络安全和国防软件等领域。
该项目利用自主研发的 TrustCSI AI Pentest 工具,通过 AI 自动化渗透测试,降低安全测试门槛,减少了专业人才依赖和成本支出,同时有效提升漏洞检测准确度,保障 IT 资产安全。
本文介绍了NOV在CIO Alex Philips带领下,借助Zero Trust及强化身份防护,实现安全事件减少35倍、成本大幅降低,同时借助AI助攻,加速响应及应对日益复杂的免恶意软件攻击。
Exaforce 创立于 2023 年,其自主 SOC 平台利用多模态 AI 引擎整合语义、统计及行为模型,实现自动化日志分析与威胁检测,显著降低人工操作,同时提升安全响应效率。
当前安全运维面临超负荷和误报问题,Agentic AI 可自主学习、决策并提供透明操作,助力缓解分析师压力与提升安全效率。
本文探讨了 IT 与 OT 系统在架构、维护及安全方面的不同与逐步融合,强调网络安全策略的整合及跨团队协作的重要性,同时介绍了风险评估、应对措施与人才培养的有效路径。
Kraft集团宣布与NWN达成五年战略合作,全面升级旗下体育俱乐部和场馆的网络与IT设施,通过云协作、AI应用和先进网络连接推动企业数字化转型。
谷歌更新了 Android 核心服务 Google Play,新增一项安全功能:手机若连续三天锁定,将自动重启。这一举措旨在增加破解难度,保护未解锁状态下的加密数据,类似去年苹果推出的 iOS 功能。
Hertz 通知客户,其供应商 Cleo 平台在2024年10至12月期间遭遇网络攻击,导致包括姓名、出生日期、联系方式、驾驶执照与支付信息等敏感数据被窃,多国客户受影响。
CA/Browser Forum 决定逐步降低新 SSL/TLS 证书的有效期限,以提升数字安全,防止被盗用,分阶段于2026、2027和2029生效。
随着人工智能的发展,企业面临着前所未有的安全挑战。40%以上的企业欺诈现在由AI驱动,能够模仿真实用户行为、绕过传统防御系统,并以压倒性的速度进行攻击。2024年,近90%的企业遭受攻击,半数损失超过1000万美元。为应对这一威胁,安全团队需要采用全新的思维方式和技术手段,实时评估每个用户的风险,构建更加智能和动态的防御体系。
Google 推出统一安全平台 GUS,整合多项安全产品和服务,包括威胁情报、安全运营、云安全等。该平台由 Gemini AI 驱动,旨在为企业提供全面的安全数据层面,简化安全管理流程,提高威胁检测和响应效率。Google 期望通过这一平台解决企业安全领导者面临的碎片化安全解决方案问题,为用户提供更好的安全成果。
AI 代码生成工具的兴起正在重塑开发者编写软件的方式,同时也给软件供应链带来了新的风险。AI 编码助手经常会产生幻觉,建议使用不存在的软件包。黑客可能会利用这些虚构的包名上传恶意软件,当 AI 再次幻想出相同的名称时,就会导致安装和执行恶意代码。这种新型攻击被称为"slopsquatting",给软件生态系统带来了严峻挑战。
4月14日,IDC发布《中国软件定义存储 (SDS) 及超融合存储 (HCI) 系统市场季度跟踪报告,2024Q4》。报告显示:2024年全年超融合整体系统市场规模达到 153.70 亿元人民币,较去年同期实现3.7%增长。