/
DeepTempo 任命首位销售副总裁推广 AI 日志安全业务
深度节奏是一家专注于日志数据的AI安全初创公司,成立16个月后聘请了首位销售副总裁。该公司由Evan Powell于2023年11月创立,去年11月首次公开。新任销售副总裁Chris Bowen曾在Hammerspace担任销售高级副总裁。深度节奏开发的日志语言模型(LLGM)能够识别日志数据中的攻击事件,并将检测到的事件转发至安全信息和事件管理(SIEM)资源。该软件在Snowflake环境中运行,能够在任何数据湖中识别异常活动并发送警报。通过聘请Bowen,深度节奏表明其有产品可售,并可能将销售重点放在Snowflake渠道上。
网络监测中心设立"飓风等级制"评估网络攻击损失
网络监控中心(CMC)创立了一个五级量表,用于评估重大网络攻击对英国基础设施和服务的系统性影响。该量表参考飓风等级,根据经济损失程度对网络事件进行分类,旨在帮助企业更好地理解网络保险覆盖范围,并为政策制定提供参考。这一创新方法有望改变人们对网络安全事件的认知和应对方式。
Deepwatch 收购安全情报公司 Dassana,加强 AI 驱动的网络安全防御能力
Deepwatch收购Dassana,整合其AI驱动的风险和威胁暴露管理技术,以增强网络安全能力。此次收购将为客户提供先进的AI功能和专业人才支持,使CIO能实时洞察安全态势,提高安全团队生产力,保护关键信息资产。这一战略举措旨在提升网络威胁检测、响应效率和整体网络韧性。
Meta 海底电缆计划超越地球周长,助力 AI 创新
Meta宣布计划建设一条海底电缆,连接印度、南非和巴西等新兴经济体与美国。这条50,000公里的电缆将成为世界上最长的电缆,采用最高容量的技术,旨在促进经济合作、数字包容和技术发展。尽管建设需要数年时间,但预计将提升全球高速连接的可及性,支持人工智能等创新技术的发展。同时,针对海底电缆的安全性也引发了关注。
AI 驱动的关键基础设施网络安全创企 Dream 以 11 亿美元估值融资 1 亿美元
Dream是一家提供网络安全服务的人工智能初创公司,专注于政府和关键基础设施。该公司今天宣布,在B轮融资中获得了1亿美元的早期资金,估值达到11亿美元。该轮融资由Bain Capital Ventures主导,其他投资者包括Group 11、Tru Arrow、Tau Capital和Aleph。Dream由Shalev Hulio和前奥地利总理Sebastian Kurz于2023年共同创立,旨在利用他们在企业和国家安全需求方面的专业知识,开发针对日益复杂的网络攻击的解决方案。公司计划利用这笔资金开发更复杂的模型,以保护关键基础设施并改善现有的基础系列。
是时候让 C 语言成为本世纪的 COBOL 了
文章指出,C语言存在严重的缓冲区溢出安全隐患,呼吁开发者转向更安全的现代编程语言。尽管转型存在技术和文化挑战,但为了提高代码质量和安全性,这一转变势在必行。文章建议企业尽快采取行动,以避免潜在的法律风险和竞争劣势。
2025 年 CPX 大会:Check Point CEO 强调混合网格安全架构的重要性
Check Point新任CEO Nadav Zafrir在本周于曼谷举行的CPX 2025大会上,提出了关于网络安全的大胆愿景,重点是“混合网状架构”和人工智能(AI)驱动的安全性。他强调,在充斥着流行词和炒作的世界中,“真正的安全”至关重要。尽管AI带来了机遇和挑战,但Check Point的核心使命依然是保护关键基础设施和敏感数据免受日益复杂的攻击。Zafrir指出,混合网状架构允许组织整合本地和云安全解决方案,提供灵活性和更好的用户体验,同时确保安全性和成本控制。
BuzzFeed 计划推出自有平台对抗 AI 驱动的社交媒体
BuzzFeed 宣布将推出一个新的社交平台,旨在传播快乐和促进创意表达。该平台将利用人工智能增强用户体验,而非操纵用户行为。BuzzFeed 希望通过这一举措,为用户提供一个远离算法驱动的"doom-scrolling"的避风港,重新让互联网变得有趣。
高峰期API危机:赢下这场攻防守卫战
随着消费者购物方式的转变,移动端交易的激增使得背后的API流量暴涨。所有流程背后都依赖着API的高效协作,安全风险也随之扩大,涉及到业务相关数据、用户数据,甚至可能影响合规性和财务信息。
新漏洞利用提示词注入破坏 Gemini 的长期记忆功能
在人工智能黑客的初步领域,间接提示注入已成为诱导聊天机器人泄露敏感数据或执行其他恶意行为的基本构件。尽管Google的Gemini和OpenAI的ChatGPT等平台的开发者通常能够修补这些安全漏洞,但黑客们不断找到新的方法来突破这些防线。研究人员Johann Rehberger展示了一种新方法,能够覆盖Google开发者为Gemini构建的提示注入防御,导致长期记忆的永久植入,使聊天机器人可能在未来的会话中基于错误信息或指令进行操作。
Google Chrome 可能很快使用"AI"替换已泄露的密码
谷歌的Chrome浏览器可能会很快获得一个有用的安全升级:检测在数据泄露中使用的密码,然后生成并存储更好的替代密码。谷歌的初步版本表明这是一个“人工智能创新”,但具体如何尚不清楚。
AI 发展提速:Anthropic CEO 警告 2026 年 AI 将达到"天才国度"水平
Anthropic CEO Dario Amodei警告,人工智能将在两年内达到"天才国家"的集体智能水平。他批评巴黎AI峰会错失良机,呼吁加快AI治理进程。Amodei强调民主国家在AI发展中的领导地位,并提出了关于安全风险和经济影响的担忧。这一警告凸显了AI快速发展与有效监管之间的紧迫挑战。
Lenovo CSO:AI 应用加剧安全顾虑
联想首席安全官Doug Fisher近日接受采访,分享了公司在安全和AI治理方面的策略。他强调了建立客户信任的重要性,介绍了联想全面的安全体系和AI项目审核流程。Fisher还讨论了人才短缺、供应链安全等挑战,以及AI加速带来的新威胁。他表示,保持"偏执"的安全意识对于在瞬息万变的数字环境中生存至关重要。
私募股权公司竞相收购网络安全提供商趋势科技
多家私募股权公司正在竞相收购日本网络安全公司趋势科技。此次收购可能成为近期最大规模的企业科技交易之一,趋势科技目前市值85.4亿美元,收购报价可能更高。潜在买家包括贝恩资本、Advent International、EQT AB和KKR等知名私募股权公司。趋势科技股价应声大涨16%,达到东京证券交易所单日涨幅上限。
CyberArk 以 1.75 亿美元收购用户访问管理提供商 Zilla
CyberArk 收购 Zilla Security,旨在加强其身份安全产品组合。Zilla 专注于简化用户访问审查和权限管理,有助于企业遵守网络安全法规。此次收购将使 CyberArk 进一步完善其安全访问管理解决方案,为客户提供更全面的身份和访问管理服务。
网络安全专家对 DOGE 访问联邦系统表示担忧
多位网络安全专家对政府效率部门 (DOGE) 访问联邦机构系统的能力发出警告。专家们认为,DOGE员工不仅可以访问和修改联邦系统数据,还部署AI模型分析内部数据,甚至连接未经授权的服务器。这些行为可能带来严重的网络安全风险,专家呼吁采取措施限制DOGE的权限,恢复系统监控流程,并对受影响的基础设施进行审计。
芯片战争下的数据中心该何去何从
随着地缘政治紧张局势加剧,芯片战争愈演愈烈,数据中心面临日益严峻的挑战。新的关税和限制措施可能出台,供应链变得更加复杂。数据中心运营商需要提高系统组件的可视性和可追溯性,以确保合规性和安全性。人工智能技术可以帮助实现组件的精确追踪和检查,从而应对这些挑战。
商业领导者应对 AI 驱动威胁的四大关键考虑因素
人工智能正在重塑网络安全格局,既带来机遇也带来挑战。企业需要充分认识 AI 的双面性,既要利用 AI 提升防御能力,也要防范 AI 被用于网络攻击。本文提出四点建议:获得高层支持、评估风险、培养安全文化、做好应对准备,以帮助企业应对 AI 驱动的网络威胁。
思科在新型可编程交换机中集成安全服务
思科推出新一代数据中心交换机,将安全服务直接嵌入交换层。这款 Nexus 9300 系列智能交换机结合了思科 Silicon One E100 网络处理器和 AMD 可编程数据处理单元,旨在简化数据中心基础设施设计,以适应 AI 应用的需求。新交换机通过在交换层嵌入服务,提高了效率和安全性,首个嵌入式服务是基于 AI 的 Hypershield 安全系统。
京公网安备 11010802021500号
