/
身份安全成为新边界,企业如何为智能体时代做好准备
传统的数字堡垒安全模式已经过时,在云服务和远程办公时代,身份成为网络安全的新前线。Ping Identity首席执行官Andre Durand讨论了从简单密码到复杂验证的演进,去中心化数字凭证如何减少数据泄露影响,以及身份与人工智能的关系。他强调现代安全的核心是"只信任已验证的",AI代理需要具备身份认证和授权机制,所有数字交易都必须基于可验证的身份建立信任。
Cloudflare推出企业生成式AI全新安全防护方案
云连接服务商Cloudflare为其零信任安全平台Cloudflare One发布新功能,帮助企业安全采用、构建和部署生成式AI应用。新功能包括AI安全态势管理、影子AI报告、AI提示保护和零信任MCP服务器控制等,让安全团队能够发现员工AI使用情况,自动执行AI策略,识别危险交互并统一管理模型上下文协议工具调用,在提升团队生产力的同时确保安全和隐私标准。
沃尔玛AI安全堆栈内幕:初创思维强化企业级防护
沃尔玛首席信息安全官Jerry R. Geisler III分享了这家全球最大零售商如何应对AI自主化带来的网络安全挑战。他介绍了保护代理AI系统、现代化身份管理的策略,以及建设Element AI平台的关键经验。沃尔玛采用"初创思维"重构身份访问管理系统,在谷歌云、Azure和私有云环境中实施零信任架构,通过集中化AI平台实现"治理中的速度",在可信安全框架内推动AI创新快速发展。
图像缩放攻击突破Google Gemini等AI系统安全防护
安全研究人员发现,谷歌Gemini CLI等生产级AI系统容易受到图像缩放攻击。攻击者通过在图像中嵌入恶意提示,利用AI系统的图像缩放算法使隐藏指令在缩放后显现,从而绕过安全机制实现数据窃取。研究团队开发了开源工具Anamorpher来演示此攻击技术。谷歌回应称这并非默认配置下的安全漏洞,只在用户明确信任输入并覆盖默认设置时才可能发生。
太比特连接:6G能否终结数据中心线缆时代?
6G作为5G的继任者预计将在2030年左右推出,有望实现1太比特的传输速度和近零延迟。这一技术突破可能为数据中心行业带来三大影响:首先是实现大规模无线数据中心,摆脱传统线缆束缚;其次是推动数据中心内部网络基础设施升级,提升处理能力;最后是加速边缘数据中心需求增长。尽管6G的具体功能仍在规划阶段,但数据中心运营商应提前关注其发展并制定相应战略规划。
数据中心电池储能系统如何抵御新兴网络威胁
2025年第一季度网络攻击激增126%,英国新法案要求数据中心强制报告网络安全事件。现代威胁已演变为同时攻击IT和OT系统,而许多数据中心的备用电源系统仍使用90年代的过时技术。电池储能系统(BESS)通过分布式架构、加密通信和自主运行能力提供网络弹性防护。BESS即服务模式将网络安全维护转移给专业提供商,同时通过需求响应和能源套利创造收益。随着全球法规要求将网络安全与能源安全相结合,数据中心需要现代化基础设施来应对日益严峻的威胁环境。
Black Hat USA 2025:企业浏览器之年
黑帽大会2025在拉斯维加斯举办,超2.2万人参与。随着生成式AI被恶意利用,攻击者用AI改进钓鱼攻击并创造新恶意软件,企业浏览器成为关键防御机制。谷歌、Island、Mammoth Cyber和Palo Alto Networks等厂商推出企业浏览器解决方案。大会上思科、HPE、Infoblox等发布AI安全增强功能。面对攻击者的自动化威胁,防御者必须整合安全防护,在浏览器、终端、云端构建端到端防御框架。
微软加速量子安全密码学算法集成进程
微软启动量子安全计划两年后,正稳步将后量子密码算法整合到产品套件的核心安全组件中。为应对未来量子计算机可能破解现有加密协议的威胁,微软设定2029年前完成核心服务升级的目标。公司已将后量子密码算法集成到SymCrypt等关键组件中,并计划扩展到Windows、Azure和Office 365等服务,确保整个微软服务生态系统的安全性。
Commvault修复四个漏洞以防远程代码执行攻击
数据备份专家Commvault发布补丁修复四个核心软件漏洞,这些漏洞可组合形成两条远程代码执行攻击链。WatchTowr研究人员发现的漏洞包括参数注入、路径遍历、信息泄露和权限提升等。第一条攻击链适用于任何未打补丁的实例,第二条需要特定条件。补丁覆盖Linux和Windows环境的多个版本,建议本地部署客户尽快应用补丁防范攻击。
ISACA推出AI安全管理高级认证项目
安全专业协会ISACA面向全球近20万名认证安全专业人员推出AI安全管理高级认证(AAISM)。研究显示61%的安全专业人员担心生成式AI被威胁行为者利用。该认证涵盖AI治理与项目管理、风险管理、技术与控制三个领域,帮助网络安全专业人员掌握AI安全实施、政策制定和风险管控。申请者需持有CISM或CISSP认证。
谷歌推出智能体SOC系统提升安全事件响应速度
在谷歌云安全峰会上,谷歌分享了其AI安全愿景的更多细节。该公司推出智能安全运营中心,通过AI代理优化数据管道、自动化警报分类和事件响应来简化检测工程工作流程。新的警报调查代理基于Mandiant分析师的工作经验,能够丰富事件信息并提供响应建议。此外,谷歌还在其Agent Builder工具中新增了代理清单和风险识别功能,加强了对提示注入攻击的防护,并增强了安全指挥中心的威胁检测能力。
Lumen升级400GB数据中心连接基础设施助力AI发展
Lumen Technologies对美国网络的数据中心和云连接进行重大升级,在16个高连接城市的70多个第三方数据中心提供高达400Gbps以太网和IP服务。该光纤网络支持客户按需开通服务,几分钟内完成带宽配置,最高可扩展至400Gbps且按使用量付费。升级后的网络能够轻松连接数据中心和云接入点,扩展企业应用,并应对AI和数据密集型需求波动。
AI和流媒体推动,2030年面临"网络危机"
RtBrick研究警告,运营商面临AI和流媒体服务带宽需求"压倒性"风险。调查显示87%运营商预期客户将要求更高宽带速度,但81%承认现有架构无法应对下一波AI和流媒体流量。84%反映客户期望已超越网络能力。尽管91%愿意投资分解式网络,95%计划五年内部署,但仅2%正在实施。主要障碍包括领导层缺乏决策支持、运营转型复杂性和专业技能短缺。
Finchetto光学数据包交换机:光无法存储的技术挑战与突破
光学分组交换机面临的根本问题是光信号无法存储,使得读取光数据包头信息几乎不可能。初创公司Finchetto通过创新方案解决了这一难题:在传输数据包的同时,用不同波长的光信号携带目的地信息,实现光控制光的交换机制。该技术将交换时间从微秒级降至纳秒级,支持协议无关和速度无关的数据传输,预计12-18个月内推出可供客户实验室测试的产品。
EE连续12年领跑英国移动网络性能榜首
RootMetrics发布2025年上半年英国移动网络性能报告显示,EE运营商连续第12年在全国测试中排名第一。测试覆盖超过62.5万次实地检测,评估了EE、沃达丰、Three和Virgin Media O2四大网络的可靠性、速度和5G可用性。EE在5G连接质量方面表现最佳,平均下载速度达241.2Mbps,是第二名沃达丰的两倍多。Three获得30项城市奖项,Virgin Media O2在速度提升方面取得进展。
英国光纤宽带网络建设持续推进,覆盖率接近80%
Point Topic研究显示,2025年第二季度末,英国光纤到户覆盖率达77.8%,惠及超过2600万处房屋和企业,较第一季度的75.8%稳步提升。尽管年增长率仍保持15.3%的强劲水平,但随着覆盖率接近五分之四,增长速度有所放缓。值得注意的是,光纤网络重叠建设进一步加剧,32.6%的英国房屋可接入两个或更多光纤网络。市场领导者Openreach新增98.2万个全光纤接入点。
Zen Internet与Sky Business Wholesale达成以太网战略合作伙伴关系
英国电信服务商Zen Internet与Sky商业批发部门宣布建立战略合作伙伴关系,Zen的合作伙伴和直接商业客户将获得Sky以太网交换机网络服务。Sky拥有超过2800个交换机的网络,其中80%以上支持10Gb服务。此次合作将加强Zen的合作伙伴门户The Fibre Hub,通过API策略和自动化能力的整合,加速报价、订购和服务交付流程,为英国企业提供更高性能的可扩展连接服务。
私有5G市场投资激增50亿美元迎来主流化
研究显示,随着电信行业知名企业和各垂直行业工业巨头加速部署私有5G网络,2025-2028年间此类网络投资将以约41%的复合年增长率增长,预计2028年年度支出将达到50亿美元。相比LTE技术,私有5G网络在吞吐量、延迟、可靠性和连接密度方面表现更优。特斯拉、现代等企业已将生产设施从Wi-Fi系统迁移至私有5G网络,消除了连接相关的停机问题。
MX Fiber在墨西哥东南部部署1800公里光纤网络
墨西哥通信服务商MX Fiber宣布将在该国东南部地区建设一条长达1800公里的数字骨干网络,以缩小数字鸿沟。该项目采用诺基亚Flex-Grid DWDM技术和1830光子服务交换机,支持高达2.4Tbps的吞吐量,可提供可扩展的10G、100G和200G服务。网络覆盖恰帕斯、塔巴斯科、金塔纳罗奥等五个州,将为当地社区、企业和政府项目提供更快的互联网接入和云服务支持。
京公网安备 11010802021500号
