就在美国金融服务公司Capital One Financial披露有超过1亿客户的记录通过安全性较差的云实例被窃取之后,这一事件的后果已经被不断放大。
现在,人们对于隐私和云安全颇为担忧。所有这些数据是否在线销售或者在线共享还不得而知,这引发了客户对身份盗用的强烈关注。
云端访问安全代理公司Bitglass首席技术官Anurag Kahol表示:“Capital One数据泄露事件是有史以来最严重的数据泄露之一。恶意行为人可以利用支付卡信息和个人身份信息进行欺诈性购买,在暗网上出售这些数据以快速获利。虽然不知道这些信息是否已经被用于欺诈目的,但Capital One仍应该采取适当措施减轻潜在损害,并向受影响者提供信用保护服务。”
数据保护公司comforte AG产品经理Felix Rosbach表示:“金融机构的违规风险比以往任何时候都要高。这些违规行为给发卡机构和消费者带来了巨大的压力,因为使用窃取的帐户信息很容易实施欺诈行为。像防火墙这样的经典防御手段只能保护你免受已知的攻击,而当涉及内部威胁的时候往往就不奏效了。”
FileCloud的一位发言人补充说,考虑到Capital采用了云实例,因此此次数据泄露事件暴露出更多的问题。这位发言人说:“Capital One一直是将数据迁移到公有云中的有力支持者,而如今他们的安全协议让数据如此容易受到恶意攻击,这一点值得关注。”
Sophos Group首席研究科学家Chet Wisniewski表示,从更广泛的角度来看,这似乎是印证了数据丢失事件越来越普遍的一个例子。
Wisniewski解释说:“供应链安全是信息安全的一个关键组成部分,企业组织在采用云技术的同时,他们需要了解并解决信息存储本身存在的风险。保护供应链每个方面非常重要,这不仅包括信息系统的物理和软件组件,还包括提供交付产品所需服务的员工。”
好文章,需要你的鼓励
Anthropic发布了面向成本敏感用户的Claude Haiku 4.5大语言模型,定价为每百万输入令牌1美元,输出令牌5美元,比旗舰版Sonnet 4.5便宜三倍。该模型采用混合推理架构,可根据需求调整计算资源,支持多模态输入最多20万令牌。在八项基准测试中,性能仅比Sonnet 4.5低不到10%,但在编程和数学任务上超越了前代Sonnet 4。模型响应速度比Sonnet 4快两倍以上,适用于客服聊天机器人等低延迟应用场景。
字节跳动发布Seedream 4.0多模态图像生成系统,实现超10倍速度提升,1.4秒可生成2K高清图片。该系统采用创新的扩散变换器架构,统一支持文字生成图像、图像编辑和多图合成功能,在两大国际竞技场排行榜均获第一名,支持4K分辨率输出,已集成至豆包、剪映等平台,为内容创作带来革命性突破。
英国初创公司Nscale将为微软建设四个AI数据中心,总计部署约20万个GPU,合同价值高达240亿美元。首个数据中心将于明年在葡萄牙开建,配备1.26万个GPU。德州数据中心规模最大,将部署10.4万个GPU,容量从240兆瓦扩展至1.2吉瓦。所有设施将采用英伟达最新Blackwell Ultra显卡。
红帽公司研究团队提出危险感知系统卡(HASC)框架,为AI系统建立类似"体检报告"的透明度文档,记录安全风险、防护措施和问题修复历史。同时引入ASH识别码系统,为AI安全问题建立统一标识。该框架支持自动生成和持续更新,与ISO/IEC 42001标准兼容,旨在平衡透明度与商业竞争,建立更可信的AI生态系统,推动行业协作和标准化。