/
非结构化数据积压加剧,AI安全风险同步攀升
据泰雷兹联合云安全联盟发布的调查报告显示,超过半数企业对自身数据仅有部分可见性。尽管75%的组织自信能保护非结构化数据,却有68%承认大部分数据仍处于未受保护状态。近半数受访者将AI视为非结构化数据面临的主要安全风险,同时40%的人认为AI是管理数据的关键工具。报告还指出,治理实践难以跟上数据增长速度,仅9%的组织能实时扫描数据,近四分之一完全无法扫描。
机密计算重新成为CIO们的安全重点
随着云计算时代数据位置日益难以确定,CIO们开始转向机密计算技术。该技术通过可信执行环境(TEE)保护使用中的数据,在硬件加密的安全区域内处理数据,将其与周围基础设施隔离。IDC研究显示,75%的受访组织正在采用机密计算,88%的业务领导者认为它能改善数据完整性。现代软件栈已支持在现有运行环境中使用机密计算,无需重新设计应用程序。
Granola笔记应用默认公开分享存在隐私风险
AI笔记应用Granola默认设置下,任何拥有链接的人都可以查看用户笔记,即使用户未登录账户。该应用声称笔记"默认私密",但实际上采用了链接分享模式。此外,非企业用户的数据默认被用于AI训练。用户可在设置中修改链接分享权限为"仅限公司成员"或"私密",并可关闭AI训练选项。这一设置可能对记录敏感会议内容的用户构成重大安全隐患。
Anthropic泄露Claude Code源代码引发AI安全担忧
Anthropic公司周二承认因"人为错误"意外泄露了AI编程助手Claude Code的部分内部源代码。一个内部文件被误包含在软件更新中,指向包含近2000个文件和50万行代码的档案库,随即被复制到GitHub平台。泄露代码的社交媒体帖子浏览量超过2900万次,改写版本成为GitHub史上下载最快的代码库。公司发言人澄清这是打包错误而非安全漏洞,未涉及敏感客户数据。这是Anthropic近期第二次数据泄露事件。
如何备份Windows电脑:两个内置工具保护数据安全
文章介绍了Windows系统内置的两种数据备份方法。备份和还原功能可创建完整系统镜像,包含所有应用、设置和文件,便于系统崩溃后快速恢复。文件历史记录功能则专门备份选定的文件和文件夹,支持每小时自动备份。两种方法都需要外部硬盘或固态硬盘,建议存储容量为电脑存储空间的1.5-2倍。
别再向AI透露你的秘密了:五个理由及补救措施
越来越多人将聊天机器人融入日常生活,无意中向AI透露大量个人信息。研究人员警告,这些信息可能被用于监控、记忆化并泄露给第三方。AI模型缺乏明确的数据保护规范,用户难以控制信息流向。专家建议使用隐私模式聊天、定期删除对话记录,并谨慎区分工作和个人账户使用场景。
合规初创公司Delve被指控虚假合规误导客户
合规初创公司Delve被匿名举报者指控向数百名客户提供虚假合规证明,可能使客户面临HIPAA刑事责任和GDPR重罚风险。举报者称该公司通过伪造审计证据、生成虚假报告来声称客户100%合规,并与印度审计公司合作橡皮章式批准报告。Delve否认指控,称其仅为自动化平台,最终报告由独立审计师出具。
Palantir获英国金融监管机构敏感数据访问权引发担忧
美国AI公司Palantir获得英国金融行为监管局合同,将分析包括案件情报、问题公司信息、欺诈报告等高度敏感的监管数据。这项为期三个月、每周费用超过3万英镑的试点项目旨在利用AI技术打击金融犯罪,但引发了隐私保护和数据安全方面的重大担忧。批评者质疑该公司的道德可靠性,担心其可能泄露监管方法论。
英国劳埃德银行应用故障致用户可查看他人交易记录
劳埃德银行集团客户报告称,在银行APP中能够看到其他客户的交易记录。受影响的包括哈利法克斯、苏格兰银行和劳埃德银行的用户。银行方面称问题已快速解决,正在调查原因。用户反映看到了他人的收支详情、账号信息、交易地点等敏感数据。随着移动银行成为主要渠道,此类故障引发公众强烈关注。英国议员正密切监控银行IT故障情况。
提示输入成为数据泄露新通道的原因分析
生成式AI已成为搜索引擎、操作系统和商务应用的核心功能,但其便利性使"影子AI"成为默认采用模式。员工可轻易将敏感数据上传至未监控的第三方工具,形成主要数据泄露风险。许多GenAI工具默认将用户输入用作训练数据,敏感信息可能在他人提示中重现。组织需制定三层策略模型:对低中风险数据发出警告、要求用户为非公开信息提供使用理由、完全阻止企业机密等高敏感数据。
Gemini用户聊天记录突然消失引发担忧
近日,大量用户投诉称与谷歌AI聊天机器人Gemini的对话记录突然消失,问题似乎与Gemini 3.1版本发布时间吻合。用户反映即使设置了18个月的自动删除期限,数月的对话历史仍在手机和桌面端同时消失。部分用户称至少15个对话完全消失且活动日志中无任何痕迹。谷歌回应称正在修复影响少数用户的临时性错误,承诺尽快恢复聊天历史。此事件加剧了用户对Gemini数据处理可靠性的担忧。
Flickr因第三方供应商数据泄露事件向用户发送通知邮件
知名图片分享网站Flickr发生数据泄露事件,公司已向用户发送邮件通知。此次安全事件发生在2月5日,源于第三方邮件服务提供商的漏洞。Flickr表示在得知事件后数小时内即关闭了受影响系统的访问权限。泄露的数据可能包括用户姓名、邮箱地址、用户名、账户类型、IP地址、大致位置和Flickr活动信息。公司强调密码和财务信息未受影响,并已通知相关数据保护机构展开调查。
Cohesity深化与谷歌云平台集成
Cohesity将谷歌云威胁情报功能集成到其数据云平台用户界面中,并在沙箱功能中使用谷歌私有扫描技术安全检测恶意软件。该集成为用户提供实时威胁情报和安全的恶意软件引爆功能,通过统一管理系统简化IT和安全团队的工作流程,无需切换工具即可快速评估可疑文件和威胁指标。
TikTok美国所有权交易完成,字节跳动股份降至20%以下
TikTok因数据安全争议在美国面临多年监管压力。2026年1月22日,TikTok宣布成立TikTok USDS合资公司,符合特朗普总统批准将美国业务出售给美国投资集团的行政命令。字节跳动持股不足20%,其余80%由非中国投资者持有。甲骨文、银湖私募和MGX投资公司各持15%股份,甲骨文将担任安全合作伙伴,负责算法安全和数据保护。该交易估值约140亿美元,结束了TikTok在美国的长期不确定性。
平衡AI成本效益与数据主权的挑战
生成式AI发展一年多来,企业从追求参数规模和基准测试分数转向关注实际成本效益。董事会讨论正在进行必要调整,低成本高性能模型虽具创新吸引力,但数据驻留和国家影响等隐性风险迫使全球企业重新评估供应商选择策略,并重新思考企业风险管理框架。中国AI实验室DeepSeek成为这一行业争议的焦点。
生成式AI成功关键:数据质量决定一切
生成式AI正在颠覆各行各业,但仅使用最佳AI模型和工具还不够。真正的竞争优势来自于训练和微调自有模型,或为其提供独特的上下文数据。然而,波士顿咨询集团调查显示,68%的AI决策者认为缺乏高质量数据是采用AI的关键挑战。数据语义混乱、版本管理不当、安全控制缺失等问题普遍存在。专家建议从小规模用例开始,确保数据质量,避免急于求成。
Anthropic推出Claude医疗版AI,可安全接入健康记录
Anthropic发布Claude医疗版,允许美国Claude Pro和Max用户选择性地让Claude安全访问其实验室结果和健康记录。该服务可通过HealthEx和Function平台连接,并将在iOS和Android应用中集成Apple Health和Android Health Connect功能。Claude能够总结用户医疗史、用通俗语言解释检测结果、识别健康指标模式并为就诊准备问题,旨在提升患者与医生的交流效率。
Cyera获得4亿美元融资专攻AI数据安全,估值达90亿美元
人工智能和数据安全公司Cyera宣布完成4亿美元后期融资,估值达90亿美元。此轮F轮融资由贝莱德领投,距离上次融资仅6个月。随着95%的美国企业使用生成式AI,AI应用快速普及带来新的安全挑战。Cyera将数据安全态势管理、数据丢失防护和身份管理整合为单一平台,今年推出AI Guardian扩展AI安全功能。
TikTok美国业务出售交易将于下月完成
据Axios报道,TikTok已签署协议将其美国业务出售给由甲骨文、银湖和阿布扎比MGX三方共同管理的合资企业。该交易定于1月22日完成。这一交易始于2020年特朗普政府时期,经2024年拜登签署的"出售或禁令"法案升级,最终在第二届特朗普政府推动下达成。交易完成后,TikTok美国业务的内容推荐算法将使用美国用户数据重新训练,甲骨文将负责监督数据保护。
私有化云端:私有云和主权云的崛起
Gartner预测,到2029年,超过50%的企业将采用数字主权策略,以确保对数据和关键系统的国家控制。主权云将在这些策略中发挥关键作用,使企业能够在确保合规性的同时实现系统"云化"。企业正在采用私有云、主权云和本地数据中心等多种云私有化模式,主要驱动因素包括业务一致性、IT资源、成本和性能考量。
京公网安备 11010802021500号
