/
微软扩展Copilot功能引发企业AI安全新挑战
微软本周扩展Copilot功能,推出持续性AI助手,谷歌也在Chrome中集成AI能力。这标志着AI正嵌入工作环境中,实时观察、解释和处理信息。传统企业安全基于数据移动管理,但AI不仅移动数据,更会重塑数据,通过总结、重组信息创造新风险。浏览器成为交互层控制缺口,现有身份管理和数据防泄漏工具难以应对AI授权访问产生的意外结果。企业需要新的控制层来监管AI数据使用和转换过程。
微软关键安全更新或让旧硬件设备面临淘汰
微软将从2026年4月开始阻止未通过Windows硬件兼容性计划认证的内核驱动程序,关闭一个存在20年的安全漏洞。新政策将首先以"评估模式"推出,为旧驱动提供白名单例外,管理员可在特定情况下覆盖政策。此举虽提升安全性,但可能影响依赖旧驱动的传统设备,特别是工厂和医疗设备。
英国网络安全中心警告高风险人员防范加密通讯社工攻击
英国国家网络安全中心警告政客、学者、记者和律师等高风险人群,需要采取措施防范针对Signal、WhatsApp等加密通讯应用的社交工程攻击。国家级黑客组织通过欺骗手段诱使目标用户将账户关联到攻击者控制的设备上,从而读取用户的消息内容。攻击技术包括诱骗用户分享登录码、加入群聊、冒充熟人身份或发送恶意链接等。
微软警告用户不要随意打开WhatsApp消息
微软发现犯罪分子正通过WhatsApp消息发起多阶段攻击,传播恶意MSI安装包以控制受害者设备并窃取数据。攻击始于二月下旬,通过WhatsApp消息传递恶意VBS脚本文件。恶意脚本执行后会创建隐藏文件夹,并利用重命名的合法Windows工具下载二级载荷。攻击者随后部署恶意MSI安装程序获得远程访问权限。微软建议用户识别可疑附件,WhatsApp也推出严格账户设置功能阻止未知用户的附件和链接。
Databricks推出智能体安全平台抵御AI威胁
Databricks推出Lakewatch智能体安全平台,通过部署AI智能体自动化检测、分类和威胁狩猎,帮助企业以机器速度响应AI驱动的攻击。该平台旨在解决数据不完整、传统工作流程和孤立架构等问题。随着AI攻击日益复杂,安全团队需要更好的可见性和响应速度。平台可解决当前企业安全响应中的数据环境碎片化和高摄取成本等痛点。
Claude Code在过多命令下存在安全规则绕过漏洞
安全公司Adversa发现,当Claude Code面对过长的子命令链时会忽略拒绝规则,存在提示注入攻击风险。该漏洞源于代码中设置的50个安全子命令硬上限,超过后系统会回退到请求用户权限而非直接拒绝。攻击者可通过创建包含50个无操作命令和危险curl命令的组合来绕过安全机制。尽管Anthropic内部已有修复方案,但公开版本仍存在此问题。
企业认可AI网络安全价值但投资回报仍有限
EY最新调查显示,尽管96%的企业安全领导者认为AI是网络安全核心防御方案,95%已在安全运营中部署AI,但三分之二仍处于测试阶段。约半数使用AI网络安全的高管表示,智能代理工具回报不足100万美元。调查发现企业正积极推进常规网络安全功能自动化,但在治理框架整合方面仍有差距,仅26%完全整合到业务单元中。
企业重视AI安全应用,但人工监督仍是关键
企业平均每天收到4330个安全警报,仅能检测和调查其中37%。虽然62%的组织已采用某种形式的AI,但只有44%认为该技术在安全运营中心单独使用是有效的。AI在安全运营中的主要优势是速度,67%的受访者表示AI有助于更快解决安全警报。然而,52%的受访者认为人工分析师仍是AI驱动安全运营中心最有效的最后防线。
网络安全周报:电信潜伏威胁、大语言模型越狱攻击与苹果强制年龄验证
本周网络安全事件频发:中国红门深组织在全球电信基础设施部署BPF后门进行长期潜伏;FBI确认局长邮箱遭伊朗黑客入侵;Citrix NetScaler关键漏洞遭主动利用;GlassWorm恶意活动升级投放Chrome窃取扩展;苹果在英国推出强制年龄验证;多个高危漏洞需紧急修补,自动化流量增长速度是人类流量8倍。
量子计算是否陷入沉寂?企业投资策略面临考验
随着企业在技术投资分配上面临艰难决策,量子计算是否仍是组织战略的一部分?与其他热门技术不同,量子计算在大规模应用前仍需长期孵化。尽管商业化还需数年时间,但该技术预计将颠覆网络安全领域。泰雷兹CISO和Presidio CTO分享了他们对量子计算投资策略的看法,探讨组织如何平衡短期投资回报与长期量子计算规划,以及技术实现预期的合理时间框架。
Databricks推出Lakewatch安全分析平台,挑战传统SIEM工具
Databricks发布了名为Lakewatch的开放式智能安全信息与事件管理软件,这是其从数据仓储向安全分析领域扩展的首次重要举措。该公司将Lakewatch定位为传统安全工具的低成本替代方案,声称可将总拥有成本降低80%。分析师认为SIEM成本问题确实存在,但警告节省的成本可能转移到计算和数据处理环节。该平台整合了多个组件,将湖仓架构转变为安全运营的集中记录系统。
AI招聘公司Mercor遭受网络攻击,攻击源于开源项目LiteLLM遭黑客入侵
AI招聘创业公司Mercor确认遭遇与开源项目LiteLLM供应链攻击相关的安全事件。该公司表示是受TeamPCP黑客组织攻击影响的数千家公司之一。勒索组织Lapsus$声称已攻击Mercor并获取其数据,包括Slack数据和票务信息。Mercor成立于2023年,与OpenAI等公司合作,通过聘请专业领域专家训练AI模型。公司已迅速采取措施遏制事件并进行调查。
Cato Networks推出SASE平台模块化采用新模式
Cato Networks宣布为其核心SASE平台推出模块化部署方案,帮助企业根据当前需求选择所需功能并随时间扩展。该真正统一的平台架构区别于市场上的产品组合方案,支持AI安全、SD-WAN、SSE和通用ZTNA模块的任意组合。平台基于GPU驱动的全球私有骨干网络运行,拥有85个接入点,提供统一管理控制台、单一策略框架和数据湖。采用基于用户和站点带宽的简化定价结构,支持12个月内灵活部署和弹性扩容。
Cato Networks推出模块化SASE平台让企业自由选择起始点
Cato Networks发布模块化安全访问服务边缘(SASE)平台,让企业可以单独部署安全和网络功能,而无需立即承诺全面SASE部署。该方案包含四个独立模块:AI安全、SD-WAN、SSE和通用ZTNA,企业可选择任意组合并逐步扩展。所有模块运行在GPU驱动的全球专用骨干网络上,通过统一管理控制台、策略框架和数据湖提供价值。公司采用基于用户和站点带宽的定价模式,支持按需扩展和灵活消费。
谷歌警告:量子威胁比预期提前,2029年成加密迁移最后期限
Google将后量子密码学迁移截止日期从2030年提前至2029年。随着量子计算技术快速发展,破解RSA加密所需的量子比特从2000万降至10万个。目前91%的企业尚未制定后量子密码学路线图,80%的企业密码库和硬件安全模块未做好准备。恶意攻击者已开始收集加密数据,等待量子计算机成熟后解密。企业需加速后量子密码学转型,建立密码学卓越中心。
黑客入侵流行JavaScript库Axios植入隐藏恶意软件
广受欢迎的Axios HTTP客户端库近期遭到黑客攻击,通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码,影响两个软件包并安装远程访问木马,可控制Windows、macOS和Linux系统。该库每周下载量近3亿次,攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本,这起供应链攻击代表了网络安全面临的严重威胁。
亚马逊因伊朗无人机袭击免收整月AWS费用
亚马逊确认将免收受伊朗无人机袭击影响的两个中东数据中心整月使用费用。3月1日的袭击损坏了阿联酋和巴林的数据中心,导致结构损坏、断电和消防活动造成的水损。多项AWS服务受到影响,包括EC2、S3等。亚马逊已通过邮件通知客户免收3月费用,这一举措前所未有。专家指出此举可能影响成本使用报告数据的完整性。
Delve举报者再次发声,指控公司存在"虚假合规"行为
在Delve创始人兼CEO卡伦·考希克发布长文否认该公司为客户合规审计伪造证据的指控一天后,匿名举报者再次发声。这名自称DeepDelver的举报者坚持指控,并提供了包括视频和Slack消息在内的所谓证据。Delve专门为企业自动化安全认证和法规合规工作,该公司2023年从Y Combinator毕业,去年夏天完成了由Insight领投的3200万美元A轮融资。值得注意的是,Delve的知名客户LiteLLM上周因开源项目感染恶意软件而引发关注。
LiteLLM遭遇安全危机后弃用Delve转向新合规伙伴
热门AI网关开发商LiteLLM宣布弃用合规初创公司Delve,将与其他公司和审计师重新进行安全认证。此前LiteLLM开源版本遭受凭证窃取恶意软件攻击。Delve被指控通过伪造数据和使用"橡皮章"审计师误导客户合规状况。尽管Delve创始人否认指控并提供免费重测,但匿名举报者继续曝光更多证据。LiteLLM首席技术官宣布将使用竞争对手Vanta重新认证,并寻找独立第三方审计师验证合规控制。
RSA大会警告开源智能体安全风险 KubeCon探讨云原生应对AI挑战
在RSAC年度网络安全会议上,专家警告机器身份激增速度超过企业数据保护能力。英伟达CEO黄仁勋发布基于OpenClaw的开源AI代理工具,但安全专家担忧攻击面扩大。机器身份数量已达人类身份的8万倍,Google发现800多个OpenClaw技能包含恶意软件。代理AI成为网络安全新威胁,企业需要分层安全架构应对。云原生基础设施正成为AI原生技术的基础,但仍需治理框架控制机器身份增长。
京公网安备 11010802021500号
