/
CISO如何成为3090亿美元AI基础设施支出的守门人
企业AI基础设施支出预计到2032年将达到3090亿美元。安全厂商正在积极布局,Palo Alto、CrowdStrike和思科的AI驱动安全收入同比增长70-80%。AgenticOps成为新战场,传统IT运营无法管理机器速度运行的AI代理。安全正从AI部署的阻碍转变为加速器。eBPF技术改变游戏规则,硬件加速安全实现纳秒级延迟。市场预计36个月内将从200多家厂商整合至不到20个平台。
微软蓝屏死机界面将改为黑色并推进系统安全重构
微软将在今年夏季晚些时候推出Windows恢复力计划,著名的Windows蓝屏死机将被新的黑屏替代。这一变化是微软对2024年7月CrowdStrike故障事件的回应,该事件导致约850万台Windows设备瘫痪。作为Windows恢复力计划的一部分,微软正在重新设计Windows代码,让安全软件在内核外运行,以提高系统稳定性和恢复能力,减少因第三方安全软件问题导致的系统崩溃。
企业必须重新思考身份管理:AI代理数量将是人类的10倍
被盗凭证导致80%的企业数据泄露。随着AI智能体投入生产,管理10万员工的企业将需要处理超过100万个身份。传统身份访问管理架构无法应对智能体AI的大规模部署。领先厂商正采用蓝牙低功耗技术替代硬件令牌,实现基于距离的身份验证。行为分析可实时捕获被入侵的智能体,零信任架构扩展至智能体部署。这代表了自云计算普及以来最重要的安全变革。
Arelion升级斯堪的纳维亚网络打造AI超级高速公路
Arelion升级其斯堪的纳维亚网络,连接超大规模数据中心以支持该地区蓬勃发展的AI市场。该网络基于1.6Tbps波长和可扩展400G相干可插拔光学技术,在奥斯陆、斯德哥尔摩和哥本哈根之间构建AI"超级高速公路"。升级将为企业客户提供增强的全球互联网骨干网接入和多样化连接服务。预计2025年第二季度末完成,并计划在2025年剩余时间及2026年继续投资。
Snyk收购Invariant Labs以扩展AI智能体安全能力
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
全球5G用户2025年底将接近30亿,FWA业务快速增长
爱立信2025年移动性报告显示,5G通信正加速走向成熟,商业服务发展为复杂套餐。预计2025年底全球5G用户数将超过29亿,约占移动用户总数三分之一。2024年底5G网络承载35%全球移动流量,预计2030年将达80%。固定无线接入成为关键增长领域,51%提供该服务的运营商采用5G增强的基于速度的资费方案。
英国监管机构拟授予谷歌"战略市场地位"新反垄断法案生效
英国竞争与市场管理局(CMA)提议将谷歌认定为具有"战略市场地位"的公司,这意味着谷歌将面临更严格的监管审查。根据今年生效的DMCC法案,获得此地位的公司若违反反垄断规则,可被处以年收入10%的罚款。CMA的调查重点关注谷歌在搜索引擎和搜索广告市场的活动。如果认定最终确立,谷歌可能需要提供选择界面、确保网站排名公平、增加内容透明度,并与竞争对手分享用户搜索数据。
英国勒索软件损失成本远超其他国家
Sophos最新年度勒索软件状况报告显示,英国企业遭受勒索软件攻击的损失远超全球其他地区。研究发现,全球近半数受害企业仍选择支付赎金,但英国企业不仅支付更高赎金(中位数达520万美元),还有28%受害者支付金额超出攻击者要求。漏洞利用是英国勒索软件攻击的主要技术原因,占36%。70%的英国攻击导致数据加密,远高于全球50%的平均水平。
欧洲卫星运营商将通信服务推向更高轨道
欧洲太空通信产业发展迅猛。乌克兰Kyivstar获得监管批准测试Starlink直连手机服务,完成了与星链卫星网络的SIM卡集成测试,计划2025年第四季度推出支持短信和OTT消息的D2C服务。同时,CTO宣布即将发射首个再生5G毫米波载荷,其J-1任务旨在演示轨道超高速低延迟5G传输。该公司正构建超低轨道星座,使用5G毫米波频谱提供高速低延迟连接。
英国独立网络合作协会警告:电信评估中Openreach地位存疑
英国通信监管机构Ofcom结束电信接入审查咨询阶段,独立网络合作协会Inca敦促监管机构确保审查能保障基础设施投资未来发展,促进监管一致性,在固定电信市场建立公平竞争环境。但Inca警告称,将市场领导者Openreach指定为网络竞争被认为不可行地区的默认提供商是"不合理"且"短视"的决定。
云量子计算:万亿美元机遇背后的隐藏风险
量子计算带来突破性可能的同时也伴随重大风险。IBM、谷歌、微软等科技巨头已推出商用量子云服务,专家预测2025-2035年全球量子计算市场将为世界经济增加超过1万亿美元。然而量子计算面临严重网络安全挑战,特别是"现在收集,稍后解密"攻击策略威胁长期有价值数据。尽管NIST已发布后量子密码学标准,但实施过程仍面临技术专业知识短缺、性能影响等挑战,组织需立即开始准备应对量子威胁。
第五届数字安全大会收官,十二大创新赛道领航者揭幕
2025年6月21日,以新安全 新价值为主题的第五届数字安全大会在北京隆重召开,本次大会由数世咨询主办,聚焦数据要素化安全、可信数据空间、安全智能体、安全优先的大模型、数智化安全运营等热点话题
诺基亚发布自主网络架构平台
诺基亚发布自主网络结构平台,旨在解决传统系统、孤立流程和碎片化数据阻碍网络自主化的问题。该平台设计为统一智能层,整合可观测性、分析、安全和自动化功能,使网络作为一个自适应系统运行。平台支持统一数据管理、360度可观测性和电信训练的大语言模型。诺基亚还扩大与谷歌云合作,客户可在谷歌云、本地或混合云环境中部署该平台。
华为携手产业达成移动AI基础网共识,加速5G-A体验变现
会议达成两项共识:一是增强上行体验是移动AI发展的刚需;二是网业协同是移动AI体验变现的根基。此外,“以网兴智”GSMA Foundry宣告成立,标志着通信行业迈向移动AI体验经营与体验建网的新阶段。
API安全:将技术控制与业务风险保持一致
应用程序编程接口是业务流程自动化和企业间协作的基础,但也带来了新的安全风险。尽管有成熟的实施模式,许多组织仍依赖过时做法,如为外部API使用静态密码。文章阐述了如何通过风险矩阵评估API的严重性和可能性,将技术改进与企业业务风险相结合来获得资金支持。提出了两种降低API安全风险的策略:减少事件影响和降低事件发生可能性,并强调从设计阶段就应考虑API的安全性。
瑞银供应商遭网络攻击致13万员工数据泄露
瑞银集团约13万名员工信息因采购服务供应商Chain IQ遭网络攻击而泄露,包括CEO直接电话号码。瑞士私人银行Pictet也受到影响。瑞银声明称未影响客户数据,已采取措施避免运营影响。研究显示96%的欧洲大型金融机构在过去两年中遭受第三方安全漏洞影响。专家指出,银行高度依赖多家供应商软件,第三方供应商成为安全薄弱环节,攻击者常利用此类漏洞获取系统访问权限。
如何打破网络安全表演的假象
资深首席信息安全官约翰·鲁法斯在医疗服务提供商董事会会议中发现,安全汇报存在严重的表演化问题。虽然安全意识培训完成率达72%,但员工钓鱼模拟测试成功率仅52%且两年未改善;补丁报告看似完善,但关键Linux服务器因内部摩擦未能及时修补。这种安全表演为董事会营造了虚假的安全感,本质上是治理失败而非单纯的IT问题。
中国联通携手华为打造5G-A x AI时代融智新品,正式开启AI to X新时代
融合“云智手机”等云智产品的“5G-A云智融合套餐”在会上亮相,彰显网络、产品、生态协同创新成果,开启“AI to X”新时代。
1Password携手AWS共推企业AI与云环境安全防护
加拿大密码管理公司1Password与亚马逊云服务AWS达成战略合作协议,专注为人工智能和云原生环境提供企业级安全工具。该合作帮助1Password从消费级密码管理器转型为企业安全平台,目前服务财富100强中三分之一的公司。双方推出新的AWS密钥管理器集成功能,解决AI代理、非托管设备和未授权应用带来的安全盲点问题,通过扩展访问管理平台为混合和AI驱动环境提供全面的访问安全解决方案。
京公网安备 11010802021500号
