安全威胁的本质正在发生变化。AI不仅推高了能源价格和消费电子产品成本,还开启了AI辅助网络攻击的新时代——从漏洞被发现到被利用,这段时间正在急速缩短。
苹果公司已经意识到这一趋势的到来。
苹果已开始加快安全更新的发布节奏,专门用于应对AI辅助的黑客攻击。本周的安全补丁提前于苹果惯常的更新周期推出,公司向路透社表示,正在适应一个AI可以加速恶意工具开发的现实环境。
背后的逻辑很简单:如果一个AI系统能为某个用户找到漏洞,就能为其他用户识别出同样的安全缺陷。这对于资源充足、能在漏洞公开后迅速行动的攻击者来说,是极大的优势。黑客本就是科技圈里最不在乎"快速行动、打破常规"的一群人。
苹果表示,目前没有证据显示已修补的漏洞在补丁发布前被主动利用,但这并不意味着可以掉以轻心——尤其是在企业和教育领域,系统更新的部署往往存在滞后。
这种滞后本身就是一个漏洞。传统上,某些行业——尤其是受监管的行业——倾向于推迟安装系统升级,这样做的初衷是合理的:可以在全公司范围内部署前,先识别兼容性问题。
然而新的问题在于,AI加持的攻击者可以专门瞄准那些尚未打补丁的组织,将原本谨慎的更新窗口期变成一个可乘之机。
IT团队现在必须深入重新思考企业安全策略。旧有的安全手册需要彻底重写,而苹果快速推送安全更新的新做法正在为行业指引方向。只需参考Kandji(现已更名为Iru)报告中的部分数据,就能清楚看到企业在时间维度上所面临的巨大安全风险。
对大多数企业来说,还有另一个棘手问题:旧式硬件。那些无法运行最新安全防护的老旧、不受支持的设备必须尽快替换。这些老旧硬件是精明网络罪犯眼中极具吸引力的攻击入口。
这不只是苹果面临的问题。那些仍在运行Windows 10系统的企业同样面临重大风险。鉴于约35%的美国企业系统仍在使用Windows 10,这一风险范围相当广泛。
制造业尤其容易受到AI攻击的威胁。苹果和塔塔电子至今仍在应对近期针对苹果印度iPhone代工厂的攻击带来的后果,大量机密数据在此次事件中被窃取。虽然我们尚不清楚此次攻击是否借助了AI,但可以确定的是,AI正在被应用于各类网络攻击。
制造业已成为被攻击最为频繁的行业。攻击者发现了这个行业在结构上存在的诸多安全漏洞,包括老旧的基础设施、安全水平参差不齐的庞大供应商网络,以及压缩了企业现代化改造能力的微薄利润。
这些问题短期内不太可能得到根本改变,因此攻击者将持续大量借助AI探测制造业技术基础设施中的薄弱环节。加之科技硬件价格持续攀升、设备更新预算持续受限,在情况好转之前,企业的安全风险可能还会进一步加剧。
总体而言,制造业很可能需要加大在安全防护方面的投入,这可能会进一步加剧当前的通胀压力。
对苹果而言,这意味着公司必须加紧保护其庞大的终端安全防线,因为AI武器正被各类势力所用,其中包括那些试图颠覆平台安全、服务于威权管控与监控目的的国家级黑客组织。
对企业而言,IT团队和监管机构必须迅速审视和调整最佳实践方案,以适应快速变化的安全环境——未能及时部署更新,可能使企业门户大开。对平台提供商而言,这意味着有道义上的责任,将旧设备的安全支持窗口期延长。
对于我们所有人而言,这意味着必须更加自觉地遵循良好的安全习惯,包括及时安装安全更新,同时或许也该考虑淘汰一些老旧设备,至少让它们断网离线。这一切都发生在消费电子产品价格全面承压的时代背景之下,令人忧虑。
Q&A
Q1:苹果为什么要提前推送安全更新?
A:苹果提前推送安全补丁,是为了应对AI辅助网络攻击带来的新威胁。AI能够加速恶意工具的开发,大幅缩短漏洞从被发现到被利用的时间窗口。攻击者可以专门瞄准尚未更新补丁的系统发动攻击,因此苹果选择加快更新节奏,抢在攻击者行动之前封堵漏洞,而非按照原有的常规更新周期操作。
Q2:企业延迟安装安全更新会带来哪些风险?
A:延迟安装安全更新会让企业暴露在AI加速攻击的风险之中。攻击者可以识别出哪些组织还没有打上补丁,并将这段更新窗口期当作攻击入口加以利用。制造业尤为脆弱,因为该行业普遍存在老旧基础设施、供应商安全水平不一以及预算有限等结构性问题,难以快速完成系统现代化升级。
Q3:旧设备和老旧系统对企业网络安全有多大威胁?
A:威胁相当严重。无法运行最新安全防护的老旧硬件,是网络犯罪分子眼中极具吸引力的攻击跳板。据估计,约35%的美国企业系统仍在运行已停止支持的Windows 10,这意味着大量企业面临重大安全隐患。安全专家建议尽快替换这些设备,或至少将其断网处理,以降低被攻击的风险。
好文章,需要你的鼓励
今天讲的出海案例是联合动力,这家新能源汽车电驱和电源系统供应商,正在泰国把海外商用车定点项目转成批量交付。
这项研究提出DataEvolver框架,把被丢弃的"不合格训练图片"转化为改进数据收集策略的反馈,让AI文字图像生成训练数据的构建流程能自我进化,在相同数据量下显著提升文字渲染质量。
苏格兰国家党(SNP)全国委员会通过动议,拟对苏格兰境内新建数据中心实施全面暂停令,此举可能动摇英国AI战略的核心支柱。苏格兰因拥有丰富可再生能源,一直是英国官方力推的数据中心首选地。目前苏格兰已有24个超大规模数据中心项目处于规划阶段,合计用电量将超过苏格兰峰值需求的1.5倍。与此同时,英国AI"增长区"计划也因虚报投资、项目落空等问题备受质疑,英国AI主权战略的独立性同样引发议会关注。
这项研究构建了含382个职场任务的AFTER基准测试,系统评估AI程序性记忆在不同任务、角色和模型间的迁移能力,揭示多模型混合经验显著优于单一来源的规律。