/
Cloudflare推出企业生成式AI全新安全防护方案
云连接服务商Cloudflare为其零信任安全平台Cloudflare One发布新功能,帮助企业安全采用、构建和部署生成式AI应用。新功能包括AI安全态势管理、影子AI报告、AI提示保护和零信任MCP服务器控制等,让安全团队能够发现员工AI使用情况,自动执行AI策略,识别危险交互并统一管理模型上下文协议工具调用,在提升团队生产力的同时确保安全和隐私标准。
沃尔玛AI安全堆栈内幕:初创思维强化企业级防护
沃尔玛首席信息安全官Jerry R. Geisler III分享了这家全球最大零售商如何应对AI自主化带来的网络安全挑战。他介绍了保护代理AI系统、现代化身份管理的策略,以及建设Element AI平台的关键经验。沃尔玛采用"初创思维"重构身份访问管理系统,在谷歌云、Azure和私有云环境中实施零信任架构,通过集中化AI平台实现"治理中的速度",在可信安全框架内推动AI创新快速发展。
麻省理工学院新发现:AI学会"偷听"键盘声音,99%准确率破解你的密码
英国杜伦大学等研究团队首次系统性证明,人工智能可通过键盘敲击声音以99%准确率破解用户输入内容。该研究揭示了声学侧信道攻击的现实威胁,攻击者可利用智能手机、会议软件等常见设备实施远程窃听,传统安全防护对此几乎无效。研究提出了包括环境噪音掩盖、虚拟键盘使用、设备权限管理等多层防护策略,为数字时代的隐私保护提供了重要警示和解决方案。
图像缩放攻击突破Google Gemini等AI系统安全防护
安全研究人员发现,谷歌Gemini CLI等生产级AI系统容易受到图像缩放攻击。攻击者通过在图像中嵌入恶意提示,利用AI系统的图像缩放算法使隐藏指令在缩放后显现,从而绕过安全机制实现数据窃取。研究团队开发了开源工具Anamorpher来演示此攻击技术。谷歌回应称这并非默认配置下的安全漏洞,只在用户明确信任输入并覆盖默认设置时才可能发生。
数据中心电池储能系统如何抵御新兴网络威胁
2025年第一季度网络攻击激增126%,英国新法案要求数据中心强制报告网络安全事件。现代威胁已演变为同时攻击IT和OT系统,而许多数据中心的备用电源系统仍使用90年代的过时技术。电池储能系统(BESS)通过分布式架构、加密通信和自主运行能力提供网络弹性防护。BESS即服务模式将网络安全维护转移给专业提供商,同时通过需求响应和能源套利创造收益。随着全球法规要求将网络安全与能源安全相结合,数据中心需要现代化基础设施来应对日益严峻的威胁环境。
Black Hat USA 2025:企业浏览器之年
黑帽大会2025在拉斯维加斯举办,超2.2万人参与。随着生成式AI被恶意利用,攻击者用AI改进钓鱼攻击并创造新恶意软件,企业浏览器成为关键防御机制。谷歌、Island、Mammoth Cyber和Palo Alto Networks等厂商推出企业浏览器解决方案。大会上思科、HPE、Infoblox等发布AI安全增强功能。面对攻击者的自动化威胁,防御者必须整合安全防护,在浏览器、终端、云端构建端到端防御框架。
微软加速量子安全密码学算法集成进程
微软启动量子安全计划两年后,正稳步将后量子密码算法整合到产品套件的核心安全组件中。为应对未来量子计算机可能破解现有加密协议的威胁,微软设定2029年前完成核心服务升级的目标。公司已将后量子密码算法集成到SymCrypt等关键组件中,并计划扩展到Windows、Azure和Office 365等服务,确保整个微软服务生态系统的安全性。
Commvault修复四个漏洞以防远程代码执行攻击
数据备份专家Commvault发布补丁修复四个核心软件漏洞,这些漏洞可组合形成两条远程代码执行攻击链。WatchTowr研究人员发现的漏洞包括参数注入、路径遍历、信息泄露和权限提升等。第一条攻击链适用于任何未打补丁的实例,第二条需要特定条件。补丁覆盖Linux和Windows环境的多个版本,建议本地部署客户尽快应用补丁防范攻击。
Druva推出AI智能体增强DruAI网络安全防护
数据保护厂商Druva在其DruAI套件中新增多个智能体,基于亚马逊云服务构建的自主智能体系统能够理解自然语言请求、分析数据并执行安全防护任务。新增的数据智能体、帮助智能体和行动智能体可协同工作,实现一键恢复整个应用程序、编排完整工作负载恢复等功能。目前已有超过3000名客户使用DruAI,63%的客户问题可直接解决。该系统采用严格的数据完整性控制,保持零幻觉率,不访问客户未授权数据。
ISACA推出AI安全管理高级认证项目
安全专业协会ISACA面向全球近20万名认证安全专业人员推出AI安全管理高级认证(AAISM)。研究显示61%的安全专业人员担心生成式AI被威胁行为者利用。该认证涵盖AI治理与项目管理、风险管理、技术与控制三个领域,帮助网络安全专业人员掌握AI安全实施、政策制定和风险管控。申请者需持有CISM或CISSP认证。
谷歌推出智能体SOC系统提升安全事件响应速度
在谷歌云安全峰会上,谷歌分享了其AI安全愿景的更多细节。该公司推出智能安全运营中心,通过AI代理优化数据管道、自动化警报分类和事件响应来简化检测工程工作流程。新的警报调查代理基于Mandiant分析师的工作经验,能够丰富事件信息并提供响应建议。此外,谷歌还在其Agent Builder工具中新增了代理清单和风险识别功能,加强了对提示注入攻击的防护,并增强了安全指挥中心的威胁检测能力。
上海交大和复旦大学揭秘:AI视觉模型的"视觉陷阱"——当智能助手被恶意操控时会发生什么?
上海交大和复旦大学研究团队发现了AI视觉系统的重大安全漏洞——IAG攻击。这种攻击能让AI助手在视觉定位时被恶意操控,无论用户询问什么,都会指向攻击者预设的错误目标,且几乎无法被察觉。实验显示攻击成功率超65%,现有防御技术完全失效,对机器人、自动驾驶等应用构成严重威胁。
普渡大学团队打造AI"红蓝对抗"系统:用空间时间探索揭秘编程助手的安全漏洞
普渡大学研究团队开发了ASTRA红队系统,通过"空间时间探索"方法系统测试AI编程助手安全性。与传统方法不同,ASTRA专注现实使用场景,通过构建领域知识图谱和分析AI推理过程发现漏洞。实验显示ASTRA比现有技术多发现11-66%安全问题,生成的测试用例可提升AI安全训练效果17%,为AI编程助手安全保障提供了重要工具。
香港大学团队首创针对AI事实核查系统的"真相反转"攻击法
香港大学团队首次发现AI事实核查系统的重大安全漏洞,开发出名为Fact2Fiction的攻击方法,能够系统性欺骗最先进的事实核查系统。研究显示即使投入极少量精心制作的虚假证据,就能让AI系统40-60%的时间得出错误结论,成功率比现有攻击方法高出8.9-21.2%。该研究揭示了AI系统透明度设计的双刃剑效应,为开发更安全可靠的下一代系统提供重要启示。
微软8月补丁修复8个关键远程代码执行漏洞
微软八月补丁星期二更新修复了超过100个漏洞,其中包括8个关键的远程代码执行漏洞,影响DirectX、Hyper-V、Office等多个产品。此外还修复了Windows NTLM权限提升漏洞、Hyper-V信息泄露漏洞等。值得关注的是Windows Kerberos权限提升漏洞CVE-2025-53779,虽然已有公开利用代码但暂无实际攻击证据。SharePoint的两个漏洞也需重点关注,特别是RCE漏洞CVE-2025-49712可能与已知认证绕过漏洞组合使用。
Arqit量子加密技术公司加入沃达丰创新生态圈
量子安全公司Arqit Quantum已加入沃达丰Tomorrow Street创新中心2025年Scaleup X项目。该创新中心位于卢森堡,旨在连接高增长科技公司与全球合作伙伴和客户。Arqit提供独特的加密软件服务,可保护网络设备、云机器和静态数据免受当前和未来攻击威胁,包括量子计算机攻击。通过加入该项目,Arqit将探索在电信、关键基础设施和企业领域部署量子安全解决方案的机会。
云端数据防泄露完全指南:将数据泄露扼杀在摇篮里
数据丢失防护(DLP)涵盖了防止未经授权数据泄露的战略和操作措施。随着大量工作负载迁移到云端,许多专家对云DLP提出需求。然而讨论往往缺乏明确要求,存在项目风险。有效的云DLP策略需要明确两个基本问题:哪些用户在范围内,DLP解决方案应覆盖哪些通信渠道。不同用户群体面临不同的泄露风险:业务用户主要通过邮件和网络上传,而工程师和管理员拥有更多技术选择。组织应结合邮件DLP、终端DLP和网络DLP三种主要解决方案,同时配合严格的防火墙规则和安全开发环境,构建全面的数据保护体系。
英伟达修复Triton推理服务器关键漏洞链
英伟达修复了Triton推理服务器中的三个漏洞,这些漏洞可被串联利用,允许未经身份验证的远程攻击者完全控制服务器并执行任意代码。这些漏洞编号为CVE-2025-23319、CVE-2025-23320和CVE-2025-23334,是本周英伟达发布补丁修复的17个关键、中等和低严重性漏洞的一部分。Triton推理服务器是处理模型推理任务的开源平台。
CISA发布SharePoint服务器攻击恶意软件分析报告
CISA发布了针对"ToolShell"攻击的恶意软件分析报告,该攻击利用CVE-2025-49704和CVE-2025-49706漏洞链攻击特定版本的Microsoft SharePoint服务器。报告分析了6个恶意文件,包括DLL文件、加密密钥窃取器和Web Shell。攻击者可利用这些恶意软件窃取加密密钥并执行PowerShell命令进行系统指纹识别和数据窃取,已有400多个组织受影响。
基金会AI用"万亿级"网络安全数据训练出首个专业安全助手,竟能读懂黑客心思
Cisco基金会AI团队开发出全球首个网络安全专业对话AI助手Foundation-Sec-8B-Instruct,基于Llama 3.1架构并用50亿网络安全词汇训练。该AI助手在专业测试中超越GPT-4o-mini等大型模型,同时具备出色的对话能力和安全防护机制,能识别99%的恶意请求。已开源发布,为网络安全行业提供了accessible的专业智能助手解决方案。
京公网安备 11010802021500号
