/
风险评估 关键字列表
AI安全公司Irregular获8000万美元融资,专注前沿AI模型安全防护
AI安全公司Irregular宣布完成8000万美元融资,由红杉资本和Redpoint Ventures领投,公司估值达4.5亿美元。该公司专注于AI模型安全评估,其SOLVE框架已被业界广泛采用,参与了Claude 3.7 Sonnet和OpenAI o3等模型的安全评估。公司构建了复杂的仿真环境系统,可在模型发布前进行深度测试,识别潜在风险和新兴行为。
API安全:将技术控制与业务风险保持一致
应用程序编程接口是业务流程自动化和企业间协作的基础,但也带来了新的安全风险。尽管有成熟的实施模式,许多组织仍依赖过时做法,如为外部API使用静态密码。文章阐述了如何通过风险矩阵评估API的严重性和可能性,将技术改进与企业业务风险相结合来获得资金支持。提出了两种降低API安全风险的策略:减少事件影响和降低事件发生可能性,并强调从设计阶段就应考虑API的安全性。
企业存储设备安全漏洞调查:数据防护最后防线充满缺陷
Continuity Software研究发现,企业存储和数据保护设备在信息安全方面存在严重盲点,使公司数据面临危险暴露。调查涵盖300个环境中超过1万台设备,发现平均每台设备存在10个漏洞,其中一半为高风险。最常见漏洞涉及身份认证管理和未修复的CVE。许多设备仍使用出厂默认密码,缺乏多因素认证。研究还发现勒索软件防护功能未启用或配置错误的情况。
CISO 影响力上升,但安全预算依然紧张
大型企业的CISO薪酬和职责不断提升,涵盖业务风险、产品安全及数字战略,但预算紧缩使得安全投入必须直接与业务增长挂钩,进而带来角色定位及满意度的不确定性。
网络监测中心设立"飓风等级制"评估网络攻击损失
网络监控中心(CMC)创立了一个五级量表,用于评估重大网络攻击对英国基础设施和服务的系统性影响。该量表参考飓风等级,根据经济损失程度对网络事件进行分类,旨在帮助企业更好地理解网络保险覆盖范围,并为政策制定提供参考。这一创新方法有望改变人们对网络安全事件的认知和应对方式。
白皮书
京公网安备 11010802021500号
