云安全

云安全是网络时代信息安全的最新概念。“云安全”的名字最初是由中国企业提出的，其中融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，并将信息传送到服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。云安全把整个互联网变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。目前拥有“云安全”技术的杀软厂商主要有：卡巴斯基、NOD32、MCAFEE、SYMANTEC、趋势、江民科技

• 欧盟委员会承认公共网络系统遭入侵但披露细节有限2026-03-31

  欧盟委员会承认攻击者成功入侵其面向公众的网络基础设施并窃取数据，但披露信息极其有限。此次入侵于3月24日被发现，影响了托管Europa网站的云系统。官方表示已迅速控制事件，网站保持正常运行。委员会称可能有数据被窃取，但未透露具体数据类型、数量或受影响人员。报告显示攻击者可能访问了AWS云环境，窃取超过350GB数据。详细 >>

  关键词：云安全网络安全数据泄露云安全

• CrowdStrike扩展Falcon平台，推出威胁感知云风险与数据安全工具2026-03-25

  CrowdStrike今日扩展其Falcon平台，新增云安全和数据保护功能，帮助企业保护日益复杂的AI驱动环境。更新包括威胁感知云风险优先级排序和Falcon数据安全服务。前者结合应用上下文、云基础设施可见性和对手情报，提供统一的风险评估模型。后者为代理企业提供数据保护，支持跨终端、SaaS服务、云环境和AI工作流的实时数据分类和保护，防止敏感信息泄露。详细 >>

  关键词：云安全网络安全云安全威胁检测

• 腾讯研究团队突破文档解析速度瓶颈：让AI阅读文档快两倍的神奇方法2026-03-24

  腾讯平台与内容事业群联合中国人民大学提出了一种名为"并行令牌预测"的新技术，通过让AI同时预测多个字符而非逐个处理，在文档解析任务中实现1.6-2.2倍的速度提升。该技术采用特殊的寄存器令牌训练机制，不仅保持了识别准确率，还减少了AI幻觉问题，具备良好的模型兼容性和实用价值。详细 >>

  关键词：云安全人工智能文档解析并行处理

• AWS Bedrock发现八种攻击向量，攻击者如何利用AI平台漏洞2026-03-24

  XM Cyber威胁研究团队在AWS Bedrock平台中发现八种攻击向量，涵盖日志操控、知识库入侵、代理劫持、流程注入、防护栏降级和提示污染等。这些攻击可能导致敏感数据泄露、恶意代码注入和系统权限提升。研究显示，攻击者主要针对模型周围的权限配置和集成环节，而非模型本身，单个过度授权身份即可实现多重攻击路径。详细 >>

  关键词：云安全人工智能云安全攻击向量

• 亚马逊与以色列理工学院联合突破：让AI像人类一样快速"读懂"文档的革命性技术2026-03-03

  亚马逊与以色列理工学院联合开发的DODO技术突破了传统文档识别的速度瓶颈，通过创新的块状并行处理策略，在保持高精度的同时将处理速度提升至3倍。该技术在复杂文档识别中错误率仅为0.066，为数字化时代的文档处理提供了革命性解决方案。详细 >>

  关键词：云安全人工智能文档识别并行处理

• 数千个Google云API密钥泄露，可被滥用访问Gemini服务2026-03-02

  研究发现近3000个谷歌API密钥嵌入在客户端代码中，当用户在谷歌云项目中启用Gemini API时，现有API密钥会意外获得Gemini端点访问权限。攻击者可利用这些密钥访问上传文件、缓存数据，并产生大量费用。谷歌已实施主动措施检测和阻止泄露的API密钥访问Gemini API，建议用户检查并轮换公开的API密钥。详细 >>

  关键词：云安全云安全API安全数据泄露防护

• 如何使用谷歌云工具保护Vertex AI管道安全2026-02-10

  AI模型现已广泛应用于医疗、银行、网络安全和国防等关键领域。当这些模型在Vertex AI上投入生产时，攻击面迅速扩大。本指南介绍如何使用Google Cloud内置工具保护Vertex AI模型，包括数据源、模型文件、管道和端点。通过IAM、VPC服务控制、数据丢失防护、Artifact Registry和Cloud审计日志等工具，构建分层防御策略，为机器学习工作负载提供零信任保护。详细 >>

  关键词：云安全人工智能云安全多层防御

• TeamPCP恶意蠕虫利用云基础设施构建犯罪网络平台2026-02-10

  网络安全研究人员发现了一个名为TeamPCP的威胁组织发起的大规模攻击活动，该组织系统性地利用暴露的Docker API、Kubernetes集群、Ray仪表板和Redis服务器等云原生环境漏洞，以及React2Shell高危漏洞来构建恶意基础设施。攻击者通过蠕虫式传播方式，将受损基础设施用于加密货币挖矿、数据托管、代理和命令控制中继等多种犯罪活动，形成了自我传播的犯罪生态系统。详细 >>

  关键词：云安全网络安全云安全恶意软件

• AWS云环境遭AI辅助攻击：10分钟内获得管理员权限2026-02-06

  研究人员发现攻击者利用AI技术在不到10分钟内成功入侵AWS云环境并获得管理员权限。攻击者通过从公共S3存储桶窃取凭证开始，随后使用大语言模型自动化攻击的多个阶段，包括权限提升、横向移动和恶意代码编写。攻击过程中，入侵者破解了19个AWS身份，滥用Bedrock模型和GPU计算资源，并进行LLMjacking攻击。代码中包含塞尔维亚语注释和虚构的GitHub仓库引用，表明使用了AI辅助攻击...详细 >>

  关键词：云安全人工智能云安全网络攻击

• 意大利比萨大学团队：让AI神经网络像人脑一样高效处理信息的新技术ParalESN2026-02-04

  意大利比萨大学团队开发了名为ParalESN的新型AI技术，这项发表于2026年1月的研究成果解决了传统储备池计算的两个核心限制：处理速度慢和存储需求大。ParalESN采用对角化设计实现并行处理，在保持相当准确率的前提下，训练速度提升10倍以上，能耗降低95%，为移动设备和嵌入式系统的AI应用开辟了新路径。详细 >>

  关键词：云安全储备池计算并行处理低功耗AI