图片:InfotechLead随着84%的组织整合安全平台,AI驱动的网络安全指标成为企业重点:IDC - InfotechLead
• IDC 报告称,84% 的组织正在整合其安全平台,这推动了向 AI 驱动的网络安全指标的转变。 • 建议企业将传统的基于活动的指标替换为 AI 驱动的、以业务为中心的智能指标,以更好地管理风险。 • 随着网络威胁的演变,这种转型至关重要,近期针对伊朗银行业的重大安全事件凸显了这一点。
infotechlead.com热门话题
关于 Cybersecurity 的最新报道和分析。
74 篇文章
图片:InfotechLead• IDC 报告称,84% 的组织正在整合其安全平台,这推动了向 AI 驱动的网络安全指标的转变。 • 建议企业将传统的基于活动的指标替换为 AI 驱动的、以业务为中心的智能指标,以更好地管理风险。 • 随着网络威胁的演变,这种转型至关重要,近期针对伊朗银行业的重大安全事件凸显了这一点。
infotechlead.com
图片:Cointribune• 网络安全公司 Qihoo 360 的创始人周鸿祎宣布为中国推出一套全新的主权 AI 工具套件。 • 这一战略举措是对美国出口许可及对美国技术限制的直接回应,旨在消除对华盛顿的依赖。 • 该计划旨在建立一个独特的“中国网络安全神话 (Chinese cybersecurity Mythos)”,以确保国家关键基础设施的独立保护。
cointribune.com
图片:IT Brief New Zealand• 网络犯罪分子正越来越多地利用 AI 来扩大网络钓鱼攻击的规模,并加速发现 zero-day 漏洞。 • 这些由 AI 驱动的攻击尤其危险,因为它们针对的是供应商尚未开发安全补丁的软件缺陷。 • 这一转变正迫使企业加强防御,以应对日益增长的安全警报数量和不断演变的系统性风险。
itbrief.co.nz• Narendra Modi总理周二与政府秘书级官员会面,讨论关键的国家优先事项,重点关注网络安全、AI和贸易。 • 鉴于中国经济增长放缓,钢铁部和可再生能源部对来自中国的廉价、补贴进口商品的倾销提出了警示。 • 会议强调,迫切需要保护国内制造商和工业免受不公平竞争,以确保国家经济稳定。
timesofindia.indiatimes.com• ServiceNow (NYSE:NOW) 已与 Accenture 合作,推出一项全新的 AI 驱动的网络安全服务方案及面向企业客户的迁移工具。 • 该计划旨在帮助组织增强其网络控制能力,并简化将工作负载迁移至 ServiceNow 平台的流程。 • 与此同时,ServiceNow 扩大了与 IBM 的多年 AI 合作伙伴关系,重点关注遗留企业系统的集成。
finance.yahoo.com
图片:BetaKit• 随着公司和员工以前所未有的速度采用 AI 工具,网络安全团队在维持可见性和控制力方面正面临挑战。 • 这种快速集成造成了安全漏洞,导致分析人员在识别和监控企业环境中运行的各类 AI 应用时措手不及。 • 为了应对这一挑战,Fortinet 正在开发 Agentic AI 能力,旨在将此前需要在多个系统中手动执行的复杂调查任务自动化。
betakit.com• Accenture 与 ServiceNow 推出了一项联合网络安全迁移服务,旨在降低安全系统转换相关的成本和复杂性。 • 该计划是为了应对美国日益增长的数据泄露成本,2025年每次事故的平均成本达到了 1022 万美元,同比增长 9%。 • 该解决方案包含四项托管服务,其中包括 AI 驱动的集成风险管理和第三方风险管理,用于实现供应商监控和生命周期流程的自动化。
investing.com• 中国人工智能开发者正在迅速缩小与美国的技术差距,特别是随着 GLM-5.2 模型的出现。 • 该新模型在网络安全领域展现出先进的能力,挑战了美国 AI 系统此前在这一关键领域的主导地位。 • 这一转变预计将影响全球 AI 股票估值、科技公司的定价权以及国际监管框架的发展轨迹。
seekingalpha.com
图片:Science News• 新的 AI 模型在降低恶意行为者准入门槛的同时,提高了网络攻击的速度和复杂性。 • 网络安全专家目前正陷入一场“猫鼠游戏”,旨在开发能够跟上这些不断演进的 AI 驱动威胁的防御措施。 • 由澳大利亚、加拿大、新西兰、英国和美国组成的 Five Eyes 情报联盟继续协作搜集情报,以应对此类安全风险。
sciencenews.org
图片:eSecurity Planet• 在 Colonial Pipeline 事件发生五年后,由于 IT 与 OT 网络之间持续存在安全差距,关键基础设施在面对干扰时仍然脆弱。 • OpenAI 本周启动了 “Patch the Planet” 计划,与 HackerOne 和 Trail of Bits 合作以保障开源软件的安全。 • 该计划利用 AI 驱动的分析,帮助开源维护者更高效地识别并修复关键漏洞。
esecurityplanet.com• 行业CISO警告称,网络安全正演变为一场“AI对决AI”的战场,威胁参与者和防御者都在利用先进的人工智能来攻击和保护数字化生态系统。 • Star Health & Allied Insurance 的 CISO Shivanath Somanathan 强调,由于健康和个人数据的敏感性,保险业已成为高价值目标。 • 专家强调,合规性必须从事后处理功能转变为直接嵌入到系统设计和持续监控周期中。
ciso.economictimes.indiatimes.com• 由美国、英国、澳大利亚、新西兰和加拿大组成的“五眼”情报联盟发布了一份罕见的联合声明,警告强大的 AI 模型正带来严重的网络安全风险。 • 官员们表示,生成式 AI 可能会显著降低恶意黑客的准入门槛,同时增加针对政府和企业的攻击速度与复杂性。 • 这一警告突显了威胁格局的关键转变,因为 AI 使攻击者能够自动化执行此前大多数攻击者难以实现的复杂漏洞利用。
democracynow.org
图片:BeamSec• 2026年 NASCIO-Deloitte 网络安全研究对美国全部50个州、华盛顿特区及美属维尔京群岛进行了调查,结果显示,各州首席信息安全官 (CISO) 在应对日益复杂的 AI 驱动威胁以保护公共数据方面面临挑战。 • 安全领导者正面临一个关键差距:不断演变的网络风险已经超过了现有的预算分配,这使得衡量安全价值的方式必须做出调整。 • 为了证明资金需求的合理性,官员们正优先考虑操作关键绩效指标 (KPI)——例如事件响应时间和钓鱼攻击率——并利用数据泄露成本数据将行为改善转化为财务术语。
beamsec.com
图片:TechCrunch• 市场研究公司 Klue 发生数据泄露,导致数家知名网络安全公司的敏感数据被盗。 • 受影响的公司包括 Huntress、HackerOne、Jamf、Recorded Future 和 Tanium,这些公司因与 Klue 的业务关系而遭到侵害。 • 此次事件凸显了关键的供应链漏洞,因为单一研究供应商的泄露导致多家专注于安全性的组织暴露在风险之中。
techcrunch.com
图片:Newstrail• 到2026年,网络安全已从后台技术职能转变为董事会及公共安全的关键优先级。 • 金融机构和受监管企业现在被要求在与第三方合作伙伴(包括律师事务所和审计师)交换敏感数据时,实施可防御的控制措施。 • 这一转变是由《数字运营韧性法案》(DORA)驱动的,该法案将供应商沟通从一种便捷之举转变为一项严格的监管要求。
newstrail.com• 首席信息安全官 (CISOs) 报告称,AI 的集成增加了管理网络安全的复杂性和难度。 • 尽管存在这些压力,但由于企业继续寻求专业指导以管理固有风险,对网络安全专业知识的需求依然高涨。 • 为了解决资金缺口和资源需求,招聘部分时间 (fractional) 和虚拟 CISO 以分摊成本的趋势日益增强。
darkreading.com• 2026年6月的网络安全通讯分析了人工智能在现代网络威胁中日益增强的作用及其被威胁参与者利用的情况。 • 报告强调了人工智能驱动的工具如何被用来更高效地利用系统漏洞。 • 这一趋势至关重要,因为它标志着攻击方式正转向更复杂、自动化的方向,这对传统的防御机制提出了挑战。
mondaq.com
图片:North Country Now• InCorp 报告称,AI 正在迅速改变网络安全格局,创造了一个“新现实”,企业必须在技术机遇与日益复杂的威胁之间寻求平衡。 • 该报告强调了供应商暴露这一关键漏洞,指出网络安全已成为公司与其客户之间一个根本性的信任问题。 • 数据显示,65% 的消费者在发生安全漏洞后会立即失去对品牌的信任,且恢复这种信心所需的时间远长于事件本身的解决时间。
northcountrynow.com
图片:Newswire• Living Security 推出了其 2026 年网络安全意识月计划,为组织在 10 月份开展的安全宣传活动提供一站式解决方案。 • 该计划提供专家主导的学习、互动体验以及即到即用的资源,帮助公司避免数月的手动内容开发工作。 • 该项举措专门为医疗保健和金融服务等高度监管的行业设计,旨在强化积极的安全行为,并在 AI 驱动的环境中引导信任。
newswire.com
图片:TechCrunch• 数十位网络安全专家正抗议美国政府对 Anthropic 最强大的 AI 模型(特别是 Fable 和 Mythos)实施的出口管制禁令。 • 该团体认为,限制访问这些高阶模型会阻碍网络安全防御者有效地保护软件和产品,使其无法应对新兴威胁。 • 此次冲突突显了国家安全部门防止 AI 扩散的努力与安全社区利用先进工具进行防御的实际需求之间的紧张关系。
techcrunch.com• 网络犯罪分子正越来越多地利用人工智能开发更先进的犯罪手段。 • 这些由 AI 驱动的攻击对全球范围内的企业、机构和个人构成了日益增长且不断演变的威胁。 • 网络犯罪的加速凸显了培养和培训下一代网络安全专家的紧迫需求,以应对这些威胁。
rutlandherald.com
图片:TechCrunch• 网络安全研究人员正在批评 Anthropic 的新 AI 模型 Fable,称其安全防护机制过于严格,无法满足实际的网络安全应用需求。 • 这些限制与此前为防止生物武器开发而对生物相关查询实施的限制类似。 • 此问题发生在 4 月发布 Mythos 之后,后者仅限 Project Glasswing 下的部分组织使用,旨在保障关键基础设施的安全。
techcrunch.com• 网络安全公司 CrowdStrike 报告称,在中国境内的实体对针对科技公司内 AI 资产的所有国家级网络攻击承担了超过一半的责任。 • 这些间谍活动旨在绕过美国对 AI 训练芯片的限制,以加速北京自身的技术开发并降低运营成本。 • 这些攻击专门针对东南亚的政府通信,并利用漏洞来维持对北美科技机构的持久访问。
cnbc.com• 2026年5月,网络安全公司延续了优先收购 AI 驱动工具的趋势,旨在将先进能力集成至内部。 • 此次 M&A 活动反映了行业内更广泛的战略转移,即通过整合人工智能资产来增强威胁检测和响应能力。 • 这些收购至关重要,因为供应商们正竞相实现安全运营自动化,并在 AI 主导的威胁环境下保持竞争优势。
infosecurity-magazine.com
图片:SecurityWeek• 2026年5月期间共公布了26笔网络安全并购(M&A)交易。 • 参与这些交易的主要行业厂商包括 Cisco, Zscaler, Akamai, Check Point, Cyera, Dragos 和 WatchGuard。 • 此次活动的激增凸显了一个剧烈的整合期,领先的安保公司正寻求扩大其能力和市场份额。
securityweek.com
图片:Let's Data Science• CodeCondo 发布了一份概述,详细介绍了人工智能如何通过实现实时威胁检测、分析和响应来改变网络安全。 • 该技术利用机器学习、深度学习、自然语言处理和行为分析,将防御重点从传统的基于特征码的规则中转移。 • 这一演进对于增强包括金融、医疗保健、政府和电子商务在内的高风险领域的安全性至关重要。
letsdatascience.com
图片:Hipther• 政策制定者目前正致力于建立一个协调统一的 AI 安全机制,重点关注前沿模型、关键基础设施以及自愿性的政府审查。 • 与此同时,网络攻击者正在演进其战术,通过优化恶意软件的传播方式并滥用熟知平台,大规模地针对普通用户发起攻击。 • 这种紧张局势凸显了政府高层安全框架与低门槛犯罪工具快速扩散之间日益扩大的差距。
hipther.com• 特朗普政府周二发布了一项行政命令,要求领先的AI开发商自愿提交其性能最强的模型,以接受政府的网络安全测试。 • 该计划旨在识别强大新AI系统的漏洞,特别是点名提及了如 Anthropic 的 Mythos 等模型,以确保在面向公众发布之前完成测试。 • 此举反映了华盛顿方面对先进人工智能潜在风险及滥用问题日益增长的安全担忧。
reuters.com• Fasken 的隐私与网络安全小组发布了 2026 年 5 月的月度简报,重点介绍了加拿大、美国和欧盟的关键法律更新。 • 报告强调了欧盟在科学研究方面的战略重点,以及个人数据处理在推动人工智能突破中所发挥的作用。 • 创新与数据利用的交汇至关重要,因为它在追求全球竞争力与保护基本隐私权之间取得了平衡。
mondaq.com• 欧洲中央银行 (ECB) 副行长 Luis de Guindos 敦促欧元区银行增加在网络安全方面的投资。 • 该举措旨在保护银行系统免受人工智能进步所带来的不断演变的风险和复杂威胁的影响。 • 由于 AI 驱动的网络攻击变得更加频繁且复杂,可能会危及金融部门的稳定性,因此这一号召至关重要。
ciso.economictimes.indiatimes.com