全球最大规模网络盗窃案带给我们的五大教训

网络攻击事件的发生频率和规模均在不断增加，新型且更强大的AI形式的出现，只会让情况变得更糟，当大型公司成为攻击目标并被成功掠夺时，便会成为全球头条新闻，影响数百万人。

第三方风险管理：如何避免合规性灾难

如果第三方供应商违反法规，他们将使客户面临合规风险，第三方风险管理旨在帮助防范这一风险。

90%的企业尚未做好应对AI攻击的准备，你呢？

调查显示，在全球范围内，63%的公司处于“暴露区”，77%的企业缺乏保护关键商业模式、数据管道和云基础设施所需的基本数据和AI安全实践，这表明它们既缺乏统一的网络安全战略，也缺乏必要的技术能力。

注意！AI供应链威胁迫近，安全防护却没跟上

当公司急于尝试AI技术时，往往缺乏对传统软件开发那样严格的监督，而攻击者则迅速意识到，这些超出典型安全监控范围的新平台和可共享资产可被利用来入侵系统和数据。

戴尔科技网络弹性解决方案，助力企业筑牢数据安全防线

依托戴尔科技持续强化的网络弹性解决方案，企业能够轻松应对安全威胁，高效快速地恢复正常运营

网络犯罪分子将恶意AI推向新高度

诈骗者正在使用恶意数据集（如泄露的凭证、诈骗脚本和信息窃取日志）对非法LLM（包括WormGPT和FraudGPT）进行微调。当对手利用这些模型生成输出时，他们会收集用户反馈来微调回应，从而形成一个恶性循环，使攻击能力随时间不断增强。

遭遇黑客攻击后，许多企业仍保持沉默，这无疑是个隐患

在网络安全领域，时机至关重要，当漏洞发生时，企业响应的速度和公开程度会极大地影响结果，尽早公开可以加速恢复、降低法律风险并有助于维护客户信任，然而，在许多公司中，本能反应是保持沉默，透明度往往被置于次要地位，事实上，60%的人表示，他们曾被告知不要在工作场所谈论网络安全事件。

当“完美客户”竟是合成身份：金融反欺诈的新挑战

欺诈者可能会伪装成可信的借款人，持续数月甚至数年以建立信用记录，并获取更大额度的贷款，一旦他们获得大量信用额度，就会透支账户并消失，由于合成身份不属于真实的人，这种欺诈很难被发现，甚至更难被起诉，许多银行将这些视为常规的贷款违约，掩盖了欺诈的真实程度。

大语言模型热潮与现实的差距：CISO应关注什么

在一个对大型语言模型所带来的风险反应过度的市场中，CISO们无需恐慌，本文介绍了四个常识性的安全基础，以支持整个企业中启用AI的业务运营。

CISO保障AI业务安全的五个优先事项

随着项目的失败和一系列安全挑战的出现，企业在确保稳健的AI创新和安全战略方面有一长串且不断增长的任务清单，CISO经常强调五个优先事项。