网络安全关键字列表
报告显示,每个企业平均使用6.6个高风险GenAI应用程序,这意味着,CISO需要对员工正在使用的每个GenAI应用程序进行风险评估,然后制定员工必须遵守的政策和程序。
调查显示,安全职能负责人对新职位的渴望日益增强,但就业市场的疲软可能为CISO们提供了时间,以应对高绩效安全领导者在其角色和职业发展中面临的独特挑战。
麻省理工学院的经济学家认为,在未来十年内,只有5%的工作岗位可能因AI自动化而面临风险,这是由于可靠性挑战以及人类监督和判断的必要性,IT专业人士并不确定AI是否会让他们的技能变得过时,无论如何,参与推动AI变革的IT岗位需求旺盛。
日益复杂的攻击、指责的不可避免性、无休止的工作量,从事网络安全工作意味着需要接受这些难以回避的现实,并无论如何都要继续前进。
研究报告显示,欧洲网络钓鱼攻击中,Adobe(29%)和微软(26%)成最常被仿冒品牌,GitHub取代OneDrive成恶意软件传播主阵地。
西门子网络安全专家指出,工业智能体的半自主决策特性带来新型网络攻击面,可能引发关键基础设施连锁瘫痪。
外包网络安全可以是一种实用且经济实惠的选项,它能够使小型企业在不增加预算负担的情况下获得所需的保护,从而腾出时间和资源来专注于核心业务运营。
本文深度解析了企业资产管理的五大致命盲区,从自动化发现到构建跨职能团队,揭示了如何打造持续更新的动态资产地图。
最新的调查报告显示,过去两年中,AI辅助的恶意电子邮件比例翻了一番,达到观察总数的10%,这使得紧跟威胁形势变得更加困难。
只需三秒钟的音频,犯罪分子现在就能克隆某人的声音,而这些音频很容易从网上或社交媒体上分享的视频中获取。
调查显示,近一半的受访者预计,到今年年底,GenAI将能够处理其团队21%至40%的日常任务,60%的银行高管表示,尽管经济存在不确定性,GenAI仍是他们今年的首要投资重点。
AI幻觉正从技术缺陷演变为网络安全系统性风险,虚构的软件漏洞、误导性威胁情报、含有恶意代码的AI推荐包,正在消耗安全团队资源并制造新攻击面。
研究显示,63%的企业在部署AI工具之前未能评估其安全性,从而给企业带来了一系列风险,86%的企业在过去一年中经历过与AI相关的安全事件,不到一半(45%)的企业认为其内部资源和专业知识足以进行全面的AI安全评估。
VMware ESXi被攻破 价值15万美元的零日漏洞被泄露
在Pwn2Own黑客大赛中,STARLabs SG团队通过整数溢出漏洞首度攻破运行17年的VMware ESXi虚拟机管理程序,斩获15万美元奖金及15个 "破解大师 "积分。这场白帽黑客盛会集结全球精英,以合法竞演方式曝光Windows 11、企业云等高危零日漏洞。
CISO将网络安全视为对迫在眉睫威胁的必要防护,但CFO寻求的是可衡量的回报和切实的结果,这使得双方都难以找到共同点。
内部风险的影响已波及整个企业,不再局限于网络安全团队,研究机构称,86%的人表示,内部事件会影响公司文化。
德国跨国科技公司默克集团的CISO分享了应对网络攻击的实战经验。默克集团拥有一支高度敬业的团队,负责全面跟踪网络安全状况,全天候处理所有网络安全问题,他们还负责准备情况报告,评估不断变化的攻击手段,并实施主动漏洞管理。
用AI对抗AI:网络安全专家如何利用犯罪分子的工具来对付他们
由于自主式AI可以被编程用于执行各种任务,智能体有望引发一场劳动革命,从制造业到客户服务领域都将受到影响,然而,这也伴随着代价,因为它们同样可以被编程用于进行欺诈活动,例如利用社交媒体数据和深度伪造技术开展高级社交攻击,实施高度个性化的网络钓鱼计划。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
