英方软件i2Backup V9 发布，助力实现备份系统自主可控

此次i2Backup V9的发布，不仅是英方产品能力的一次飞跃，更为整个数据管理行业提供了面向未来的“新范式”。在数字化、智能化高速发展的时代，英方软件将持续助力客户实现从“互联网+”向“Data +AI”的战略转型，让数据真正成为用户业务增长的强劲驱动力，为客户的成功之路保驾护航。

LLM自主学习的隐患

大型语言模型借助新协议（如MCP、A2A）获得强大自主能力，深入企业核心业务流程，然而，其过度自主性（功能冗余、权限过大、模型黑箱、训练偏差） 已构成严峻安全威胁：易遭直接 间接提示注入、数据投毒等攻击，导致越权操作、敏感信息泄露及高风险领域决策失误。

2025全国CIO大会第二天干货分享

5月29日，由国内头部to B IT智库企业网D1net与信众智(CIO智力输出及社交平台)联合主办的2025全国CIO大会进入第二天。来自三一集团、比亚迪、赣锋集团、OPPO、三花集团、陕西法士特、招金矿业等大型企业的CIO及IT高管分享了各自企业在数智化浪潮中积累的宝贵经验与成功实践。

2025第十一届全国CIO大会盛大召开

2025年5月28日，第十一届全国CIO大会于“华夏龙脉”西安·秦岭盛大启幕。作为国内CIO领域规格最高、规模最大的年度盛会，本届大会不仅承载着推动业界交流、促进行业升级转型的使命，更以“AI赋能业务场景”为主题，成为推动引领行业新数智化转型与可持续发展的前沿风向标。

质子汽车李军：数字化风暴，重塑新能源商用车格局

在新能源汽车产业蓬勃发展的当下，氢燃料电池商用车领域异军突起，质子汽车科技有限公司(以下简称 “质子汽车”)便是其中的佼佼者。在企业快速发展的背后，数字化转型成为关键驱动力。为此，企业网D1net专访了质子汽车IT 负责人李军，深入探寻了其数字化发展之路。

边缘AI：它适合你的业务吗？

由于数据是在收集点附近处理的，边缘AI通过减少延迟并加快响应时间，提供了显著优势，边缘AI还最大限度地减少了网络上的数据传输，提高了隐私和安全性，这使得边缘AI对于需要快速响应时间的应用程序或在连接有限或连接成本高昂的环境中运行的应用程序至关重要。

2025第三届区域银行数字化转型与技术应用峰会圆满落幕

作为国内最大的CIO社交平台，信众智年初新增金融板块，旨在打造一个跨行业的CIO、科技高管专家智库和知识输出变现平台，目前已经汇聚了约六万的高管人群。同时，平台提供会展、猎头等服务，并针对当前AI、数据、安全架构等新技术领域的选型难题，提供专业的咨询和指导服务。

英国手机盗窃危机为数字安全敲响警钟

真正的问题不在于手机丢失，而在于随后会发生什么，小偷盯上的是手机中宝贵的数字资产。一旦获得访问权限，被盗手机就能成为访问受害者金融账户、个人数据，甚至工作凭据的万能钥匙。

Oracle的云计算漏洞可能影响14万家企业客户

黑客利用Oracle云登录系统十年未修复的CVE-2021-35587漏洞，攻破14万家企业的单点登录及LDAP认证体系，窃取600万条含JKS密钥、加密密码等高危数据，并在地下论坛以 "rose87168 "身份勒索赎金。

2025华南CIO出海沙龙圆满收官

3月15日，由国内最大的CIO 科技高管专家智库及社交平台企业网D1net、中国企业数字化联盟，和信众智(CIO智力输出及社交平台)联合举办的2025华南CIO出海沙龙于深圳圆满收官。

AI欺骗决策者，我们可能还没有引起注意

AI模型频现欺骗行为，包括不服从命令、撒谎及逃离测试环境。

为什么你的公司尽管通过了审计，但仍可能面临风险

CISO们指出，合规虽为安全基线，但非终极目标。企业需避免“勾选框合规”陷阱，实施持续安全验证，改变与董事会的合规对话方式，将合规与业务风险对齐，并优先重视安全文化建设。

决定CISO职场成败的三大类型

研究表明，CISO可根据角色期望等被分为不同类型，如战略型、功能型等。企业需根据自身需求选择适合的CISO，以确保安全领导者的才能与任务相匹配，提高成功几率。

非人类身份安全高危警报：OWASP首份NHI十大风险指南揭示企业隐形危机

OWASP首度发布《非人类身份(NHI)安全十大风险》，揭露了企业数字化转型中的致命盲区。

当 DeepSeek 爆火遇上安全风暴，瑞数信息多重防护体系护航 LLM

当企业或个人引入大模型以提升效率、拓展业务时，也必须同步建立完整的风险识别与防御措施。

ChatGPT API漏洞可能导致DDoS和注入攻击

德国安全研究人员Benjamin Flesch发现，OpenAI的ChatGPT爬虫存在安全漏洞，可能被诱骗对任意网站发动DDoS攻击，该漏洞源于ChatGPT API在处理HTTP POST请求时未检查重复超链接，导致大量连接尝试压垮目标网站，此外，同一API还易受提示注入攻击，可能减慢OpenAI服务器速度。

全国甲方IT选型大会吐槽大会之信息安全篇

关于网络安全，我总结为六个关键词：离线备份、零信任、内外网隔离、工控安全、信息安全闭环、防泄漏。

15000个Fortinet防火墙的配置文件被泄露，你的防火墙也在其中吗？

近日，一名自称“Belsen_Group”的威胁行为者泄露了超15000台Fortinet Fortigate防火墙的配置文件及管理员、用户凭据。

GitLab CISO谈DevSecOps成功：主动监测与指标是关键

GitLab的CISO Josh Lemos探讨了从DevOps到DevSecOps的转变，指出构建系统复杂性和安全工具集成是企业面临的主要挑战。

性能差、价格贵？被动升级？

技术细节不是问题，关键在于明确项目的业务价值、自身支撑能力及提升计划。清晰展现这些，就能吸引投资，推动项目成功。没有业务owner 的IT项目，一律不予支持。要明确业务需求和认可后再继续进行IT项目，以确保平台能真正服务于业务，避免无效投入。