90%的企业尚未做好应对AI攻击的准备，你呢？

调查显示，在全球范围内，63%的公司处于“暴露区”，77%的企业缺乏保护关键商业模式、数据管道和云基础设施所需的基本数据和AI安全实践，这表明它们既缺乏统一的网络安全战略，也缺乏必要的技术能力。

注意！AI供应链威胁迫近，安全防护却没跟上

当公司急于尝试AI技术时，往往缺乏对传统软件开发那样严格的监督，而攻击者则迅速意识到，这些超出典型安全监控范围的新平台和可共享资产可被利用来入侵系统和数据。

网络犯罪分子将恶意AI推向新高度

诈骗者正在使用恶意数据集（如泄露的凭证、诈骗脚本和信息窃取日志）对非法LLM（包括WormGPT和FraudGPT）进行微调。当对手利用这些模型生成输出时，他们会收集用户反馈来微调回应，从而形成一个恶性循环，使攻击能力随时间不断增强。

遭遇黑客攻击后，许多企业仍保持沉默，这无疑是个隐患

在网络安全领域，时机至关重要，当漏洞发生时，企业响应的速度和公开程度会极大地影响结果，尽早公开可以加速恢复、降低法律风险并有助于维护客户信任，然而，在许多公司中，本能反应是保持沉默，透明度往往被置于次要地位，事实上，60%的人表示，他们曾被告知不要在工作场所谈论网络安全事件。

运行时攻击如何让盈利的AI变成预算黑洞

AI的潜力无可否认，但其在推理层所带来的令人措手不及的安全成本同样不容忽视。针对AI运营端的新攻击正悄然增加预算，危及合规性，并削弱客户信任，所有这些都对企业AI部署的投资回报率和总拥有成本构成了威胁。

当“完美客户”竟是合成身份：金融反欺诈的新挑战

欺诈者可能会伪装成可信的借款人，持续数月甚至数年以建立信用记录，并获取更大额度的贷款，一旦他们获得大量信用额度，就会透支账户并消失，由于合成身份不属于真实的人，这种欺诈很难被发现，甚至更难被起诉，许多银行将这些视为常规的贷款违约，掩盖了欺诈的真实程度。

AI换人潮愈演愈烈，但企业真的应该跟风吗？

首席安全官应专注于利用AI让员工有更多空间进行创造性和战略性思考，而非将其视为人类专业知识的全面替代品，后者仍然是安全运营不可或缺的一部分。

大语言模型热潮与现实的差距：CISO应关注什么

在一个对大型语言模型所带来的风险反应过度的市场中，CISO们无需恐慌，本文介绍了四个常识性的安全基础，以支持整个企业中启用AI的业务运营。

当智能体数量达到人类员工的10倍时，企业必须重新思考身份权限管理

传统的身份访问管理架构无法满足智能体大量增加所带来的安全需求，这些架构最初是为数千名人类用户设计的，而非为数以百万计、以机器速度运行且拥有与人类相似权限的自主智能体所设计。每个智能体在每次行动前都要经过验证，而不仅仅是在初始认证时。

CISO保障AI业务安全的五个优先事项

随着项目的失败和一系列安全挑战的出现，企业在确保稳健的AI创新和安全战略方面有一长串且不断增长的任务清单，CISO经常强调五个优先事项。