/
ISACA推出AI安全管理高级认证项目
安全专业协会ISACA面向全球近20万名认证安全专业人员推出AI安全管理高级认证(AAISM)。研究显示61%的安全专业人员担心生成式AI被威胁行为者利用。该认证涵盖AI治理与项目管理、风险管理、技术与控制三个领域,帮助网络安全专业人员掌握AI安全实施、政策制定和风险管控。申请者需持有CISM或CISSP认证。
谷歌推出智能体SOC系统提升安全事件响应速度
在谷歌云安全峰会上,谷歌分享了其AI安全愿景的更多细节。该公司推出智能安全运营中心,通过AI代理优化数据管道、自动化警报分类和事件响应来简化检测工程工作流程。新的警报调查代理基于Mandiant分析师的工作经验,能够丰富事件信息并提供响应建议。此外,谷歌还在其Agent Builder工具中新增了代理清单和风险识别功能,加强了对提示注入攻击的防护,并增强了安全指挥中心的威胁检测能力。
上海交大和复旦大学揭秘:AI视觉模型的"视觉陷阱"——当智能助手被恶意操控时会发生什么?
上海交大和复旦大学研究团队发现了AI视觉系统的重大安全漏洞——IAG攻击。这种攻击能让AI助手在视觉定位时被恶意操控,无论用户询问什么,都会指向攻击者预设的错误目标,且几乎无法被察觉。实验显示攻击成功率超65%,现有防御技术完全失效,对机器人、自动驾驶等应用构成严重威胁。
普渡大学团队打造AI"红蓝对抗"系统:用空间时间探索揭秘编程助手的安全漏洞
普渡大学研究团队开发了ASTRA红队系统,通过"空间时间探索"方法系统测试AI编程助手安全性。与传统方法不同,ASTRA专注现实使用场景,通过构建领域知识图谱和分析AI推理过程发现漏洞。实验显示ASTRA比现有技术多发现11-66%安全问题,生成的测试用例可提升AI安全训练效果17%,为AI编程助手安全保障提供了重要工具。
香港大学团队首创针对AI事实核查系统的"真相反转"攻击法
香港大学团队首次发现AI事实核查系统的重大安全漏洞,开发出名为Fact2Fiction的攻击方法,能够系统性欺骗最先进的事实核查系统。研究显示即使投入极少量精心制作的虚假证据,就能让AI系统40-60%的时间得出错误结论,成功率比现有攻击方法高出8.9-21.2%。该研究揭示了AI系统透明度设计的双刃剑效应,为开发更安全可靠的下一代系统提供重要启示。
微软8月补丁修复8个关键远程代码执行漏洞
微软八月补丁星期二更新修复了超过100个漏洞,其中包括8个关键的远程代码执行漏洞,影响DirectX、Hyper-V、Office等多个产品。此外还修复了Windows NTLM权限提升漏洞、Hyper-V信息泄露漏洞等。值得关注的是Windows Kerberos权限提升漏洞CVE-2025-53779,虽然已有公开利用代码但暂无实际攻击证据。SharePoint的两个漏洞也需重点关注,特别是RCE漏洞CVE-2025-49712可能与已知认证绕过漏洞组合使用。
Arqit量子加密技术公司加入沃达丰创新生态圈
量子安全公司Arqit Quantum已加入沃达丰Tomorrow Street创新中心2025年Scaleup X项目。该创新中心位于卢森堡,旨在连接高增长科技公司与全球合作伙伴和客户。Arqit提供独特的加密软件服务,可保护网络设备、云机器和静态数据免受当前和未来攻击威胁,包括量子计算机攻击。通过加入该项目,Arqit将探索在电信、关键基础设施和企业领域部署量子安全解决方案的机会。
云端数据防泄露完全指南:将数据泄露扼杀在摇篮里
数据丢失防护(DLP)涵盖了防止未经授权数据泄露的战略和操作措施。随着大量工作负载迁移到云端,许多专家对云DLP提出需求。然而讨论往往缺乏明确要求,存在项目风险。有效的云DLP策略需要明确两个基本问题:哪些用户在范围内,DLP解决方案应覆盖哪些通信渠道。不同用户群体面临不同的泄露风险:业务用户主要通过邮件和网络上传,而工程师和管理员拥有更多技术选择。组织应结合邮件DLP、终端DLP和网络DLP三种主要解决方案,同时配合严格的防火墙规则和安全开发环境,构建全面的数据保护体系。
英伟达修复Triton推理服务器关键漏洞链
英伟达修复了Triton推理服务器中的三个漏洞,这些漏洞可被串联利用,允许未经身份验证的远程攻击者完全控制服务器并执行任意代码。这些漏洞编号为CVE-2025-23319、CVE-2025-23320和CVE-2025-23334,是本周英伟达发布补丁修复的17个关键、中等和低严重性漏洞的一部分。Triton推理服务器是处理模型推理任务的开源平台。
CISA发布SharePoint服务器攻击恶意软件分析报告
CISA发布了针对"ToolShell"攻击的恶意软件分析报告,该攻击利用CVE-2025-49704和CVE-2025-49706漏洞链攻击特定版本的Microsoft SharePoint服务器。报告分析了6个恶意文件,包括DLL文件、加密密钥窃取器和Web Shell。攻击者可利用这些恶意软件窃取加密密钥并执行PowerShell命令进行系统指纹识别和数据窃取,已有400多个组织受影响。
基金会AI用"万亿级"网络安全数据训练出首个专业安全助手,竟能读懂黑客心思
Cisco基金会AI团队开发出全球首个网络安全专业对话AI助手Foundation-Sec-8B-Instruct,基于Llama 3.1架构并用50亿网络安全词汇训练。该AI助手在专业测试中超越GPT-4o-mini等大型模型,同时具备出色的对话能力和安全防护机制,能识别99%的恶意请求。已开源发布,为网络安全行业提供了accessible的专业智能助手解决方案。
科技巨头如何为智能体时代重塑网络安全防护体系
智能体AI系统正在企业环境中广泛部署,以最少的人工监督进行决策和操作,但这种自主性带来了新的风险类别。56%的企业高管将安全列为首要关注点。传统安全框架无法应对机器速度运行的智能体。微软推出AI安全副驾驶,谷歌云强调可追溯性,思科推出AgenticOps策略,将实时可观测性、零信任框架和AI原生运营整合。企业需要建立专用框架,结合安全性、跨域环境和持续监督,而非简单的附加控制。
微软发布Project Ire智能体,可大规模自动识别恶意软件
微软推出名为Project Ire的人工智能代理,能够大规模自动分析和分类恶意软件。该AI模型可对可疑软件文件进行逆向工程,使用反编译器等取证工具分析代码以判断文件安全性。在公共数据集测试中,准确率达98%,召回率为83%。在涉及4000个"高难度目标"文件的实际测试中,准确率为89%,误报率仅4%。Project Ire将集成到Defender平台中,用于威胁检测和软件分类。
缺乏 AI 监管增加数据泄露风险
IBM年度数据泄露报告显示,16%的数据泄露事件涉及AI工具使用,20%的组织因员工使用未授权AI工具而遭受泄露。97%的相关组织缺乏访问控制,63%没有AI治理政策。美国数据泄露平均成本达1022万美元创纪录新高。同时,求职者清理社交媒体可能适得其反,因为雇主正使用AI工具筛选社交媒体以识别真实身份。
AI编程工具Cursor存在远程代码执行漏洞
Check Point研究人员在AI编程工具Cursor中发现远程代码执行漏洞,攻击者可通过篡改已批准的MCP配置来污染开发环境。该漏洞被称为"MCPoison",源于Cursor对MCP配置的一次性批准机制,一旦初始配置获得批准,后续修改无需重新验证。攻击者可先提交无害命令获得批准,随后悄悄替换为恶意命令。Cursor已发布1.3版本修复此问题,要求每次MCP服务器条目修改都需用户批准。
Palo Alto斥资250亿美元收购CyberArk,专注保护智能体身份安全
Palo Alto Networks宣布以250亿美元收购身份安全专家CyberArk,正式进入身份安全领域。此次收购旨在将CyberArk的身份和特权访问管理专业技术整合到其AI支持的网络平台中,不仅保护人类和机器身份,还要保护自主人工智能代理。两家公司希望通过合并产品来创建新型综合网络平台,消除安全缺口并简化操作,同时应对智能体AI带来的安全挑战。
Germ为Bluesky带来端到端加密消息功能
新创公司Germ为Bluesky社交网络推出端到端加密消息服务,为用户提供比现有私信更安全的聊天选项。经过两年开发,该服务本周进入测试阶段,计划逐步扩大测试用户规模。Germ采用新兴技术如消息层安全协议和AT协议,无需手机号码即可实现安全通信。用户可通过"魔法链接"快速开始聊天,利用苹果App Clips技术无需下载完整应用。
企业忽视AI安全防护,攻击者已开始利用漏洞
IBM最新报告显示,企业在匆忙部署AI系统时普遍忽视安全和治理问题,攻击者已开始利用这些漏洞。调查涵盖全球600家组织,其中13%遭遇AI相关安全事件,97%的受害组织缺乏适当的AI访问控制。供应链攻击是最常见的入侵方式,影子AI使用增加了安全风险。87%的组织缺乏AI风险治理机制,三分之二未进行定期风险审计。
Gemini CLI编码工具存在安全漏洞,黑客可利用其执行恶意命令
研究人员在不到48小时内发现Google新推出的Gemini CLI编程助手存在严重安全漏洞,攻击者可利用默认配置悄无声息地窃取敏感数据。该漏洞通过提示注入攻击实现,将恶意指令隐藏在README文件中,绕过安全控制机制执行危险命令。攻击者只需诱导用户描述恶意代码包并将无害命令添加到允许列表即可成功。Google已发布修复补丁并将其列为最高优先级。
Prophet Security获3000万美元A轮融资,推动AI智能体自主网络防御
Prophet Security宣布完成3000万美元A轮融资,用于开发自主人工智能网络安全防御系统。该公司推出业内首个全面的代理AI安全运营中心平台,能够在无人工干预情况下自主调查和响应威胁。过去六个月,该平台已执行超100万次自主调查,节省36万小时调查时间,响应速度提升10倍,误报率降低96%。公司旨在解决企业每日平均960个安全警报中40%因资源限制而被忽视的问题。
京公网安备 11010802021500号
