在数字时代,APP已成为人们生活中不可或缺的一部分。然而,APP侵犯个人隐私的问题也日益凸显,给用户的信息安全带来了严重威胁。
近日,市场监管总局印发《网络交易合规数据报送管理暂行办法》(以下简称《办法》),规范网络交易合规数据报送行为,发挥数据在平台经济治理中的关键要素作用,引导平台企业合规经营,提升网络交易监管效能,促进平台经济健康发展。
根据Verizon的《2023年数据泄露调查报告》,2023年68%的网络攻击事件由“人为因素”导致,虽然比2022年的74%有所下降,但仍是最主要的威胁来源。然而,专家指出,以“技术压制人为失误”的错误思路并未帮助企业实现真正的网络安全能力提升。
风靡全球的DeepSeek只是AI工具潮的一朵浪花,未来还将有更多类似工具快速涌现。这些未经授权的(消费级)AI应用如同一颗颗定时炸弹,潜伏在企业内部,威胁着数据安全与合规性。那么,如何应对这一危机?答案的起点在于建立一个全面的AI资产清单。
企业和关键基础设施中悄悄蔓延的消费级AI工具如果缺乏有效监管和控制,注定会引发大规模数据安全灾难。“AI安全”,将取代“网络安全”和“数据安全”,成为2025年CISO的头号威胁。
这些趋势受到生成式AI的发展、数字去中心化、供应链相互依赖性、法规变更、长期人才短缺以及不断演变的威胁形势的共同影响。
