近日,市场监管总局印发《网络交易合规数据报送管理暂行办法》(以下简称《办法》),规范网络交易合规数据报送行为,发挥数据在平台经济治理中的关键要素作用,引导平台企业合规经营,提升网络交易监管效能,促进平台经济健康发展。
根据Verizon的《2023年数据泄露调查报告》,2023年68%的网络攻击事件由“人为因素”导致,虽然比2022年的74%有所下降,但仍是最主要的威胁来源。然而,专家指出,以“技术压制人为失误”的错误思路并未帮助企业实现真正的网络安全能力提升。
风靡全球的DeepSeek只是AI工具潮的一朵浪花,未来还将有更多类似工具快速涌现。这些未经授权的(消费级)AI应用如同一颗颗定时炸弹,潜伏在企业内部,威胁着数据安全与合规性。那么,如何应对这一危机?答案的起点在于建立一个全面的AI资产清单。
企业和关键基础设施中悄悄蔓延的消费级AI工具如果缺乏有效监管和控制,注定会引发大规模数据安全灾难。“AI安全”,将取代“网络安全”和“数据安全”,成为2025年CISO的头号威胁。
这些趋势受到生成式AI的发展、数字去中心化、供应链相互依赖性、法规变更、长期人才短缺以及不断演变的威胁形势的共同影响。
开发人员的失误在于将这些密钥硬编码到 HTML 表单和 JavaScript 片段中,而未使用服务器端环境变量,这使得攻击者有可能利用这些密钥开展恶意活动,如进行网络钓鱼、品牌冒充,进而导致数据泄露。
