近日,工业和信息化部印发通知,部署做好2025年信息通信业安全生产和网络运行安全工作,要求坚持人民至上、生命至上,统筹高质量发展和高水平安全,按照“三管三必须”要求,进一步树牢安全发展理念,着力提升行业本质安全水平,坚决防范遏制重特大事故发生。
风靡全球的DeepSeek只是AI工具潮的一朵浪花,未来还将有更多类似工具快速涌现。这些未经授权的(消费级)AI应用如同一颗颗定时炸弹,潜伏在企业内部,威胁着数据安全与合规性。那么,如何应对这一危机?答案的起点在于建立一个全面的AI资产清单。
云+AI极大推动了SIEM向“安全大脑”的进化速度,2024年SIEM市场暴增了20%。
作为海、陆、空、天之外的“第五空间”,互联网已经嵌入人们生活的方方面面。由于其所蕴含的巨大经济与社会利益,各种形式层级的“网络攻击”屡见不鲜。与此同时,网络防御者也不断学习和掌握新技术来应对,网络攻防“矛与盾”的较量日趋激烈。
2025年2月21日,黑客声称入侵AI聊天机器人平台OmniGPT后端数据库;导致约3万名用户的电子邮件、电话号码以及超过3400万条聊天记录泄露。
这些应用并非典型的攻击手段,而是员工在无IT和安全监管的情况下私自创建的AI程序。目的是实现从自动化报告到营销自动化、数据分析等多种功能。依赖公司数据,它们正在使用私有数据训练公共模型,由此衍生风险。
近期,针对广大人民群众反映强烈的App未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等问题,国家网信办依据《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规,依法依规查处“开个密室馆”等82款违法违规App(含小程序)。
在数字化浪潮推动下,物联网已融入我们的生活,为我们带来了诸多便利的同时,境外间谍情报机关通过物联网窃取敏感信息、实施网络攻击的风险也正日益增加。
近日,国家互联网信息办公室公布《个人信息保护合规审计管理办法》(以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者提问。
《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范,提升个人信息处理活动合法合规水平,保护个人信息权益。
暴力破解攻击是指威胁者尝试使用大量用户名和密码反复登录一个账户或设备,直到找到正确的组合。一旦他们获取到正确的凭证,就可以利用这些凭证劫持设备或访问网络。
过去一年,随着企业用云加深、人工智能技术落地行业应用等进度加速,云安全也发生了新的变化。在国内,作为领先的云计算及人工智能科技企业,阿里云在2024年发布了《阿里云安全白皮书2024版》,率先提出将云安全领域一直以来遵循的责任共担思路升级为“云上安全共同体”。
