AI在线 AI在线

CISO

AI如何重塑治理、风险与合规战略

AI如何重塑治理、风险与合规战略
随着企业将网络安全纳入治理、风险与合规(GRC)体系,重新审视现有的GRC计划至关重要,以确保GenAI和自主式AI使用量的增加及其带来的风险得到妥善处理,从而让企业能够持续满足监管要求。 “AI是一种极具颠覆性的技术,它并非可以简单归类并定义为‘这就是AI’的事物,”国际信息系统审计与控制协会(ISACA)董事会成员兼澳大利亚证券和投资委员会(ASIC)的CISO杰米·诺顿(Jamie Norton)表示。 AI的风险难以量化,但AI的采用如何扩大和改变企业的风险面,这方面数据可提供线索。
7/21/2025 7:15:00 AM
Rosalyn
大语言模型热潮与现实的差距:CISO应关注什么

大语言模型热潮与现实的差距:CISO应关注什么
从AI应用中的风险,如中毒的训练数据和幻觉现象,到AI赋能的安全措施,再到深度伪造、用户错误以及新型AI生成的攻击技术,网络安全行业正充斥着令人恐惧的安全威胁,这些威胁让CISO们不堪重负。 例如,在2025年4月的RSA会议期间及之后,与会者纷纷对AI带来的恐惧、不确定性和怀疑(FUD)表示强烈不满,尤其是供应商方面的表现。 其中一位是Netflix的信息风险工程师Tony Martin-Vegue,他在RSAC会议后的采访中告诉记者,虽然AI的炒作和潜力很大,但无法阻止其发展,不过有方法可以穿透炒作,并在最关键的地方应用基本控制措施。
6/27/2025 7:12:00 AM
Deb Radcliff
员工正在明知道不该用的地方使用AI

员工正在明知道不该用的地方使用AI
尽管人们对AI在工作场所生产力方面的积极影响抱有广泛期待,但据GoTo称,大多数员工认为他们被过度承诺了AI的潜力。 事实上,62%的员工认为AI已被过度炒作。 然而,这很可能是因为员工没有充分利用这些工具所能提供的功能,86%的员工承认他们没有充分发挥AI工具的潜力,82%的员工表示他们对如何在日常工作中实际应用AI并不十分熟悉。
6/20/2025 7:13:00 AM
CISO仍未遏制影子AI飙升的数据风险

CISO仍未遏制影子AI飙升的数据风险
GenAI带来了诸多益处,但同时也伴随着数据安全风险,这主要通过影子AI的使用和敏感信息的泄露来实现。 在企业中,这些风险正在加剧,因为员工经常使用私人GenAI账户来处理敏感数据。 根据Netskope的一项研究,尽管大多数企业(90%)都提供了官方批准的GenAI应用,甚至更多(98%)的企业为用户提供了包含AI功能的应用,但企业中未经授权的AI服务使用仍在激增。
4/25/2025 7:05:00 AM
John
企业AI数据泄露风险加剧:CISO如何应对?

企业AI数据泄露风险加剧:CISO如何应对?
企业员工正以惊人的速度通过未授权和已授权的GenAI应用泄露敏感企业数据。 堵住这些泄露至关重要,以降低风险暴露。 员工通过GenAI泄露数据正成为企业的噩梦。
2/12/2025 8:00:00 AM
Evan Schuman
新的 AI 安全在 2025 年正对 CISO 及其团队构成挑战

新的 AI 安全在 2025 年正对 CISO 及其团队构成挑战
安全团队总是必须适应变化,但2025年将出现的新发展可能会使变化特别具有挑战性。 AI 创新步伐的加快、日益复杂的网络威胁和新的监管政策将要求首席信息安全官 (CISO) 驾驭更复杂的环境。 供应商正在迅速将AI 功能添加到现有产品中,其使用的基础大型语言模型 (LLM) 在增强产品能力的同时也暴露了新的攻击面给攻击者,企业CISO 需要了解他们面临这些威胁的严重程度,以及如何缓解这些威胁。
1/22/2025 11:18:41 AM
Zicheng
2025,CISO的AI元年

2025,CISO的AI元年
2025年被称为“CISO的AI元年”,因为这一年,首席信息安全官(CISO)们将解锁生成式人工智能(GenAI)的全部潜力,开启网络安全新时代。 随着生成式人工智能技术的不断成熟,其功能不再局限于回答问题,而是能够提供主动建议、执行具体行动,并以个性化方式与用户互动。 这一技术变革将使CISO及其团队得以充分利用GenAI的真正价值,全面增强网络安全防御能力。
1/15/2025 11:39:05 AM
佚名
  • 1