网络安全

AI 威胁使 SecOps 团队精疲力竭并面临风险

在当今网络安全的战场上，AI 的迅猛崛起正在给安全运营团队带来前所未有的压力。根据一项针对500名美国大型企业高级网络安全专家的最新调查显示，86% 的受访者在过去一年里加大了 AI 技术的使用，以应对日益增多的 AI 驱动攻击。然而，虽然 AI 工具在威胁检测和数据分析等方面帮助了安全团队，令人担忧的是，近70% 的专业人士认为 AI 及其他新兴技术反而加剧了他们的工作疲惫感。

6/10/2025 3:00:56 PM

AI在线

在采访中，西门子数字工业部门网络安全横向管理副总裁迈克尔·梅茨勒(Michael Metzler)讨论了在工业环境中部署智能体所带来的网络安全影响，他谈到了智能体做出半自主决策所带来的风险，以及为什么像纵深防御(Defense-in-Depth)这样的分层安全方法对于保障工业系统安全至关重要。在一个关键基础设施环境(如能源厂或生产线)中，如果智能体被攻破，会带来哪些影响?与传统自动化系统相比，智能体为工业环境引入了哪些新的网络安全风险?智能体代表了工业自动化领域的一项重要进步，通过其半自主决策功能提供了新的能力。与任何技术进步一样，成功实施需要与现有的工业安全和安全标准及协议进行深思熟虑的整合。

5/29/2025 7:02:00 AM

Mirko Zorz

AI幻觉引爆网络安全危机专家揭示了三大防御策略

对现实世界的影响“如果一家公司的智能体利用了过时或不准确的数据，AI幻觉可能会虚构出并不存在的漏洞，或错误解读威胁情报，导致不必要的警报或忽视真正的风险。此类错误可能会分散对真正威胁的注意力，创造新的漏洞，并浪费本已紧张的安全运营团队资源。 ”Tanium的AI副总裁HarmanKaur在接受采访时表示。

5/21/2025 1:00:00 AM

Mirko Zorz

英国内阁示警：AI 发展将使该国面临更多、更复杂网络攻击

英国内阁高级部长警告，AI技术将使网络攻击更频繁复杂。近期英国零售业频遭勒索软件攻击，损失惨重。政府将推出新网络安全战略，要求企业加强防护。

5/7/2025 8:45:41 PM

清源

思科与 Meta 携手推出网络安全新武器：Foundation-sec-8B 大模型

思科（Cisco）与 Meta 的合作为我们带来了一个令人振奋的新进展。他们共同发布了名为 Foundation-sec-8B 的开源大型语言模型(LLM)，该模型专门针对网络安全领域，具有80亿个参数。这一创新产品不仅展现了两大科技巨头的强强联手，也预示着网络安全技术的新纪元。

5/7/2025 10:01:04 AM

AI在线

当人工智能脱离人类监督：自维持系统的网络安全风险

译者 | 晶颜审校 | 重楼人工智能正从执行预定义指令的工具，进化为具备自我修改、参数重写及实时反馈进化能力的复杂系统。这种被称为“自创生”的自维持特性，使其能动态适应环境以提升效率，但也带来不可预测性。对网络安全团队而言，传统安全模型基于“威胁来自外部”的假设——即恶意行为者利用稳定系统漏洞实施攻击。

5/7/2025 8:07:09 AM

晶颜

应对网络威胁利器！Cisco与Meta推出Foundation-sec-8B LLM

在全球安全大会（RSAC2025）上，Cisco 和 Meta 联手发布了 Foundation-sec-8B，这是一个专为网络安全设计的开源大型语言模型(LLM)。随着网络攻击的加剧，传统的防御措施已显不足，企业亟需创新的解决方案来应对不断演变的威胁。 Foundation-sec-8B LLM 的独特之处Cisco 的 Foundation-sec-8B LLM 是由其新成立的 Foundation AI 团队开发的，旨在为网络安全领域提供专门的 AI 基础设施。

5/6/2025 10:01:12 AM

AI在线

美国众议院通过法案，重拳打击 AI 生成非自愿色情内容

当地时间周一，美国众议院通过一项法案，打击日益泛滥的由人工智能生成的非自愿色情内容，即所谓的“深伪复仇色情（deepfake revenge porn）”。目前，该法案已送交白宫签署。

4/30/2025 8:27:13 AM

清源

CrowdStrike 推出 Charlotte AI，开启安全运营新纪元

在近期的 RSA2025大会上，网络安全领导者 CrowdStrike（NASDAQ: CRWD）正式发布了其全新的 AI 平台 Charlotte AI，旨在彻底改革安全运营中心(SOC)的运作模式。 Charlotte AI 不仅将智能自动化与人类网络安全专家的经验相结合，还通过其独特的 “自主推理和响应” 能力，提升了对网络威胁的检测、调查和响应效率。 Charlotte AI 平台包括几个核心模块，首次实现了在没有人工提示的情况下，自动分析和处理第一方和第三方数据。

4/28/2025 6:00:40 PM

AI在线

AI助力网络安全，从被动反应到主动防御的新时代

在当今数字化时代，网络安全正经历一场前所未有的变革。传统的网络安全防护方法通常是反应式的，依赖于手动监测和静态警报，而如今，人工智能（AI）的应用正在推动网络安全进入一个主动防御的新阶段。 AI 系统的核心是智能代理，这些代理能够实时处理海量数据，学习用户行为模式，并识别可能的安全威胁。

4/28/2025 3:00:51 PM

AI在线

指导智能体：为什么你的下一个安全雇员可能是算法

安全团队正淹没在警报中，威胁、可疑活动和误报的数量之大，使得分析师几乎不可能有效地调查所有内容，这时，出现了自主式AI，它能够同时完成数百项任务而不会感到疲倦。企业越来越多地采用自主式AI来处理重复的安全任务，如警报分类，从而让人类分析师专注于最严重的威胁，但尽管自主式AI可能速度很快，但它并非万无一失，它天生就不了解企业独特的风险环境或安全优先级。就像任何新员工一样，智能体需要指导才能发挥效用，它必须被调整、监控和完善，以与企业的安全政策和运营工作流程保持一致。

4/27/2025 7:10:00 AM

Edward Wu

蚂蚁数科与清华联合项目获科技进步一等奖，攻克大模型安全难题

在刚刚结束的第十八届中国电子信息年会上，中国电子学会公布了2024年度科学技术奖的获奖名单。其中，由清华大学、北京中关村实验室和蚂蚁集团联合研发的项目《高效协作的互联网动态行为安全可信关键技术与应用》荣获科技进步一等奖。这一成果的获得，不仅展示了前沿科技在安全可信领域的巨大潜力，也为应对日益复杂的网络环境提供了有效方案。

4/21/2025 12:00:57 PM

AI在线

网络安全的战略性AI准备：从炒作到现实

构建网络安全中强大的AI就绪框架，基础概念至关重要，这些概念涵盖了企业的技术、数据、安全性、治理和运营流程。 AI就绪的表现AI在网络安全中的潜力在于其能够自动化、预测并增强随着威胁不断演变和复杂化而至关重要的决策能力。例如，AI模型会处理网络流量模式以检测异常或基于历史数据预测潜在的攻击路径。

4/21/2025 2:00:00 AM

Aditya

自主式AI对安全专家来说既是福音也是祸患

网络安全在自主式AI面前站在了一个十字路口，我们从未拥有过如此强大的工具，它可以在眨眼之间创建大量的代码，发现并解除威胁，并且可以被如此果断且防御性地使用，这已经被证明是一个巨大的力量倍增器和生产力红利。但虽然功能强大，自主式AI却并不可靠，这就是目前的困境。所创建的代码可能包含微妙的缺陷，并且最终可能会弊大于利，比如通过助长网络钓鱼诱饵和构建新型恶意软件。

4/18/2025 12:10:00 AM

David Strom