对于企业而言，AI既是提升生产力的强大工具，同时也为攻击者和恶意内部人员提供了“大杀器”。随着生成式AI（例如ChatGPT和DeepSeek）在企业和政府机构中的广泛应用和不安全部署，“万模裸奔”产生的数据安全风险已经到了失控的边缘。 2025年是AI安全元年，首席信息安全官（CISO）们必须提前做好准备，应对“万模裸奔”引发的数据安全危机。 警惕数据的“智能化泄漏” 与传统IT系统不同，生成式AI引入了全新的攻击媒介，可导致数据泄漏、业务中断甚至法律风险例如： 提示注入：恶意行为者操纵AI提…

调查概述：根据IT.ie和SonicWall发布的一项新研究，接近四分之三的爱尔兰办公室员工认为，企业将网络安全事件的责任归咎于员工个人。该项调查由Censuswide进行，针对1000名爱尔兰办公室工作人员展开，调查结果揭示了“责任文化”对网络安全实践的影响，突显出亟需采取策略鼓励员工更开放地报告问题并共同承担责任。 研究发现：“虽然每个人都应该保持警惕，但普通办公室员工并非网络安全专家。保障公司安全的责任应该落在管理层和IT领导者身上，他们需要确保已采取一切必要措施保护企业和员工的安全，”I…

1月，乌克兰黑客摧毁了数百台俄罗斯太空研究服务器和超级计算机，2PB的数据和280台服务器被破坏。此次攻击不久之前，俄罗斯黑客对乌克兰最大的电信公司Kyivstar发动攻击，导致其通信中断，超过一半人口失去移动和家庭互联网服务。 3月，欧洲议会和理事会轮值主席国就《网络团结法案》达成临时协议，等待一轮投票即可通过并成为法律。该法案有四个核心目标，检测和感知威胁、关键基础设施保护、协调危机管理和加强欧盟团结、提供安全可靠的数字环境。 4月，美国联邦调查局声称，伊朗资助的黑客团队成功渗透美国政府和企…

近日，重庆市北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务做出行政处罚。 经查，该学校电脑被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，存在较大网络数据泄露的安全风险，违反《中华人民共和国网络安全法》等互联网法律法规，北碚区网信办责令该学校全面深入整改，依法对其给予警告的行政处罚。 该学校负责人表示，严格按照网信部门的要求立即整改，全面深入排查存在的网络安全风险，加强互联网法律法规学习，建立完善相关制度规范，提升单位干部职工网络安…

11月26日，【网信湘西】公众号发布消息称，永顺县某网络科技公司运营的网站，未履行网络安全保护义务，未制定内部安全管理制度和操作规程，未明确网络安全负责人，未落实网络安全保护责任，导致网站被植入非法网站链接危害网络安全。依据《中华人民共和国网络安全法》，湘西州网信办对该公司作出警告和罚款1万元，对直接负责人罚款5000元的行政处罚。此案例凸显了中小型企业在网络安全管理上的薄弱环节，以及忽视《网络安全法》要求所带来的严重后果。 中小型企业网站被植入非法链接，通常表明存在相关漏洞，可能源于开发过程中…

因“太阳风”网络攻击事件中的“误导性披露”， 四家上市公司被罚698.5万美元（约合人民币4968万元）。 安全内参10月24日消息，美国证券交易委员会（SEC）22日宣布，因四家公司在2019年“太阳风”（SolarWinds）数据泄露事件中做出误导性披露，决定对其处以民事罚款。 被处罚的四家公司分别是网络安全公司Check Point（罚款99.5万美元）、Mimecast（罚款99万美元），科技公司Unisys（罚款400万美元）和Avaya（罚款100万美元）。 这些公司均为“太阳风”黑…