資料安全

随着大语言模型（LLM）技术的快速演进，以及企业数字化转型的深入推进，传统的被动式数据安全防护体系已难以满足现代威胁的防御需求。国内首款数据安全智能体通过将生成式AI、自适应防护机制、多智能体协作等前沿技术融为一体，实现了从”人工堆砌”向”智能主动”的范式转变。

首席安全官（CSO）正面临前所未有的挑战：AI系统既放大了现有数据风险，又引入了诸如数据投毒、模型逆向工程和供应链污染等全新威胁。这份指南基于NIST AI风险管理框架（AI RMF）、Google安全AI框架（SAIF）和行业实践，为CSO提供一套可操作的数据安全治理体系。

大型互联网企业在企业信息安全的探索，逐渐提出了安全运营的概念。对于企业安全的最终保证需求，也作为安全运营重要职责，需要通过安全运营从业者对企业安全的各个环节进行闭环。

对关键的业务数据进行加密是防范组织敏感信息泄露和未经授权访问的重要措施。通过实施强大的加密技术和策略，企业可以降低数字化转型发展中的业务风险，维护企业核心数据资产的机密性、完整性和可用性。但是，企业该如何选择正确的加密技术、方法和工具呢？

知名远程桌面软件 AnyDesk 发生黑客入侵，部分数据泄露，该公司已采取措施修复漏洞，并建议用户重置密码和下载最新版本软件。

Cloudflare披露其遭到一起潜在的国家级黑客攻击，攻击者通过盗用凭证非法进入其Atlassian服务器，并最终查阅了部分文档和有限的源代码。

谷歌同意支付 50 亿美元，以解决一项指控该公司在隐身模式下跟踪用户的隐私诉讼。该诉讼指控谷歌使用工具如 Google 分析收集用户数据，即使用户认为他们正在私密浏览。

2023年12月16日，工業和資訊化部（MIIT）週五公佈了一份建議草案，詳細說明了為貫徹落實《資料安全法》《工業和資訊化領域資料安全管理辦法（試行）》的計劃。

Palo Alto Networks Unit 42研究員Chema Garcia在一份週五的分析中表示：「這個惡意軟體系列是使用.NET框架編寫的，利用域名服務（DNS）協議創建…

推動資料基礎建設，為我國數據事業發展貢獻力量。