应用安全
Canonical与IDC、谷歌合作发布研究报告,调查了500家大型企业的软件供应链安全状况。研究发现,70%的企业正在采用开源软件以降低成本和推动创新,但90%的组织在开源供应链管理方面存在困难。
Project Ire系统通过调用API,整合多种逆向工程工具,从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解,从而实现对测试数据集漏报率约一成、误报率4%的成绩,并即将投入生产环境使用。
近日,一家拥有158年历史的英国老牌物流公司KNP Logistics Group因勒索攻击被迫倒闭,事件起因竟是攻击者猜中了一个员工的简单密码。这场原本可防的攻击最终导致公司运营瘫痪、730人失业,成为网络安全领域又一典型的“蝴蝶效应”案例。
当“刷脸”成为生活常态,一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险也日益凸显,应当引起重视和警惕。
虽然企业用户是后量子安全技术的主要目标市场,但整个技术生态系统正在快速发展,多类参与者正积极融入这一领域,共同构建满足企业需求的完整解决方案。
5月13日消息,苹果公司在昨天(5月12日)发布了安全博文,在iOS 18.5正式版中,修复了适用于iPhone 16e自研基带的首个安全漏洞,可拦截网络流量。这一漏洞编号为CVE-2025-31214,若被恶意利用,攻击者可能在特定的网络环境下拦截用户的网络流量,从而实施监控或中间人攻击。
尤其是在OpenAI的ChatGPT等热门应用中,攻击者可以利用这一漏洞绕过模型的安全防护,生成恶意内容,甚至执行钓鱼攻击和传播恶意软件。
勒索软件的演变凸显了网络安全实践中对持续警惕和创新的需求。随着攻击者不断改进手段,防御者必须保持领先,利用先进工具、培养安全意识文化,并采用适应性策略。
总之,影子AI是一把双刃剑。它既能提升企业的生产效率,也可能带来严重的安全风险。因此,企业需要采取全面的治理策略,结合集中化AI治理、用户培训和主动监控等手段,确保在保障安全的前提下充分释放AI的潜力。只有这样,企业才能在数字化转型的浪潮中乘风破浪,稳健前行。
活动
2025(第四届)半导体生态创新大会
依托前三届半导体生态创新大会的举办经验与合作基础,中国电子商会联合多家行业机构共同组织召开的“2025(第四届)半导体生态创新大会”,旨在展现新时期行业最新的产品和前沿技术,锚定半导体发展前沿趋势,围绕创新链产业链融合的路径与轨迹,共话关键技术攻关新模式,识变应变拓展产业增长新空间,加快科技成果向现实生产力转化。
2025年,《“数据要素×”三年行动计划(2024—2026年)》(以下简称《行动计划》)将进入落地执行的关键一年。深入推动数据要素市场化配置,将数据要素的乘数效应传递到各行业各领域,同时加快培育全国一体化数据市场,深入推进数据开发利用,从而激发全社会内生动力和创新活力,有力地促进数据经济高质量发展,已成为最重要、最紧迫的任务。
本次活动由新华社品牌工作办公室指导,联合中国搜索、赛迪数通等多家权威机构共同发起,征集一批技术先进、经济可行、成熟可用的数实融合应用成果,并组织专家评委对征集到的成 果进行研究、论证、调查、评估 ,编制形成《2024新一代信息技术产业创新成果案例汇编》,进一步提升品牌培育质效,强化质量品牌建设,助力新一代信息技术赋能产业创新,为产业创新升级和高质量发展贡献力量。
