应用安全
当“刷脸”成为生活常态,一些“强制刷脸”“无感抓拍”等不当使用乱象以及人脸识别数据滥用等安全风险也日益凸显,应当引起重视和警惕。
虽然企业用户是后量子安全技术的主要目标市场,但整个技术生态系统正在快速发展,多类参与者正积极融入这一领域,共同构建满足企业需求的完整解决方案。
5月13日消息,苹果公司在昨天(5月12日)发布了安全博文,在iOS 18.5正式版中,修复了适用于iPhone 16e自研基带的首个安全漏洞,可拦截网络流量。这一漏洞编号为CVE-2025-31214,若被恶意利用,攻击者可能在特定的网络环境下拦截用户的网络流量,从而实施监控或中间人攻击。
尤其是在OpenAI的ChatGPT等热门应用中,攻击者可以利用这一漏洞绕过模型的安全防护,生成恶意内容,甚至执行钓鱼攻击和传播恶意软件。
勒索软件的演变凸显了网络安全实践中对持续警惕和创新的需求。随着攻击者不断改进手段,防御者必须保持领先,利用先进工具、培养安全意识文化,并采用适应性策略。
总之,影子AI是一把双刃剑。它既能提升企业的生产效率,也可能带来严重的安全风险。因此,企业需要采取全面的治理策略,结合集中化AI治理、用户培训和主动监控等手段,确保在保障安全的前提下充分释放AI的潜力。只有这样,企业才能在数字化转型的浪潮中乘风破浪,稳健前行。
从某种程度上来说,阿里云提出的“安全共同体”,也是产业互联网时代阿里云的向前一步。但不同于PC或者移动互联网时代的个人用户场景,云租户的安全场景更复杂,无论云平台愿意向前走多少步,最终的安全性还是要云平台和云租户一起完成。
根据Rapid7的分析,一些黑客团伙开始实施“多重勒索”策略,受害者不仅需要支付赎金解密数据,还可能面临额外的付款要求,例如支付费用防止黑客发布数据,或支付额外费用避免DDoS攻击、黑客联系其合作伙伴和客户等。
DeepSeek恶意包事件绝非孤立案例,而是当下软件供应链安全危机的缩影。随着AI驱动的攻击技术升级,开源生态必须构建更健壮的防御体系:开发者需摒弃“拿来主义”思维,企业应建立从代码到云端的全链路防护,而开源平台则需在便利性与安全性间寻找平衡点。
活动
2025(第四届)半导体生态创新大会
依托前三届半导体生态创新大会的举办经验与合作基础,中国电子商会联合多家行业机构共同组织召开的“2025(第四届)半导体生态创新大会”,旨在展现新时期行业最新的产品和前沿技术,锚定半导体发展前沿趋势,围绕创新链产业链融合的路径与轨迹,共话关键技术攻关新模式,识变应变拓展产业增长新空间,加快科技成果向现实生产力转化。
2025年,《“数据要素×”三年行动计划(2024—2026年)》(以下简称《行动计划》)将进入落地执行的关键一年。深入推动数据要素市场化配置,将数据要素的乘数效应传递到各行业各领域,同时加快培育全国一体化数据市场,深入推进数据开发利用,从而激发全社会内生动力和创新活力,有力地促进数据经济高质量发展,已成为最重要、最紧迫的任务。
本次活动由新华社品牌工作办公室指导,联合中国搜索、赛迪数通等多家权威机构共同发起,征集一批技术先进、经济可行、成熟可用的数实融合应用成果,并组织专家评委对征集到的成 果进行研究、论证、调查、评估 ,编制形成《2024新一代信息技术产业创新成果案例汇编》,进一步提升品牌培育质效,强化质量品牌建设,助力新一代信息技术赋能产业创新,为产业创新升级和高质量发展贡献力量。
