ITRC报告：网络安全威胁持续上升，企业需加强防护

2025 年 7 月 24 日，有报道指出人工智能幻觉正对网络安全运营构成威胁。当前，人工智能在网络安全领域已不可或缺，尤其在金融服务行业，它能加速分析、实现分诊自动化，助力防御者应对日益增多且复杂的威胁。

在安全运营中，其后果严重，可能误判威胁、给出错误补救建议等，具体体现在代码生成、威胁验证、检测逻辑、补救计划、优先级排序与分诊五个方面。

应对之策包括坚持人工验证、利用内置推理模型、加强用户教育、减少环境干扰等。安全团队需将人工智能视为合作者而非委托对象，了解其背后模型、训练数据和架构假设，始终让人类参与其中。

近期，一项针对约会应用程序的恶意软件活动引起了网络安全专家的广泛关注。根据最新报告，黑客利用这些流行的社交平台传播恶意软件，旨在窃取用户的个人信息和财务数据。

该恶意软件活动主要通过伪装成合法应用程序的方式进行传播。这些恶意软件不仅能够获取用户的聊天记录和联系人信息，还能记录键盘输入，甚至远程控制设备。此类攻击的目标主要是年轻用户群体，他们在使用约会应用时往往缺乏足够的安全意识。

为了应对这一威胁，网络安全专家建议用户在下载应用时务必仔细检查开发者信息，并优先选择知名品牌的应用。此外，定期更新设备的安全软件和操作系统也是防范此类攻击的重要措施。

近期，网络安全专家警告称，一种新的恶意软件传播方式正在兴起，攻击者通过伪造的信用卡安全警告来诱骗用户下载恶意软件。

攻击者通常会发送看似来自合法金融机构的电子邮件或短信，内容声称用户的信用卡存在安全问题，并要求用户点击链接以解决问题。链接指向的网页往往与真实的金融机构网站极为相似，用户在此输入的个人信息和信用卡信息将被窃取。

为了防范此类攻击，用户应采取以下措施：定期更新设备和软件，使用强密码，启用双重身份验证，并定期检查信用卡账单以发现异常交易。同时，企业也应加强对员工的安全培训，提高他们对网络钓鱼攻击的识别能力。

随着人工智能（AI）技术的迅速发展，网络安全领域的漏洞赏金计划（bug bounty programs）正面临新的挑战。最近的报道指出，AI生成的低质量报告和虚假漏洞信息正在消耗安全研究人员的精力，影响了漏洞赏金计划的有效性。

漏洞赏金计划旨在鼓励安全研究人员发现和报告软件和系统中的安全漏洞，以便企业能够及时修复。

为了应对这一挑战，专家建议企业应加强对漏洞报告的审核流程，利用机器学习等技术来自动化筛选低质量报告。同时，企业还应提供更明确的报告标准，以引导研究人员提交高质量的漏洞信息。

7月24日，2025年世界互联网大会数字丝路发展论坛在泉州开幕。中共中央政治局委员、中宣部部长李书磊出席并致辞。

与会嘉宾表示，习近平主席提出共建“一带一路”倡议，倡导建设数字丝绸之路，为高质量共建“一带一路”、携手构建网络空间命运共同体指明了方向。中国同“一带一路”共建国家秉持丝路精神，加强数字化发展战略对接，推进各领域交流，数字丝路合作成为践行全球发展倡议、推进“一带一路”合作的新亮点。

本次论坛由世界互联网大会主办、福建省人民政府承办，主题为“数智海丝　共迎未来——携手构建网络空间命运共同体”。来自全球49个国家和地区，及13个国际组织的600余名嘉宾参会。

最新消息，GPT-5模型已确认将推理模型和非推理模型统一到一个系统中，时间预计在8月初。

目前，此智能模式仍处于隐藏状态，尚未向任何用户开放；它仍在积极开发中。一些初步技术测试表明，虽然它存在于代码库中，但在强制执行时默认为快速响应，并且目前尚无公开证据表明GPT-5正在支持该模式。但作为OpenAI和微软协作推广的一部分，该模式也许会在GPT-5正式发布时同步推出。

近日，行李服务公司 Airportr 被曝存在网络安全漏洞，致使大量用户旅行计划泄露，甚至波及外交官等重要人物。Airportr 为用户提供行李代收代寄服务，其网站却暗藏 “网络臭虫（Web bug）”—— 一种隐藏在网页或邮件中的小型追踪文件，通常以 1x1 像素的透明图像形式存在，用户难以察觉。

据统计，该漏洞影响广泛，涉及众多使用 Airportr 服务的普通用户与外交官等敏感人群。事件曝光后，Airportr 虽已采取措施修复漏洞，但已泄露数据的潜在风险仍存。

此次事件敲响警钟，凸显网络安全隐患无处不在，即使看似安全的服务，也可能因细微漏洞，致使个人信息与隐私暴露无遗。

在2025年黑帽大会（Black Hat USA）上，人工智能（AI）在网络安全领域的应用成为了热议话题。与会专家指出，尽管AI技术为安全防护提供了新的可能性，但同时也带来了新的安全挑战和风险。

会议中，多个演讲强调了AI在威胁检测、漏洞识别和自动化响应中的重要性。AI能够通过分析大量数据，快速识别潜在的安全威胁，从而提高响应速度和准确性。

此外，会议还探讨了AI模型的透明性和可解释性问题。许多AI系统在做出决策时缺乏透明度，这使得安全团队难以理解其判断依据，从而影响了对安全事件的响应能力。

在技术细节方面，专家们建议企业应建立健全的AI治理框架，确保AI系统的安全性和合规性。同时，企业还需加强对AI系统的监控，以及时发现和修复潜在的安全漏洞。

随着人工智能（AI）技术在制药行业的广泛应用，数据安全和合规性问题日益凸显。制药公司在利用AI进行药物研发和临床试验时，面临着巨大的数据保护挑战。根据最新研究，许多制药公司在遵循数据隐私法规方面存在明显的合规差距，这可能导致法律风险和财务损失。

制药公司应采取多种措施，包括加强员工培训、实施严格的数据访问控制和定期进行合规性审计。通过这些措施，企业可以降低数据泄露的风险，并提升其在行业中的竞争力。

根据ITRC（Identity Theft Resource Center）发布的2025年上半年数据泄露报告，2025年上半年共发生了超过800起数据泄露事件，影响了超过1.5亿个记录。这一数字较2024年同期增长了约20%，显示出网络安全威胁的持续上升。

报告指出，医疗行业仍然是数据泄露的重灾区，占据了所有事件的近40%。其次是金融服务和零售行业，分别占据了20%和15%。这些行业的敏感数据泄露不仅对企业造成了经济损失，也对消费者的隐私安全构成了严重威胁。

总的来说，2025年上半年数据泄露的趋势表明，企业必须加强网络安全防护措施，提升响应能力，以应对日益复杂的网络威胁。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除