Ciso
PulseAugur coverage of Ciso — every cluster mentioning Ciso across labs, papers, and developer communities, ranked by signal.
2 天有情绪数据
-
开发人员因部署压力明知故犯地发布有漏洞的AI生成代码
Checkmarx 对 2,350 名开发人员和 CISO 进行的一项调查显示,30% 的人明知故犯地将有漏洞的代码发布到生产环境中。绝大多数(70%)认为 AI 生成的代码包含更多漏洞,但仍因部署压力而部署。研究表明,虽然 AI 工具可能提高开发速度,但它们已将安全负担转移到部署阶段。
-
Oracle 以数据库优先策略和新工具加强 AI 安全
Oracle 正在通过专注于数据库级别的保护来加强其 AI 安全策略,旨在应对由 AI 驱动的加速威胁态势。该公司正在“源头安全、速度安全、韧性安全”框架下推出新的和更新的功能。这些产品包括直接在数据库中强制执行安全策略的功能、加快漏洞修复速度的工具以及数据韧性和恢复解决方案,其中一些工具将免费提供或提供大幅折扣。
-
人工智能扩大安全风险,首席信息安全官面临问责差距
一份新报告强调了首席信息安全官(CISOs)面临的日益严峻的挑战,他们因安全风险而承担的责任越来越大,但却缺乏对系统和决策的必要控制权。研究表明,攻击面不断扩大以及因数据泄露而承受的日益增长的压力(人工智能加剧了这些问题),使得有效的安全领导变得困难。报告认为,问责与控制之间的这种差距正在从根本上削弱安全领导力。
-
人工智能物料清单(AIBOMs)有望成为产品采购要求
人工智能物料清单(AIBOMs)的概念正在获得关注,作为确保人工智能产品透明度和问责制的一种方式。预计这些AIBOMs将成为产品采购的要求,类似于目前使用的软件物料清单(SBOMs)。建议首席信息安全官(CISOs)为这种新兴的代理AI标准做好准备。
-
网络安全领导者必须适应AI对劳动力技能的影响
Hack The Box的一份最新报告表明,网络安全领导者必须调整他们的培训和团队结构,以适应AI日益增长的影响力。数据显示,即使AI工具在防御策略中越来越普遍,人类判断仍然是关键因素。这对首席信息安全官(CISO)来说是一个挑战,他们需要确保团队精通AI,同时也要在AI可能不可用的情况下保持基本技能。
-
随着采用速度超过安全措施,首席信息安全官们在AI代理控制方面步履维艰
随着组织迅速采用AI代理来执行各种任务,首席信息安全官(CISOs)越来越担心如何保持控制和问责制。最近的一项研究发现,尽管67%的企业使用任务自动化代理,但绝大多数企业在代理拥有过多访问权限和行动归属不明确方面存在困难。这种情况造成了安全漏洞,因为代理可以自主决策并跨越多个系统,而这些行为难以跟踪和管理,对传统的身份和访问管理模型构成了挑战。