搜索关键词 身份与访问管理
AI & Enterprise
SGA Solutions加码N2SF落地,发力公共机构新一代安全体系建设
随着修订后的“国家网络安全基本指引”将于5月正式实施,SGA Solutions表示,将围绕公共机构安全体系升级需求,进一步强化相关业务与解决方案。该指引以N2SF为核心,涉及分级安全管控、安全预算和人员配置要求、对远程办公人员和信息系统管理员强制实施多重认证(MFA),以及AI和云安全要求等内容。
AI & Enterprise
OpenAI Codex曝出命令注入漏洞,可窃取GitHub OAuth令牌
安全研究机构披露,OpenAI编程助手Codex存在命令注入漏洞。攻击者可通过操纵分支参数,在托管容器环境中执行代码,并窃取用于仓库操作的短期有效GitHub OAuth令牌。在企业场景下,相关风险还可能进一步扩大。
AI & Enterprise
Microsoft:传统安全模型难以覆盖AI新攻击面,转向“环境化安全+自治”
随着企业加快部署AI,新的攻击面也在持续扩大。Microsoft在AI Tour Seoul 2026上表示,传统安全模型已难以适应AI时代的风险变化,公司正以“环境化安全+自治”为核心,推动Defender、Purview、Intune、Entra、Sentinel等产品协同联动,并推出面向AI代理管理与治理的Agent 365,同时升级Security Copilot,以降低企业采用AI安全工具的门槛。
