搜索关键词 CISA
AI & Enterprise
KISA启动评估OpenAI“GPT-5.5 Cyber”,Anthropic“MYTHOS”接入推进中
韩国已着手评估AI网络安全模型。韩国互联网振兴院(KISA)目前正对OpenAI“GPT-5.5 Cyber”进行测试,重点验证其在安全威胁识别和响应等场景中的实际可用性。若评估结果积极,相关应用范围将扩大至软件安全检查、关键基础设施安全排查等领域;与此同时,KISA也在推进接入Anthropic最新网络安全模型“MYTHOS”。
AI & Enterprise
美国CISA要求联邦机构最短3天内处置高风险漏洞 应对AI加速网络攻击
美国网络安全与基础设施安全局(CISA)发布新指引,要求联邦机构按风险等级设定漏洞处置时限,其中最高风险漏洞最短须在3天内完成修补或停用,并在必要时实施互联网隔离。新规将根据资产是否对外暴露、是否被列入已知被利用漏洞目录、能否被自动化利用以及是否可能导致资产控制权丧失等因素确定优先级。CISA表示,需在3天内处置的漏洞仅占约1%,目的是将有限资源优先投向真正高风险的漏洞。
AI & Enterprise
AI加速漏洞武器化,企业补丁窗口持续收窄
随着AI能够在数小时内发现漏洞并生成可利用的攻击代码,企业留给漏洞修复的时间正明显缩短。《M-Trends 2026》报告指出,现实中已经出现补丁发布前漏洞即遭利用的情况。Anthropic的测试则显示,其模型可在31分钟内生成针对Windows内核漏洞的PoC利用代码,也再次凸显出优化漏洞筛选机制与加强AI代理权限管控的必要性。
-
AI & Enterprise
韩国科技信息通信部推动加入Anthropic“Project Glasswing”,Claude Mythos Preview访问权限仍待定
-
Games & Commerce
17年前Excel漏洞仍遭利用,旧版Office需尽快排查升级
-
AI & Enterprise
Rapid7警示漏洞武器化提速,传统预测式防御承压
-
AI & Enterprise
Stryker遭黑客远程清除终端数据后,CISA要求企业加固终端管理平台安全
-
AI & Enterprise
全球安全市场加快转向“AI优先”:Okta推出AI代理防护方案,韩国厂商同步布局
-
AI & Enterprise
CISA证实VMware Aria Operations高危漏洞已遭利用
-
AI & Enterprise
美网络安全机构CISA缩编受挫 外界警告核心职能近乎停摆