搜索关键词 SaaS应用
AI & Enterprise
Rapid7警示漏洞武器化提速,传统预测式防御承压
网络安全行业本周两份报告引发关注。Rapid7指出,漏洞在公开后被迅速武器化,厂商修补漏洞和企业部署防护的时间窗口持续收窄;Grip Security则基于对2.3万个SaaS环境的分析提醒,游离于企业管控之外的影子AI正在加大SaaS场景下的连锁式安全风险。
AI & Enterprise
Rapid7:漏洞披露后即遭利用,预测式安全已终结
Rapid7在一份分析2026年安全形势的报告中指出,漏洞在披露后往往会迅速被用于真实攻击,厂商和防守方几乎已失去预判与响应的时间窗口。报告认为,IAB和信息窃取型恶意软件正推动初始访问环节加速变化;2025年勒索软件相关数据泄露帖子同比增长46.4%。在此背景下,Rapid7建议企业从预测式安全转向先发制人安全。
AI & Enterprise
Grip Security:企业平均使用140款AI SaaS应用,“影子AI”风险升温
Grip Security在对2.3万个SaaS应用环境进行分析后指出,样本企业均已使用集成AI功能的SaaS应用,平均数量达140款。与此同时,SaaS相关攻击同比增长490%,已记录安全事件中80%涉及个人可识别信息(PII)或客户数据。该公司警告称,“影子AI”扩散及OAuth令牌审查和控制不足,正推高企业安全风险,2026年可能成为SaaS安全形势最严峻的一年。
