随着AI加快进入网络安全领域,漏洞发现和补丁修复的节奏正出现明显变化。从补丁发布速度到覆盖范围,行业整体都在进入与以往不同的运行周期。
其中,Microsoft近期借助AI辅助代码审查和漏洞检测能力,发布了公司史上规模最大的安全补丁。该公司表示,内部团队引入AI后,识别出了更多过去未被发现的软件安全缺陷。
与此同时,各国政府也在加快完善漏洞处置机制。美国政府推出了新的协调机制“Gold Eagle”,用于关键基础设施漏洞的发现、分级和加速修复,以提升整体补丁响应效率。
在企业层面,围绕AI的安全产品布局也在明显提速。
Sophos发布统一安全平台“Sophos Fusion”,覆盖安全运营、终端安全、网络安全、身份安全、邮件安全和云安全,并将其定位为AI原生网络安全防御系统。Aton加入“Project Canopy”计划,成为“Defending Partners”成员,推动AI漏洞防护技术扩散。AI服务与解决方案公司Bespin Global 推出AI驱动安全运营中心(AI-SOC)服务“HelpNow AI SOC”。攻防安全公司 Theori 则基于AI漏洞检测平台“Xint”发布按需安全诊断方案“Xint Pulse”。
除上述动向外,围绕安全领域的国际企业动作也在持续展开。AWS将 Security Hub 的防护范围扩展至 Microsoft Azure,进一步扩大多云安全业务,并同步引入新功能。OpenAI公开内部AI系统“GPT-Red”,用于攻击自家AI模型并发现提示注入(Prompt Injection)漏洞,重点是在相关风险影响用户前提前识别问题。Perplexity公开沙盒平台“Spaces”,以提升AI代理服务“Computer”的安全性和长任务处理能力。Red Hat 与 IBM 也将正式推出“Lightwell”,提供自动化漏洞应对能力。
融资与市场拓展方面,身份管理初创公司 Oak 完成6000万美元种子轮融资,业务聚焦阻断企业应用中的未授权访问。Oak的平台可自动识别企业内部访问权限,区分员工应用账号与AI代理,并据此识别潜在风险。
韩国市场方面,WinsTechNet计划以近期推出的生成式AI数据安全方案“SNIPER AIVAX”为核心,发力N2SF相关市场。AI安全公司 Aim Intelligence 与信息安全公司 PADO 签署MOU,推进面向AI网络安全市场的联合技术开发。API治理公司 Softfreak 向韩国医疗器械安全信息院供应漏洞自动诊断方案“F-Avata”。AI数字取证公司 U-Rak 获得印度主要侦查与法科学机构的验证项目,继续推进当地市场。ITCEN PNS 与美国抗量子密码(PQC)企业 American Binary、数字孪生方案提供商 RCK 达成合作,以扩大国内外PQC业务。
此外,AI安全公司 SentinelOne 与MDR专业企业 Pagonetworks 于16日举行媒体沟通会,发布AI驱动的联合安全运营服务“Hybrid MDR”。LG Uplus 公布了去年在AI安全监测和个人信息保护体系升级等信息保护工作上的成果。KT则推出面向公共部门的“AI邮件安全”服务,并获得韩国互联网振兴院(KISA)的云服务安全认证(CSAP)。
在公共安全合作方面,KISA与韩国水资源公社签署MOU,将合作开发并推广面向建筑工地场景的闭路电视(CCTV)技术。
值得关注的是,Tving个人信息泄露事件的影响仍在扩大,并已波及运营商和平台用户。报道称,部分用户此前因运营商遭黑客攻击而获得Tving会员券,随后又再次遭遇信息泄露;此外,通过平台“快捷登录”使用Tving的用户也被确认纳入泄露范围,由此引发外界对更根本性应对措施的讨论。