/
Meta员工监控项目因数据保护失效被迫暂停
Meta为训练AI模型而推出的员工数据收集计划"模型兼容性计划"(MCI)被迫暂停。该计划收集员工的鼠标操作、键盘输入、屏幕内容及私人对话等高度敏感数据。员工两度突破权限访问受限数据,暴露出严重的安全漏洞。多位分析师指出,Meta对非PII数据风险评估不足,访问控制机制远未达标,此次事件不仅造成数据泄露风险,更严重损害了员工对企业数据管理的信任。
诺和诺德遭遇网络攻击,患者数据外泄
丹麦制药巨头诺和诺德披露,公司部分内部IT系统遭到网络攻击,临床试验患者数据被未经授权复制,涉及患者编号、性别、出生年份及健康相关信息。公司强调,泄露数据已经过假名化处理,不会对患者造成直接风险,但建议患者保持警惕。目前调查仍处于早期阶段,攻击动机尚不明确,暗网上也暂无相关数据出售记录。公司已联合网络安全专家展开调查,并临时关闭部分系统以保护数据安全。
Cyera完成6亿美元融资,估值达120亿美元,网络安全赛道迎来密集投资潮
数据安全初创公司Cyera近日完成6亿美元G轮融资,估值达120亿美元,由Evolution Equity Partners领投,Accel、AT&T Ventures、Blackstone等参与。Cyera旗下AI平台可扫描企业系统中的敏感数据,识别安全风险并自动修复部分漏洞。同日披露融资的还有Pi和Aryon Security,分别获得3500万和2900万美元融资,两家公司均借助AI技术提升企业网络安全防护能力。
数据安全公司Cyera寻求120亿美元估值,ARR倍数高达80倍
数据安全公司Cyera正在敲定一轮由Evolution Equity Partners主导、融资额不低于3亿美元的新一轮融资,估值达120亿美元。该公司年度经常性收入(ARR)已超1.5亿美元,但仍处于亏损状态,估值约为ARR的80倍。此轮融资距其完成由黑石领投的4亿美元F轮融资仅五个月,累计融资总额将达至少20亿美元。Cyera成立于2021年,专注于帮助企业抵御AI驱动的数据攻击。
Gemini Spark让谷歌过度获取用户数据
谷歌在Google I/O大会上发布了全新AI智能体Gemini Spark,可全天候处理多步骤任务,如统计回复、发送跟进邮件、自动更新追踪表格等。该工具将于本周向测试用户开放,并于下周向Google AI Ultra订阅者推出Beta版。然而,Gemini Spark需访问Gmail、日历、云端硬盘等多个应用,引发数据安全担忧——用户的个人信息、支付数据及设备内容存在泄露风险,潜在威胁不容忽视。
英国内政部隐瞒电子签证系统错误规模数据
英国内政部迄今拒绝公开其电子签证(eVisa)系统的错误规模数据。现有信息显示,仅2025年11月,UKVI解决中心就接到4.1万通求助电话;2025年4月至10月间,超过11.6万件申诉中,70.2%涉及需要处理的系统错误。民间组织估计,实际受影响人数可能是已报告案例的500倍。数据保护监管机构也正就相关问题评估是否展开正式调查。
AI如何帮助企业发现并管理隐匿在暗处的影子数据
影子数据是企业安全团队面临的重大隐患,超过80%的敏感数据游离于安全团队的视野之外,分散存在于云存储、SaaS工具、GenAI提示词等各类场景中。传统数据发现工具依赖关键词搜索与人工标记,难以应对海量非结构化数据。AI技术通过自动扫描、上下文理解与智能分类,能够有效识别敏感信息并生成数据地图,帮助安全团队优先处理高风险内容,从而全面提升数据治理能力。
Booking.com警告:用户预订数据可能已遭未授权访问
Booking.com近日向受影响用户发送邮件,提示其预订信息可能已被未授权第三方获取,涉及姓名、联系方式、预订日期及与酒店的沟通记录。公司表示财务数据未受波及,已重置预订PIN码,但未披露受影响用户数量。此次事件与其过往记录相似——2021年曾因酒店员工账号被攻破导致数据泄露,被荷兰监管机构罚款47.5万欧元。当前最大风险在于攻击者利用真实预订数据实施精准钓鱼攻击。
非结构化数据积压加剧,AI安全风险同步攀升
据泰雷兹联合云安全联盟发布的调查报告显示,超过半数企业对自身数据仅有部分可见性。尽管75%的组织自信能保护非结构化数据,却有68%承认大部分数据仍处于未受保护状态。近半数受访者将AI视为非结构化数据面临的主要安全风险,同时40%的人认为AI是管理数据的关键工具。报告还指出,治理实践难以跟上数据增长速度,仅9%的组织能实时扫描数据,近四分之一完全无法扫描。
AI时代存储困境的应对之道
AI时代的到来彻底打破了传统存储采购节奏。过去按三至五年周期规划的模式已难以应对AI工作负载爆发式增长与不可预测的扩展需求。本次网络研讨会邀请Everpure首席技术官Fred Lherault与EMEA首席技术专家Savas Nicolaides,探讨如何以"成果即服务"模式取代"购买自建"思维,实现按需获取存储资源,并涵盖数据中心投资去风险化、AI工厂性能保障及网络恢复SLA化等关键议题。
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
