标签

 安全 

相关的文章:

本列表汇集了关于安全风险、AI技术及软件安全的深度分析与应对策略,旨在帮助企业和开发者提升安全防护能力。

安全概览

讲解如何配置和管理 Envoy 的安全功能。

Envoy 作为服务网格和 API 网关,提供双向 TLS 加密、JWT 认证、外部授权和 RBAC 等安全功能,支持细粒度访问控制和全链路加密。建议强制启用 mTLS,并结合多层次访问控制和 WAF,以提升整体安全性。

API 网关 Envoy mTLS 安全 安全能力 服务网格
安全概览
原文中文,约1900字,阅读约需5分钟。发表于:
阅读原文
分享给好友

AI代理正在为企业和初创公司制造新的安全噩梦

The proliferation of AI into enterprise applications is introducing a new, complex type of network traffic: autonomous AI agents making The post AI Agents Are Creating a New Security Nightmare for...

AI在企业中的应用引入了新的网络流量类型,即自主AI代理的API调用。这种“代理流量”缺乏可见性和安全管理,导致成本不可预测和安全隐患。为管理AI代理的外部流量,Gartner提出了“AI网关”作为解决方案,以确保安全和合规。

AI代理 AI网关 API调用 ai 安全 安全管理 网络流量
AI代理正在为企业和初创公司制造新的安全噩梦
原文英文,约1800词,阅读约需7分钟。发表于:
阅读原文
分享给好友

推出 Amazon Bedrock AgentCore(预览版):安全部署并运行任何规模的 AI Agents

短短几年间,基础模型(FM)已从直接响应用户提示生成内容,发展到为 AI Agents 提供支持。AI Age […]

基础模型(FM)支持新型AI代理,实现推理、规划和学习。Amazon Bedrock AgentCore发布,提供安全、快速部署AI代理的服务,包含会话管理、记忆和身份控制等功能,简化开发流程,助力企业自动化复杂任务。

AI代理 Amazon Bedrock agents ai bedrock 基础模型 安全 开发流程 自动化
推出 Amazon Bedrock AgentCore(预览版):安全部署并运行任何规模的 AI Agents
原文中文,约10500字,阅读约需25分钟。发表于:
阅读原文
分享给好友

MCP协议、应用与生态的安全风险全面解析与应对 (三)

**MCP安全防御:从协议加固到企业治理,构建多层次纵深防御体系。** - **协议层**:强制OAuth 2.1+PKCE认证,RBAC权限控制,mTLS双向验证。 - **研发安全**:威胁建模、SAST/SCA扫描、安全密钥管理。 - **运行时防护**:沙箱隔离、行为监控、人在回路(HITL)。 - **企业治理**:AI评估委员会、策略即代码、可信MCP注册中心。...

本章节讨论了针对MCP和Agent安全风险的防御措施,强调“安全设计”理念,提出多层次防御体系,包括协议加固、生命周期管理和运行时监控,为企业提供安全路线图,确保创新过程中的安全性。

Agent MCP 协议 多层次防御 安全 安全设计 安全风险
原文中文,约6000字,阅读约需15分钟。发表于:
阅读原文
分享给好友

安全运营中心领导的一天

A security operations center (SOC) leader is the point person for an organization’s security operations. They run a team of security analysts, engineers, and other specialists. But what exactly do...

安全运营中心(SOC)领导负责网络安全运营,管理安全分析师和工程师团队,监督安全操作、协调威胁检测与响应、实施安全技术并提供报告。他们需具备技术专长和领导能力,面对预算限制和技能短缺等挑战,需持续培训和技术升级,以确保有效的安全防护。

团队管理 威胁检测 安全 安全技术 安全运营中心 网络安全
安全运营中心领导的一天
原文英文,约2000词,阅读约需8分钟。发表于:
阅读原文
分享给好友
原文英文,约800词,阅读约需3分钟。发表于:
阅读原文
分享给好友

MCP:开发者的实用安全蓝图

Imagine a world where your coding environment isn’t just a tool, but a true partner. It anticipates your needs, connects The post MCP: A Practical Security Blueprint for Developers appeared first...

MCP(模型上下文协议)提升了开发者体验,但也带来了安全风险。开发者应重视安全,防范命令注入和令牌盗窃等问题,遵循最小权限原则,定期审查权限,使用加密和安全认证,确保工具来源可信。安全设计是MCP成功的关键。

MCP 加密 安全 安全认证 安全风险 开发者 最小权限 蓝图
MCP:开发者的实用安全蓝图
原文英文,约1500词,阅读约需6分钟。发表于:
阅读原文
分享给好友

生成式人工智能的API创建速度超过团队的安全防护能力

APIs are great for growth, allowing teams to build and ship features at a remarkable pace. Your business most likely The post Generative AI Creates APIs Faster Than Teams Can Secure Them appeared...

API的快速发展推动了业务增长,但也带来了复杂性和安全风险。未管理的API可能导致安全漏洞,影响合规性和客户信任。组织需通过建立专门团队和实施持续治理来控制API,确保安全高效的开发流程。

API 人工智能 合规性 安全 开发流程 治理
生成式人工智能的API创建速度超过团队的安全防护能力
原文英文,约1300词,阅读约需5分钟。发表于:
阅读原文
分享给好友

软件安全的紧迫性:建立统一的安全标准

The relentless pace of software development is on a collision course with an ever-escalating wave of sophisticated cyberthreats. The numbers The post Software Security Imperative: Forging a...

软件开发面临日益复杂的网络威胁,数据泄露成本平均达到930万美元,供应链攻击成为主要风险。技术行业需统一安全标准,确保开源软件安全,建立基线安全要求,维护合理的网络安全标准。软件账单(SBOM)是关键工具,帮助管理软件组件。各方应共同努力,实现安全与创新的平衡,构建可信赖的数字未来。

安全 安全标准 开源软件 数据泄露 网络威胁 软件账单
软件安全的紧迫性:建立统一的安全标准
原文英文,约800词,阅读约需3分钟。发表于:
阅读原文
分享给好友

安全之夏:利用AI赋能网络防御者

a collage of images including a person at their computer, folded hands and a picture of the curve of the earth

AI为美国带来了创新机遇,促进经济增长、就业和科学进步。Google的AI代理Big Sleep成功发现多个安全漏洞,增强网络安全。同时,Google推出安全AI联盟,致力于安全实施AI系统,提升网络防御和软件供应链安全。

AI Google 创新 安全 安全联盟 网络安全
原文英文,约1000词,阅读约需4分钟。发表于:
阅读原文
分享给好友