美国网络安全和基础设施安全局（CISA）推出了针对联邦机构的SIEM即服务（SIEMaaS），该服务基于Elastic Cloud，提供AI驱动的威胁分析和事件响应，旨在提升安全性并降低数据访问和保留成本。

网络安全领域的AI军备竞赛日益加剧，攻击者利用AI加速攻击，SOC分析师需转型为威胁工程师。传统SOC应向“代理SOC”转型，借助AI提升响应速度，以应对攻击者的威胁。

网络安全事件频发，常见类型有勒索病毒、挖矿病毒和银狐木马。应急处置需迅速隔离感染系统、清除恶意程序、修补漏洞，并提升安全防护能力。企业应建立主动防御机制，定期评估安全风险，以提高整体安全水平。

2025年，Alias Robotics的CAI系统在CTF竞赛中表现出色，迅速破解安全挑战并获奖。CAI通过多模型架构和高效设计，改变了网络安全竞争格局，推动AI在安全运营中的应用。

网络安全正进入AI的“三体”时代：2023年，AI作为“军师”辅助人类；2025年，AI成为“特种兵”，实现全自动化；2026年，AI进化为“战略家”，运用博弈论进行决策。人类角色转变为监督者，安全行业面临重塑，AI的崛起使网络安全变为算法对抗，未来挑战依然存在。

来自黑山的Strahinja Janjusevic在美国海军学院学习网络安全，目前是麻省理工学院的硕士生。他的研究专注于利用人工智能提升海洋基础设施的网络安全，特别是应对GPS欺骗攻击。他积极参与国际合作，推动网络安全政策，旨在促进美国与黑山之间的合作与创新。

随着技术数字化，工业控制系统（ICS）越来越依赖企业网络和云，面临网络安全威胁。NVIDIA与多家网络安全公司合作，推动OT网络的零信任安全模型，以确保实时威胁检测与响应，提升关键基础设施的安全性。

为了保护应用程序免受威胁，了解攻击者的方法至关重要。freeCodeCamp.org的YouTube频道提供了一门关于网络安全和道德黑客的初学者课程，使用Kali Linux，涵盖渗透测试、网络安全和漏洞评估的基础知识，包括基本命令、Wi-Fi安全及Nmap和Wireshark等工具的使用。

GPT-5.3-Codex是最新的网络安全模型，旨在增强网络防御并降低滥用风险。推出的“可信访问”框架确保能力的正确使用，同时承诺提供1000万美元的API信用，以支持网络安全工作，帮助组织提高安全性并快速响应攻击。

NVIDIA与Armis、Check Point等平台整合，推出企业AI工厂设计，提升网络安全与基础设施加速。NVIDIA BlueField处理器专注于网络和安全服务，确保AI性能与安全并重，助力企业高效部署AI。

两名网络安全专家利用勒索软件攻击企业，随后以谈判专家身份与企业谈判赎金，承认参与多起攻击并获利洗钱。美国司法部将追查此类犯罪，最高可判20年监禁。

两名前网络安全公司员工因2023年实施勒索软件攻击而认罪，勒索金额达120万美元。他们使用ALPHV / BlackCat勒索软件加密并窃取数据，目标包括医疗设备公司。司法部表示，他们的行为违反职业道德，面临最高20年监禁。

2025年12月22日，快手遭遇大规模色情直播攻击，约1.7万个假账号同时开播，导致系统崩溃。攻击者利用OAuth和SSO技术绕过实名认证和审核，快手随后封禁部分账号并关闭直播入口，此事件暴露了社交媒体平台的安全隐患。

GSMA报告显示，移动运营商每年在网络安全上的支出为150至190亿美元，预计到2030年将增至400至420亿美元。尽管投入巨大，监管政策却增加了成本，影响风险缓解，甚至加大网络威胁风险。报告建议跨市场企业加强政府间协作，以降低不必要的成本。

Anthropic推出Claude Opus 4.5，声称其在编码和计算机使用方面是全球最佳模型。尽管在深度研究和电子表格处理上表现出色，但仍存在网络安全隐患。新模型在抵御恶意使用和提示注入攻击方面有所改进，但并非完全免疫。测试显示，Opus 4.5对恶意编码请求的拒绝率为100%，而对某些计算机使用请求的拒绝率为78%。