微软、Google DeepMind 和斯坦福大学合作提出了 MCPShield 安全框架，以解决 AI Agent 的安全问题，并分类了 23 种攻击向量。研究表明现有防御机制不足，需建立综合安全框架。同时，卡内基梅隆大学的研究揭示 AI 技能中存在隐私风险，68.3% 的技能包含硬编码凭据。欧洲数据保护委员会发布了 GDPR 合规框架，强调数据最小化和用户控制权。企业安全建设应分为短、中、长期三个阶段，建议实施动态风险评估和安全监控。

在Enterprise Connect大会上，IT领导者讨论了深度伪造技术对企业安全的威胁。随着AI的发展，识别虚假视频通话变得愈加困难，企业需重新审视安全策略，实施多重身份验证和持续监控等措施，以防范深度伪造诈骗。同时，改变企业文化也是防范的重要环节。

开源密码管理器Bitwarden现已支持通过通行密钥在Windows 11上登录，提升企业安全性。用户可通过手机扫码解锁，避免手动输入密码，降低密码泄露风险。此功能适用于所有套餐，但需企业已开通Microsoft Entra ID并进行相关配置。

亚马逊云科技推出Amazon Security Hub拓展方案，简化企业安全解决方案的采购与集成，支持跨环境安全防护，客户可按需付费，便于快速识别和响应安全风险。

在 re:Invent 2025 上，AWS 发布了重构的 Security Hub，推出 Extended 计划，整合多项安全服务，简化企业安全解决方案的采购与集成，支持多种合作伙伴产品，提供统一的安全运营体验。

随着网络攻击增多，透明可信的安全测试变得至关重要。AV-Comparatives发布了2025年端点防护与响应测试，强调企业需易于理解的安全解决方案。测试基于MITRE ATT&CK框架，评估了50次多阶段攻击，参与者包括多家知名厂商。

亚马逊云科技在2025 re:Invent大会上推出Amazon Bedrock AgentCore新功能，支持企业安全构建和部署Agent。新功能包括设定操作边界的Policy、简化评估流程的AgentCore Evaluations，以及帮助Agent从经验中学习的episodic记忆功能，以优化决策和处理时间。

Parallels Desktop 26 正式发布，全面支持 macOS 26 Tahoe 和 Windows 11 25H，增强企业安全与 IT 管理功能。新版本可在 Apple 芯片上运行 Intel Windows，提供精准磁盘空间显示，简化 IT 部署，并符合 SOC 2 Type II 合规认证。

深度伪造技术威胁客户信任与企业安全，尤其在客服领域。生成式AI导致2024年攻击激增1400%。诈骗者利用社交媒体生成伪造语音，成功欺骗专业人士。身份验证成为建立信任的关键，语音生物识别技术可识别异常。企业需整合多维度安全架构，主动预防欺诈，提升客户信任与品牌形象。

微软修复了影响企业安全的 Microsoft Entra ID 漏洞，该漏洞于2025年7月被发现，黑客可借此获取敏感数据。微软在3天内发布了修复，并于8月增加了保护措施。研究人员指出，该漏洞源于已停用的旧版身份验证技术。

Elastic Security在2025年AV-Comparatives EPR测试中表现优异，检测率达到99.3%。该测试模拟复杂攻击场景，评估产品的主动和被动响应能力，显示出Elastic Security在企业安全中的重要性。

Dan Lahav指出，AI正在迅速超越传统安全防护，Irregular团队与顶尖AI实验室合作，开发安全防御，确保AI技术的负责任部署，为未来企业安全奠定基础。