数据泄露事件 - 安联人寿(Allianz Life)发生系统漏洞事件 影响其在美国大部分客户的个人数据 [1] - 恶意攻击者通过第三方云系统获取了安联在北美140万客户以及金融专业人士和部分员工的个人身份信息 [2] - 公司立即采取行动控制事态 并通知FBI 但未发现黑客入侵其自身网络的证据 [3] 第三方数据泄露趋势 - Verizon 2025年数据泄露调查报告显示 截至2024年10月31日的一年中 30%的数据泄露涉及第三方(供应商/外包IT支持等) 较前一年的15%显著上升 [4] - 过去2-3年 软件供应商无意中扩大攻击面的问题已从偶发事件演变为普遍存在的系统性风险 可能对企业造成毁灭性影响 [5] - 与第三方合作时 必须同时考虑对方的安全局限性 [6] 人工智能在网络安全中的应用 - 代理型人工智能(AI)系统独立运作的特性带来了新的治理和合规挑战 例如错误关闭关键系统的责任归属问题 [7] - 随着混合办公模式普及和攻击面扩大 端点安全取决于最薄弱设备 将自主保护扩展到终端设备(手机/浏览器/应用)可能成为必需 [7]