项目与合作伙伴 - 新泽西理工学院与Verizon合作扩大劳动力发展计划 该计划由Verizon资助 预计于四月初启动 为符合条件的新泽西州居民提供免费的高影响力培训[1] - 计划核心是启动网络安全实践社区 这是一个协作生态系统 参与者、行业专家和新泽西理工学院研究生将进行点对点学习和指导[2] - 新泽西理工学院校长表示 该校是新泽西州最大的技术人才输出地 此次合作超越了传统技术培训[4] 培训内容与目标 - 培训旨在弥合数字技能差距 课程涵盖人工智能、网络安全和信息技术领域[1] - Verizon高管表示 公司正在调整其承诺 帮助个人在人工智能和网络安全等最受劳动力市场追捧的数字领域建立技能 以实现职业抱负[3] - 课程设计面向现代经济 包括CompTIA A+认证准备、新泽西理工学院人工智能素养微证书以及网络安全实践社区[7] 项目形式与支持 - 大部分培训在线提供 并为符合条件的参与者提供笔记本电脑和互联网接入支持 提供多种时间安排以适应有其他事务的参与者[7] - 网络安全实践社区模式确保学生从第一天起就能融入专业网络[2] - 项目详细信息与申请流程可通过指定网站和电子邮件获取[4] 公司背景信息 - Verizon通信公司为全球数百万客户提供服务 覆盖近所有财富500强公司 2024年营收为1348亿美元[5] - 新泽西理工学院被《华尔街日报》评为新泽西州公立大学中校友薪资和性价比第一 全美公立大学排名前40 总体排名前80[6]

核心观点 - Atos被ISG评为2025年美国网络安全服务与解决方案领域的领导者 这已是该公司连续第五年（2021-2025年）获此殊荣 彰显了其在美国网络安全市场的持续领导地位 [1] 市场环境与行业需求 - ISG报告强调了美国网络安全环境日益复杂 组织需应对复杂的威胁行为体、不断扩展的混合IT环境以及日益严格的监管要求 [2] - 美国企业正面临日益复杂的威胁环境 同时加速数字化转型 [6] 公司核心竞争力与认可原因 - ISG认可Atos提供集成的端到端网络安全能力 这些能力结合了咨询实力、先进的安全运营和深厚的技术专长 [2] - Atos展示了在人工智能引领的转型方面的一贯优势 将先进的专业知识与咨询、部署和治理方面的结构化实践相结合 使其成为有纪律、合规就绪的创新者 [6] - ISG认为Atos体现了基于技术深度和行业知识的、前瞻性的网络安全咨询模式 超越合规范畴 帮助客户重塑安全态势以应对不断演变的数字风险和量子颠覆 [7] 具体服务象限优势 - 在战略安全服务象限 ISG强调了Atos结构化、以结果为导向的咨询方法 使企业能将网络安全战略与业务目标对齐 同时加强治理和合规准备 [3] - 在技术安全服务象限 报告强调了Atos在混合云安全、身份与访问管理、基础设施保护和法规遵从方面的专长 并指出其能在保持运营连续性的同时执行大规模转型 [4] - 在下一代SOC/MDR服务象限 ISG强调了Atos人工智能驱动的安全运营模式 该公司利用高级分析、自动化和跨端点、网络、云及运营技术环境的多向量威胁检测 提供全天候监控和快速事件响应 [5] 公司业务规模与运营数据 - Atos在全球拥有超过6，500名网络安全专家和由17个安全运营中心（SOC）组成的全球网络 [7] - Atos每天处理超过310亿次安全事件 并为全球超过2，000家客户提供支持 [9] - Atos集团在全球拥有约63，000名员工 年收入约80亿欧元 在61个国家运营 [12] 公司战略与价值主张 - Atos帮助客户增强韧性、实现安全运营现代化 并使网络安全与业务成果对齐 确保客户能够充满信心地进行创新 [6] - Atos致力于帮助各行业组织构建安全的数字基础 以支持长期增长、韧性和创新 [9] - Atos集团是网络安全、云计算和高性能计算领域的欧洲第一 致力于构建安全、去碳化的未来 并为所有行业提供量身定制、由人工智能驱动的端到端解决方案 [12]

公司年度技术峰会 - 精选国际酒店集团于2026年2月27日启动第11届年度技术与创新峰会“Mastery” [1] - 为期一周的活动有超过800名员工参与 通过实践研讨会、协作竞赛和知识分享会议解决实际业务挑战 [1] - 峰会核心目标是帮助特许经营商增加收入、降低成本并更高效地运营 [1] 峰会活动与竞赛 - 活动包含互动挑战 例如“夺旗”网络安全挑战和AWS AI联盟竞赛 参与者需使用AWS工具快速构建现实世界的AI解决方案 [3] - 在“Make-a-Thon”竞赛中 工程师将开发并展示旨在增强公司及酒店运营和宾客体验的新软件产品 [3] - 获胜团队将获得现金奖励 顶级创新方案将被考虑在全公司范围内部署 [3] 技术聚焦与业务应用 - 本届峰会重点探讨人工智能、云平台、数据分析、网络安全等新兴技术如何增强商业智能、安全性和酒店运营 [2] - 公司旨在通过让全组织员工（不仅是工程师）参与 将AI和新兴技术应用于实际业务挑战 加速整个系统的创新 [4] - 首席信息官表示 这些努力正在转化为可靠、实用的工具 帮助特许经营商更高效运营、做出更明智决策并自信地发展业务 [4] 过往创新成果案例 - 在2025年的“Mastery”活动中 一个获胜项目利用生成式AI和“氛围编码”开发方法 对遗留的“Hotel Suite”系统进行了现代化改造 [4] - 该项目不仅大幅加速了交付、现代化了用户界面 还成为公司首个采用AI辅助开发模式投入生产的关键业务、面向最终用户的应用 [4] - 与传统开发方式相比 该项目将时间表缩短了数月 并节省了超过75万美元的预计投资 [4] 公司的创新历史 - 公司拥有数十年的行业创新历史 例如在1995年推出首个提供实时房价和空房信息的酒店网站 [5][6] - 公司在2003年推出了首个基于云端的物业管理系统choiceADVANTAGE 并在2009年发布了首个适用于iOS的酒店应用程序 [6] - 公司在2018年推出了行业首个基于云端的中央预订系统choiceEDGE [6] - 公司在2019年成为首家承诺100%使用AWS云的酒店公司 并于2024年宣布关闭其最后一个数据中心 成为首家将全部系统基础设施迁移至AWS的大型酒店公司 [10] - 公司在2021年推出了获奖的AI移动优先收益管理解决方案ChoiceMAX 并在2025年推出了AI驱动平台Choice Maps 用于分析专有数据以识别高需求市场 [10]

文章核心观点 - Anthropic的Claude人工智能工具引发的恐慌导致网络安全行业股票价格下跌 但市场观点认为这种恐慌被夸大 长期来看人工智能与网络安全的结合可能为后者带来强劲动力 并可能推动相关ETF的反弹 [1] 网络安全行业现状与反应 - Anthropic的Claude AI工具扰乱了科技行业 上周其漏洞扫描工具的消息导致包括QQQ和QQQM等ETF中一些知名网络安全公司股价受挫 [1] - Anthropic声称在正在生产或使用的开源代码库中发现了超过500个漏洞 这表明大型语言模型在威胁检测方面越熟练 对攻击者和防御者双方都有利 [1] - 有分析师认为 向实时网络安全应用发展时情况将大不相同 大型语言模型虽然可以接受安全方法和技术的训练 但它们无法获取大型安全供应商每日收集的PB级实时数据 而这些数据对于训练安全应用模型至关重要 [1] 人工智能与网络安全融合的长期前景 - 市场观察者认为Claude引发的网络安全恐慌是过度的 网络安全公司有可能甚至很可能利用人工智能增强其产品套件 而非被其惩罚 [1] - 人工智能与网络安全的交叉点长期来看可能被证明对后者是强有力的 这可能潜在地为QQQ和QQQM提供顺风 [1] - 自动化代码扫描被视作证据 表明世界将迅速转向一个由网络供应商利用强大模型（如Claude）及专有实时遥测数据 从而捕获由人工智能应用催生的绝大部分新增安全支出的局面 [1] 相关投资工具与策略 - 投资者若布局网络安全股票反弹 可以考虑QQQ和QQQM这些ETF 它们持有多家网络安全公司的股票 这意味着市场参与者无需进行个股选择 [1] - 如果这些股票确实反弹 不能保证整个行业的上涨幅度会一致 [1]

思科产品安全漏洞事件 - 思科披露其Catalyst SD-WAN产品中存在一个已被黑客利用至少三年的漏洞 该漏洞的严重性评分达到最高10.0分 允许攻击者远程入侵大型企业和政府机构使用的网络 [1] - 该漏洞允许攻击者通过互联网利用 获得对设备的最高级别权限 并在受害者网络中保持持久、隐蔽的访问 从而能够长期进行间谍活动或窃取数据 [2] - 思科研究人员发现漏洞利用的证据最早可追溯至2023年 部分受影响的组织是关键基础设施 涵盖电网、供水和交通等多个领域 [3] 政府机构反应与影响 - 包括澳大利亚、加拿大、新西兰、英国和美国在内的多国政府发布警报 警告威胁行为体正在“全球范围内”针对相关组织 [4] - 美国网络安全和基础设施安全局命令所有联邦文职机构在周五前修补系统 理由是存在迫在眉睫的威胁 并对联邦政府构成不可接受的风险 该机构目前因部分政府停摆而能力受限 但已知悉漏洞正被持续利用 [4] 漏洞背景与关联活动 - 思科和政府均未将攻击归因于特定的威胁组织或国家行为体 但追踪到一个活动集群编号为UAT-8616 [5] - 去年12月 思科曾警告其大多数产品运行的Async软件中存在一个同样被评为10.0分的漏洞 该漏洞当时正被积极用于入侵其客户网络 [5]

公司人事任命 - 美国地标公寓公司任命Adam Smolyar为首席创新与技术官 负责监督公司的企业技术战略、创新议程和数字化转型计划 [1] 新任高管职责与目标 - Adam Smolyar将负责指导公司的核心系统、数据架构、网络安全、数据分析和面向居民的平台 [5] - 其职责是确保公司平台的可扩展性和可靠性 并与高管领导团队合作 精简技术解决方案和财务系统 [5] - 其工作重点是取得实际成果 而非仅仅引入工具 技术必须产生可感知的切实影响 [3] 公司技术战略与创新方向 - 公司计划构建一个既稳健又具有前瞻性的技术平台 [2] - 重点是在现有高水平运营基础上 引入能持续产生效果的创新 包括人工智能驱动的预测分析、自动化工作流程、移动优先的居民工具以及更智能的员工入职流程 [3] - 技术应用将聚焦于行业内尚未充分利用的领域 如投资者报告、实时预测和资本策略 旨在通过更好的数据支持更优的决策 包括识别正确的收购目标、把握处置时机以及更精确地配置资本 从而创造真正的差异化优势 [6] 行业技术挑战与应对 - 行业面临的主要挑战是化繁为简 构建一个连贯的体系 包括建立真实可靠的绩效数据源、人们真正愿意使用的工具以及不会带来新问题的可扩展系统 [7] - 网络安全是重要议题 随着平台互联程度加深和居民数据敏感性增加 安全性必须从一开始就内置 而非事后补救 [7] 公司发展战略背景 - 此次任命是公司加强高管团队建设的一部分 旨在推进其运营平台发展并扩大投资组合 [7] - 公司首席执行官Joe Lubeck曾表示 公司正在招募技术和资本市场高管 以扩大其投资者基础 [7]

事件概述 - 印度Yes Bank在2026年2月24日凌晨3:30至8:30（IST）期间，其与BookMyForex合作的多币种预付外汇卡遭遇未授权交易尝试[1][2] - 欺诈交易通过特定BIN号发起，涉及15个位于某个拉丁美洲国家的商户，该国家未强制要求电子商务交易进行双因素认证[1][2] - 银行的欺诈监控系统发出警报，促使银行立即启动遏制措施[1][3] 财务影响与客户范围 - 在事件期间，代表近5,000名客户的约28万美元交易被批准[6][7] - 银行的内控机制阻止了额外的688次未授权交易尝试，保护了约10万美元的资金免于损失[6][7] 银行应对措施 - 作为安全措施，银行已限制来自该特定拉丁美洲国家的电子商务交易[2][8] - 银行已加强监控协议，并作为预防措施限制了某些海外电子商务交易[8] - 银行正与卡组织合作发起退单，以确保受影响的客户不会遭受任何财务损失[8] 监管关注 - 印度储备银行（RBI）已要求银行就此次安全漏洞的根本原因、事件经过以及银行网络安全框架的充分性进行全面汇报[9] - 印度储备银行还寻求关于内部问责、报告时间表以及为防止事件再次发生所采取措施的细节[9] - 此次事件发生在IDFC First Bank事件后监管机构加强对私营银行审查的背景下[9]

文章核心观点 - Anthropic发布AI代码安全扫描工具Claude Code Security引发市场对现有网络安全公司被AI取代的担忧，导致网络安全板块股票大幅下跌 [1][2] - 网络安全公司高管及行业分析师普遍反驳市场观点，认为AI工具与实时网络安全防护平台存在本质区别，前者无法替代后者 [8][16] - 对于银行业而言，过度依赖少数基础AI模型进行安全防护可能引发监管机构警告的集中性风险，并加剧系统性脆弱性 [3][20] 市场反应与影响 - Anthropic发布Claude Code Security工具后，Global X网络安全ETF下跌3.7%，收于2023年11月以来最低水平 [7] - 个股方面，JFrog股价跌幅最大，达24.6%；Okta下跌8.3%；CrowdStrike下跌7.32%；Palo Alto Networks下跌1.1% [7] - 投资者将AI技术进步解读为对现有安全供应商商业模式的直接威胁，引发了市场抛售 [6] 网络安全公司的反驳论点 - CrowdStrike CEO指出，Claude Code Security是在开发阶段主动查找源代码漏洞的工具，而CrowdStrike平台是在运行时对实时端点进行威胁检测和响应的操作安全工具，两者功能不同 [9][10][11] - 安全平台需要近乎完美的精度来保护客户，而当前AI模型自身无法达到99%或99.9%的准确率阈值，因此尚不构成威胁 [14] - 安全公司通过在网络边缘每天拦截数十亿次攻击来生成专有威胁数据，而语言模型并非能生成此类特定领域威胁数据的记录系统，因此无法替代安全产品本身 [14] AI工具的局限性分析 - Claude Code Security采用基于抽样的抽查方法，而企业安全工具会系统性地评估每一行代码，以提供合规框架所需的可审计证据 [12] - AI模型本身经常引入业务逻辑和授权风险，信任必须建立在AI模型认知循环之外、有证据支持的验证之上 [12] - 大型语言模型可以接受安全方法和技术的训练，但它们无法获取大型安全供应商每日收集的PB级实时数据 [19] - 运行时安全是持续性的、结合端点、身份、网络和云信号的、且防御所需准确率高达约99.99% [18] 对银行业的潜在影响与风险 - 美国财政部在2024年报告中警告，构建生成式AI模型所需的高成本和计算能力迫使较小机构严重依赖少数大型科技公司，这种集中风险可能导致系统性和市场脆弱性 [21] - 若银行放弃多样化、实时的网络安全平台，转而完全依赖少数基础AI模型进行代码分析，可能会加剧这些系统性脆弱性，同时失去阻止主动入侵所需的实时运行时防御 [22] - 将安全责任完全转移到少数基础AI模型上，可能违反美国财政部关于集中风险的警告 [4] 行业整合趋势与AI定位 - AI的兴起并未导致市场碎片化，反而正在推动企业客户将其安全供应商整合到统一的平台中 [15] - Palo Alto Networks CEO在财报电话会议上表示，AI是对安全能力的净积极补充，而非替代品 [13] - 美国银行全球研究分析师认为，像Claude这样的AI工具代表了开发自动化和代码扫描方面的进步，但对于自主防御而言仍然过于脆弱 [17]

事件概述 - 谷歌公司宣布成功干扰了一个名为UNC2814或“Gallium”的、据称与中国有关的黑客组织 该组织拥有近十年的入侵历史 主要针对政府机构和电信公司系统 [2] - 谷歌及其合作伙伴关闭了该黑客组织控制的谷歌云项目 并禁用了其互联网基础设施以及用于访问Google Sheets的账户 此举旨在切断其运营能力 [3] - 谷歌威胁情报小组首席分析师称 该组织是一个“庞大的监视装置” 被用于在全球范围内监视个人和组织 [2] 攻击规模与影响 - 根据谷歌威胁情报小组高级经理透露 该黑客组织在遭到干扰时 已成功访问了42个国家的53个未具名实体 并在至少另外22个国家拥有潜在访问权限 [4] 相关方回应 - 中国大使馆发言人对此事件回应称 网络安全是各国面临的共同挑战 应通过对话与合作解决 并重申中国一贯依法反对和打击黑客活动 同时坚决反对利用网络安全问题抹黑或诽谤中国 [8] 行业背景与关联动态 - 谷歌公司近期在网络安全领域动作频繁 在上个月还宣布干扰了一个向不良行为者出售通过全球消费电子设备引导互联网流量能力的网络 该网络通过劫持用于服务住宅或小型企业客户的IP地址 增加了防御者阻止恶意活动的难度 [9] - Visa公司网络解决方案负责人近期在访谈中提出 安全应被视为“核心业务功能”而非仅仅是IT运营的一个子集 他指出绝大多数欺诈始于网络攻击 安全失败会导致欺诈损失、错误拒绝交易、客户流失和声誉损害 预防这些失败虽不直接体现为新收入 但能直接助力增长 [10][11]

事件概述 1) Google旗下威胁情报团队宣布，其与合作伙伴共同破坏了一个名为UNC2814（亦称Gallium）的中国关联黑客组织的全球运营[1] 2) 该黑客组织利用Google云项目、互联网基础设施及Google Sheets账户进行目标锁定和数据窃取活动，Google已终止相关项目、禁用基础设施和账户[1] 3) 该组织拥有近十年的活动历史，主要针对政府组织和电信公司，其行为被描述为用于全球间谍活动的庞大监控装置[1] 攻击规模与范围 - Google确认该组织已入侵全球42个国家的至少53个组织实体[1] - 在行动被破坏时，该组织在另外至少22个国家也可能已获得潜在访问权限[1] - 攻击者曾在一个系统中安装名为“GRIDTIDE”的后门，该系统包含全名、电话号码、出生日期、出生地、选民身份证号和国民身份证号等敏感数据[1] 攻击手法与特点 - 黑客利用Google Sheets来逃避检测，并使其活动融入正常的网络流量中，这并非Google产品本身被攻破[1] - 其目标锁定行为与识别和追踪特定目标的努力一致，类似活动曾被用于窃取通话数据记录、监控短信，甚至通过电信公司的合法监听能力监控目标个人[1] - 此次攻击活动与另一个被追踪为“Salt Typhoon”的、以电信为重点的中国黑客活动不同，后者被美国政府认为针对了美国数百个组织和知名政治人物[1] 相关方回应 - 中国驻美大使馆发言人刘鹏宇表示，网络安全是各国面临的共同挑战，应通过对话与合作解决，中国一贯依法反对和打击黑客活动，同时坚决反对利用网络安全问题抹黑或诽谤中国[1]