文章核心观点 - 网络安全公司Commvault与威胁情报公司CloudSEK达成合作，旨在通过整合双方技术，帮助企业主动防御由泄露凭证驱动的、基于身份的网络攻击，以应对日益增长的AI驱动网络威胁[1] 合作内容与目标 - 此次合作的核心是将CloudSEK的实时暗网凭证情报直接集成到Commvault的Active Directory（活动目录）漏洞评估以及高级审计与异常检测解决方案中[1] - 通过关联外部凭证泄露信号与内部身份遥测数据，客户能够早期识别暴露的账户，并采取果断行动，例如禁用、锁定或重置被泄露的凭证，以及在攻击者提升权限、部署勒索软件或窃取敏感数据之前，回滚对Active Directory的恶意更改[1] - 通过此集成，来自内部、公共和暗网来源的漏洞和风险会被自动评分、优先级排序，并提供清晰的修复指导，从而消除猜测，使安全团队能够优先处理最关键的问题[1] 市场背景与威胁现状 - 身份已成为新的攻击面，近80%的数据泄露事件涉及被盗用的凭证[1] - 目前，有超过240亿个被盗凭证散布在暗网市场、窃取器日志和地下论坛中[1] - 随着AI驱动的攻击自动化和自主代理对手的兴起，从凭证暴露到被利用的时间已从数月急剧缩短至数小时，因此早期识别和修复风险至关重要[1] 产品发布与市场活动 - CloudSEK集成将于今年夏季对使用Commvault Active Directory漏洞评估以及高级审计与异常检测解决方案的客户免费提供[1] - 客户将有机会升级至CloudSEK的完整解决方案套件[1] - Commvault将在2026年3月23日至26日于旧金山举行的RSAC 2026大会（展位号S-0634）上重点展示其最新的身份韧性解决方案[1] 公司战略与高管观点 - Commvault认为，通过整合CloudSEK的外部暴露威胁情报与自身的Active Directory保护能力，公司正在扩展客户更早发现隐藏身份风险并在基于身份的威胁升级前予以化解的能力，这在攻击变得更加AI驱动和自主化的当下至关重要[1] - CloudSEK认为，在当今AI驱动的威胁环境中，合作伙伴关系对于弥合外部情报与内部行动之间的差距至关重要，通过将预测性威胁情报嵌入企业安全工作流，使组织能够在攻击者利用暴露的凭证和身份风险之前采取行动，实现从被动检测到主动防御的转变[1]