在当下,网络安全跟信息化之间的关系,就如同“矛”和“盾”所进行的那种竞速比赛。
深入信息化应用,业务朝着云端迁移、数据进行集中汇集、借助AI实现赋能,如此产生的效率提升愈发显著,随之而来乃是网络攻击拥有更多可进入之入口以及暴露之范围。
今日的热点新闻也证实了此情况:一方面是AI智能体OpenClaw在全民范围内急剧火爆,另一方面是国家网络安全通报中心赶忙发布其安全风险预警;一方面是打印机这类“老伙伴”被揭露为信息安全的“最后一米”薄弱环节。
这说明,没有安全兜底的信息化,无异于在沙地上建高楼。
AI智能体如何保证安全
近来,开源的人工智能智能体OpenClaw(一般被称作“龙虾”)很快突破了圈子,缘由在于它具备自动化处理办公任务的能力,从而被看作是信息化提升效率的有效工具。
然而,国家网络安全通报中心进行监测,发现了一种情况,全球范围内,有数量超过20万个的OpenClaw实例,它们暴露在了公网之中,其中,境内的数量约为2.3万个,这些实例存在着严重的安全隐患。
众多用户在进行部署操作时,采用了默认配置,没有去设置访问认证,将监听端口直接予以暴露,致使这些被称作“智能助手”的对象,变成了让黑客轻易就能获取控制的“肉鸡”。
专家给出建议,使用此类 AI 工具,得去遵循“最小权限原则”,要及时去更新官方版本,还得严格去把控互联网暴露面。
打印机等办公设备怎么成了安全短板
跟AI智能体那种具有“新潮”特质的风险不一样,打印机这类属于传统范畴的设备,其安全方面的问题常常被人们给忽视掉。
全国政协委员,名为杨毅周的人士,在今年两会举行期间,特别作出了指出,办公设备所存在的信息风险,是绝不能够轻视小看的。
诸多单位仅仅将打印机视作平常外设,默认密码长时间不做更改,固件从来都不进行更新。
来自北京交通大学的专家进行了举例说明,打印机的硬盘会对扫描以及复印过的文件进行缓存,在设备报废之后,要是硬盘没有经过专业的消磁处理,那么机密文档便有可能被恢复然后窃取。
再者,黑客可凭借打印机固件的漏洞当成跳板,借此渗透进而进入企业的内网。
之于信息化建设里头,这般“沉默”的节点,正演变成极易被攻克的短板之处 ,有着最容易被击破的短处。
企业如何兼顾信息化与网络安全
于AI智能体所带来的全新风险,以及传统设备遗留下的旧有漏洞而言,企业不可以再“专注于建设,而轻视安全防护状况 “。
在2026年的时候,中国人民银行于科技工作会议当中清晰指出,要进一步去提升网络安全以及数据安全的韧性,深入推进业技相融合,安全且有序地推动金融领域的AI应用。
这意味着,信息化推进与安全防护必须同步规划、同步建设。
类似于工信部所开启的“工业数据筑基行动”,其目的在于培育具备高质量的行业数据集,然而其前提条件是数据要可信,并且互联平台得安全。
唯有于信息化项目立项之起始阶段便融入安全设计,于采购环节将安全关加以把控,方可切实达成发展与安全的动态平衡。
须知,今日这些热点事件,实则皆在向我们发出警示,网络安全绝非小事一桩 ,其或许隐匿于最为新潮的AI智能体之内 ,又或许潜藏于角落里布满灰尘的打印机之中。
所在的企业,对于打印机与AI智能体这类“小东西”,是否切实将其纳入整体的安全保护范畴之内了呢?
欢迎于评论区域分享你所进行的观察,若认为本文具备用处请予以点赞并转发,以使更多之人关注信息化背后存在的安全短板。
暂无评论内容