又到了一年一度的NordPass发布年度最常见密码列表的时候了。密码管理器供应商 NordPass 非常清楚密码质量的糟糕程度，该公司报告说，去年最失败的密码--"password"--下降到了第七位，但以前的领头羊仍然位居前列。

Microsoft在OpenAI上投资了数十亿美元。但CNBC获悉，这家软件公司的员工不允许使用这家初创公司的产品ChatGPT。微软在内部网站的更新中表示：“由于安全和数据问题，一些人工智能工具不再可供员工使用。”CNBC还查看了一张屏幕截图，该屏幕显示无法在公司设备上访问ChatGPT。

在网络人口全球第 一的中国，信息安全已经成为关系10亿用户日常工作、学习、生活的头等大事之一。有报告显示，在系列政策的刺激与技术不断进步的影响下，未来中国网络信息安全市场规模增幅将进一步扩大，预计2023年市场规模将突破1400亿元。

思科最新发布的《2023年消费者隐私调查》显示，消费者支持AI应用的同时也感到担忧。48%%的受访者相信AI可以帮助改善生活，54%%的受访者愿意分享匿名个人数据以改进AI产品。与此同时，有接近六成在受访者担心AI会对个人隐私、企业品牌信誉带来潜在风险。

10月26日，人工智能时代下的网络安全创新研讨会在线上召开。本期研讨会由思科大中华区高管和技术专家参与主讲，深入探讨在构建企业网络安全过程中可能出现的挑战和困难，分享思科安全的独特见解和有效策略，帮助企业更好地理解如何应用思科安全网络，来助力企业数字化变革。

Minecraft 玩家和那些运行 Minecraft 服务器的人面临着一个新的、危险的安全漏洞，它可以让黑客在他们的计算机上运行远程代码。该漏洞被称为 "BleedingPipe"，由一个名为MMPA（Minecraft恶意软件防范联盟）的用户组织利用Java反序列化技术感染安装了多种流行MOD之一的服务器或客户端。如果你不在安装了这些多器官功能障碍的服务器上玩 Minecraft，也不使用这些多器官功能障碍，你就不会受到感染。

谷歌Project Zero安全团队成员Tavis Ormandy撰文称，最近披露的AMD许多消费类、工作站和服务器处理器中发现的漏洞会导致芯片以每核每秒30kb的速率泄露数据。如果执行得当，所谓的Zenbleed漏洞（CVE-2023-20593）可以让攻击者从任何使用基于 AMD Zen 2 架构 CPU 的系统中获取加密密钥、根密码和用户密码以及其他敏感数据。

数据资产(Data Asset)是指由个人或企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源。数据资产是拥有数据权属(勘探权、使用权、所有权)、有价值、可计量、可读取的网络空间中的数据集。数据资产的损失意味着企业价值的损失或流失，因此面向数字资产的保护意味着面向企业业务的保护。

6月17日，以“风险驱动”为主题的第三届数字安全大会在北京圆满落幕，大会吸引了500多位行业CIO和网络安全负责人、白帽子及主流安全厂商到场，共同探讨数字安全的创新发展。会议期间，IT168资深记者到场采访到数世咨询创始人&CEO李少鹏，针对数字安全、数字安全大会、中国数字安全产业年度报告等内容进行了深入交流。

​近年来，数据泄漏事件层出不穷，来自外部攻击威胁和内部监守自盗愈演愈烈。数据泄露事件对企业以及个人造成了严重经济损失和不良影响，严重的甚至危及国家安全。如某全球知名的硬盘厂商,遭到黑客攻击，攻击者号称窃取了包括大量客户信息，导致大约10TB的重要数据泄露。国内某互联网营销解决方案供应商，技术人员删除服务器内数据，导致数百万用户无法正常使用该公司服务，造成超亿元的经济损失。

历史上从未有过如此不稳定的时期，大规模数据泄露事件此起彼伏，并且呈现出持续上升的趋势。为了警示企业数据保护的重要性，防止再次发生数据被盗的问题，我们编制了一份历史上最大的70起数据泄露事件清单。正如您所看到的，即使是Facebook、LinkedIn和Twitter这样的知名公司也很容易受到数据泄露事件的影响。

自2022年11月公开发布以来，ChatGPT经历了显著增长。它已成为许多企业和个人必不可少的工具，但随着ChatGPT大面积融入我们的日常生活和工作，人们自然会思考：ChatGPT使用安全吗？

随着互联网和物联网的普及，数据的规模和数量呈爆炸式增长，这也使得数据泄露的风险不断增加，从而对个人和企业都会造成巨大的损失。当前，数据安全面临着大规模数据泄露、数据被篡改、网络攻击、人工智能的滥用，以及供应链攻击等多种挑战和风险。

尽管有许多声音赞扬ChatGPT，但也有些人担心它弊大于利。关于骗子劫持人工智能的新闻此起彼伏，这增加了质疑者的不安情绪，他们甚至认为ChatGPT是一个危险的工具。众所周知，人工智能聊天机器人并不是完美的，但用户不必对其视若无睹。本文将分享骗子是如何滥用ChatGPT的，以及阻止他们的方法等内容。

数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。数据安全服务商通过培养数据发现能力、快速的安全事件响应能力，为用户提供合规的、弹性的、智能的数据安全产品和一站式数据安全解决方案。

当前，企业所处的网络环境正在发生潜移默化的改变。据统计，全球62%%的组织遭受过安全攻击。企业正在向云端迁移，面临越来越复杂的混合云和多云架构。混合办公仍将常态化，成为企业标配的一种工作模式。任何人能够随时随地，以任意设备接入任何应用和数据，导致攻击面成倍扩大。

​在“十四五”的发展阶段，数字经济起到了非常重要的作用。一方面，以云计算、大数据、人工智能等为代表的数字技术产业越来越成熟，能够为数字经济提供夯实的基础，赋能传统行业。另一方面，传统行业利用新的数字技术，对已有的生产和流程去做优化变革，也就是降本增效。

​现如今，应用已经成为我们生活和工作的核心，无论是出行、支付、订单、开会都在用数字化的形式来取代。传统的消费、业务的开展，以及工作内容都发生着翻天覆地的变化。一时间，基于现代化应用的数字化转型成为企业必须要做的事情。

时光荏苒，岁月奔流转眼间，2022年即将与我们挥手道别。回顾这一年，全球重大网络安全事件仍然频发，网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成了严重威胁。

《我所理解的开源软件供应链安全》一文中，最后留了一句话：「我的提议是：不再提“开源供应链安全”，而是提“开源生态建设”。」在最近一段时间，接连出现了Log4j2事件，与Marak Squires删库事件，一时间大家都议论纷纷，我也觉得自己有责任，来更加深入的探讨一下，这个方面的问题。