关于我们

CSA Cloud Threat Modeling v2.0 (2025) 深度分析与解读

本次发布的《Cloud Threat Modeling v2.0》（下简称v2.0）是对2021年1.0版本的重大迭代。随着云原生技术的普及和人工智能（AI）的爆发式增长，传统的静态威胁建模已难以适应当前的动态环境。v2.0揭示了威胁建模从传统的评估建模方法向云原生及AI融合环境的范式转移。核心在于认识到AI不仅仅是辅助工具，更是新的攻击面。随着云基础设施的动态变化，旧有的静态评估已无法应对如Shadow AI、模型窃取等新兴威胁。v2.0明确了在设计阶段即纳入AI风险（如提示注入、数据投毒）的必要性，这是构建现代云安全纵深防御体系的基石。v2.0版本不仅延续了云安全的核心原则，更关键的是将AI系统引入的独特威胁（如数据投毒、提示注入、模型窃取等）纳入了核心考量。

2025.11.26

不止于密码：卢浮宫失窃案带来的网络安全教训

窃贼从全世界最受欢迎的博物馆盗走法国王室珠宝震惊世人。这起事件揭示的问题远不止随意的口令设置这么简单。卢浮宫窃案为网络安全界“贡献”了重要且颇具启示性的教训。

2025.11.21

构建AI原生工程组织：关于速度、文化与安全的经验

聚焦传统组织向 AI 原生工程组织的转型，核心是重构协作流程、衡量标准与文化，而非单纯工具迭代，在提升效率与自主性的同时，需通过新型安全模型破解能见度、身份治理等挑战，为相关负责人提供平衡创新与安全的关键参考。

2025.11.17

腾讯AI驱动模型攻防升级：从风险到防线的智能演进

腾讯 AI 驱动模型攻防方案，聚焦大模型全生命周期安全。构建 “三层防线 + 主动对抗” 体系，通过大模型防火墙、AI 态势感知等技术，拦截提示注入、数据投毒等威胁，实现从风险防御到合规治理的智能进阶，为企业 AI 业务筑牢安全底座。

2025.11.14

CSA三项认证入选《上海市境外职业资格证书认可清单（3.0版）》

近日，上海市人力资源和社会保障局正式发布《上海市境外职业资格证书认可清单（3.0 版）》。云安全联盟（CSA）的CCSK（云安全知识认证）、CDSP（数据安全认证专家）和 CAISP（人工智能安全认证专家）入选A类和C类清单。

2025.11.12