预警！数据安全再遇新挑战-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

预警！数据安全再遇新挑战

2026-05-21

密评 FAQ 第四版新增第 23 问：美创数据库透明加密产品的合规路径解析

2026-05-21

分析｜美创DRCC如何开启韧性容灾新篇章，契合“十五五”打造容灾备份体系

2026-05-18

什么是高质量数据集？

2026-05-15

联合发布：数字安全实战型人才评价白皮书

2026-05-14

什么是高质量数据集？

2026-05-15

联合发布：数字安全实战型人才评价白皮书

2026-05-14

害怕数据被公开某教育公司与勒索组织达成协议

2026-05-13

国家数据局局长刘烈宏最新发言（全文）

2026-05-08

如何进一步打牢科技强国建设根基？习近平作出战略部署

2026-05-06

预警！数据安全再遇新挑战

发布时间：2026-05-21 阅读次数： 290 次

数字化转型浪潮下，在大幅提升效率、降低成本的同时，也悄然撕开了数据安全的“口子”。

“AI诱导式泄密”

已成为企业数据安全的全新重大威胁

→ 主要风险点：

• 员工违规使用公共AI工具

• 模型训练数据污染

• 权限边界模糊与过度授权

• AI生成代码安全隐患：2026年初，数十个公开CVE漏洞因AI生成代码的安全缺陷（如缺少输入校验等）被攻击者利用，波及金融、制造等多个行业。

2

无人机：

悬在上空的「偷拍者」

突破物理安防防线

2026年5月18日，公安部集中公布10起非法破解无人机飞行控制系统的典型案例。

不法分子通过破解无人机控制系统，可轻松突破围墙、围栏等传统物理安防，进行航拍、窃听，让物理安防形同虚设。

→ 主要风险点：

• 破解后在禁飞区域航拍泄密

• 近距离窃听与侦察

• 近源网络渗透：改装无人机搭载Wi-Fi嗅探/Pineapple设备，抵近企业建筑窃取无线凭据或终端信息（已有真实攻击先例），为进一步内网横向移动打开通道。

3

物联网：

遍布角落的「数据漏斗」

隐患藏在细节之中

→ 主要风险点：

• 弱口令与已知漏洞：企业部署的智能摄像头、门禁、传感器等IoT设备，常因默认密码未修改、固件已知漏洞未修复，被自动化工具批量控制，成为内网跳板。

• 传输与存储明文风险：物联网采集的生产、运营数据在传输（如弱加密/明文协议）或云端存储时未加密，易被中间人攻击拦截或拖库。

• 设备被劫持作节点：受感染物联网设备易被组建僵尸网络（Botnet），用于DDoS攻击导致企业带宽耗尽、业务中断，或作为横向移动的落脚点。

• 工控设备非法控制：工业物联网（IIoT）设备（PLC、智能产线）若暴露且鉴权缺失，可能被非法远程启停、锁机或篡改参数，直接导致生产线停工、设备损坏。

4

安全建议

面对AI、无人机、物联网带来的新型泄密风险，企业不可掉以轻心，需建立“技术+管理”双重防护体系，从源头防范泄密风险：

1.规范AI应用与代理权限治理

制定严格的AI工具使用准入与数据分类分级规范；部署AI安全审计与DLP（数据防泄漏）工具，对AI输入输出进行实时监控与敏感数据脱敏；针对内部AI代理（Agent）实施最小权限原则与意图行为分析，严防权限滥用或幻觉导致的越权访问。

2.构建低空侦测与物理安防体系

在禁飞区域部署无人机探测预警系统（雷达/无线电频谱监测）及反制措施，结合物理遮蔽与建筑布局强化要害防护；确需反制的，须严格依据‌《无人驾驶航空器飞行管理暂行条例》向主管部门申请，由授权主体依法处置，严禁企业私自使用信号压制设备。

3.强化物联网（IoT/IIoT）全生命周期安全

开展设备资产普查与安全基线评估，强制修改默认凭证、启用多因素认证、及时修补已知漏洞；实施网络微隔离（Micro-segmentation），将物联网设备划入独立网段；对设备数据传输（如TLS加密）及云端存储实施全链路加密，防止明文窃听。

4.开展场景化安全演练与合规培训

定期组织全员网络安全与保密教育，重点演练“AI诱导泄密”“无人机偷拍识别”“社工钓鱼”等新型风险场景；明确违规处理细则，提升员工对新型窃密手段的辨识能力，堵塞人为操作漏洞。

数据安全是企业生命线，新型泄密陷阱防不胜防，主动防控才是关键！

来源：和捷集团

上一条：没有了，看看其他的吧
下一条：什么是高质量数据集？