Bridging the 2026 Cloud Complexity Gap: A Strategic Mandate for CISOs
在 2026 年快速发展的格局中,云已经超越了简单的基础设施选择,成为人工智能驱动的企业转型的主要引擎。然而,Fortinet 的一份具有里程碑意义的报告《2026 年云安全报告:缩小云复杂性差距》揭示了一个严峻的现实:安全团队正在落后。
Block CISO: We red-teamed our own AI agent to run an infostealer on an employee laptop
采访 James Nettesheim 告诉 The Reg,代理必须“比人类更安全、更好”。 Block 首席信息安全官 James Nettesheim 表示,在安全方面,人工智能代理就像自动驾驶汽车。
When Shadow AI in the Cloud Quietly Rewrites Your Security Posture
安全团队认为他们已经控制了云风险。 Terraform 位于中央存储库中,拉取请求需要审查,并且对生产控制台的访问通过 SSO 和强大的 MFA。然后,内部审计发现了一些奇怪的事情:最近的几项 IAM 和存储策略更改是在与个人电子邮件帐户绑定的私人 GenAI 助理中起草的。这些提示包含生产配置片段、示例客户数据,甚至内部密钥片段。这些流量都没有经过认可的安全控制。简而言之,这就是影子人工智能,在云环境中,它开始以 CISO 看不到的方式改变安全态势。
