AI安全治理赛道升温——亿格云融资背后的行业趋势
# AI安全治理赛道升温——亿格云融资背后的行业趋势一、事件:亿格云B轮融资背后的信号2026年5月,亿格云宣布完成数亿元B轮融资,同时将品牌定位从"云安全厂商"升级为"AI时代企业安全治理基础设施"。这一动作在安全圈激起了不小的水花。亿格云此次升级的核心,是围绕三块拼图展开:SASE(安全访问服务边缘)、AIDR(AI检测与响应)和AI-IRM(AI驱动的信息风险管理)。三者的交集,指向一个更高阶的目标——从传统"人找风险"转变为"人+AI"协同的统一安全治理范式。这已经不是一家公司的单独押注。过去半年,国内安全赛道的融资格局正在发生微妙而显著的变化:纯合规检测类项目的融资周期在拉长,而以"AI+安全治理"为叙事核心的创业公司,正在吸引更多资本的目光。亿格云此轮融资,某种程度上可以看作资本对AI安全治理方向的一次集中表态。二、趋势:三大驱动力正在重塑安全治理格局亿格云的融资故事,不能脱离
2026-05-17
通用汽车数据合规处罚
Meta Description: 通用汽车通过OnStar偷偷收集驾驶数据卖给保险公司获利1.36亿,被罚9000万。本文深度解析企业数据合规四大隐患和五项落地措施,助你守住数据安全底线。企业数据合规警钟:通用汽车偷卖用户驾驶数据被罚9000万——你的企业合规了吗?Q: 通用汽车为什么被罚9000万?A: 通用汽车通过OnStar车载系统在用户不知情的情况下收集数十万车主的驾驶行为数据(位置、路线、车速等),打包卖给数据经纪商,经纪商加工成"驾驶评分"转卖保险公司用于调整保费。加州监管机构认定此举违反CCPA,罚款约9000万元人民币。通用汽车在该业务中获利约1.36亿元。Q: 企业数据合规的核心要求是什么?A: 核心是"用户知情+单独授权+用途限定"。《个人信息保护法》要求收集个人信息必须取得用户明确单独同意,不得用"拟同意"或默认勾选替代。
2026-05-16
AI时代保密培训——企业信息安全必修课
AI时代保密培训——企业信息安全必修课2025年,一家知名科技公司因员工将含客户数据的代码片段输入AI编程助手,导致商业机密经由云端模型训练路径外泄,直接损失超过千万元。随着生成式AI工具全面嵌入企业办公流程,企业保密工作正在经历一场前所未有的挑战。AI工具带来的泄密往往发生在员工正常工作之时,员工将内部数据输入AI助手以求提高效率,却不清楚这些数据可能被用于模型训练。
2026-05-15
学完国家保密局的免费培训,还需要花钱再学吗?
学完国家保密局的免费培训,还需要花钱再学吗?国家保密局的年度保密教育线上培训是免费的,2025年已有超过8000万人注册学习。但学完之后,你的企业真的安全了吗?免费的课程解决的是合规底线问题,而真实工作场景中的泄密风险,远比法规条款复杂得多。企密安2026全国保密教育线上培训正是在这个背景下推出的。49元/年,课程定位是免费课的实操补充和深度延伸,帮助企业真正落地保密管理。
2026-05-15
富士康被黑8TB数据外泄——供应链保密管理的警钟
富士康被黑8TB数据外泄——供应链保密管理的警钟一起震惊全球的供应链黑客攻击近日,富士康(Foxconn)遭遇一起重大勒索软件攻击,导致约8TB的敏感数据被窃取。攻击者声称已获取了包括苹果、谷歌、英特尔等多家科技巨头的产品设计图纸、供应链数据、生产计划等高度机密信息。这起事件的严重性不仅在于8TB数据量本身,更在于其暴露出的供应链保密管理的系统性风险——一个下游供应商的安全漏洞,可能导致一整条产业链的核心机密全部暴露。
2026-05-15
黑客在内网潜伏20个月无人知晓
黑客在内网潜伏20个月无人知晓——63万人数据泄露背后的安全教训一起潜伏20个月的网络攻击近日,英国泰晤士水务公司(Thames Water)因一起数据泄露事件被英国信息专员办公室处以885万英镑(约合人民币8200万元)罚款。这起攻击的潜伏期长达20个月——黑客早在2023年就已渗透进内网,却直到2025年才被发现。调查显示,攻击者通过一封定向钓鱼邮件获取了一名员工的登录凭证,随后逐步横向移动,最终窃取了约63万名客户的个人数据,包括姓名、地址、联系方式等敏感信息。
2026-05-15
通用汽车偷卖用户数据被罚9000万,你的数据合规防线够吗?
通用汽车偷卖用户驾驶数据被罚9000万——你的企业在裸奔吗?01 事件速览2026年5月,一则消息震动全球隐私保护领域:通用汽车(General Motors)因未经用户同意收集并出售数十万车主的驾驶行为数据,被美国加州监管机构处以约9000万元人民币的罚款。这是加州消费者隐私法(CCPA)生效以来开出的最大罚单。通用汽车通过OnStar车载系统收集数十万车主的驾驶数据(位置、车速、急加速/急刹车次数、行驶里程等),打包卖给多家数据经纪商。经纪商将这些数据加工成驾驶评分后转售给保险公司用于调整保费,甚至拒保。整个链条中,车主既不知情,也从未授权。通用汽车在此业务中获利约1.36亿元人民币。
2026-05-15
企业内部数据安全警钟:意大利银行被罚2.5亿
员工偷看客户数据2年未被发现,这家银行被罚2.5亿一起隐蔽的内鬼泄密案近日,意大利联合圣保罗银行(Intesa Sanpaolo)(以下简称"圣保罗银行")因一起内部员工违规访问客户数据案件,被意大利数据保护机构处以3180万欧元(约合人民币2.5亿元)罚款。这一事件再次敲响了企业数据安全的警钟。调查显示,该银行一名员工在2022年至2024年期间,利用工作权限未经授权访问了3573名客户的银行数据。受害者中包括政商界人士、体育明星等多名公众人物。更令人震惊的是,该员工的违规行为在长达近两年的时间内未被银行内控系统发现。这一事件暴露出的核心问题在于:当信任被滥用时,企业内控体系能有效设防吗?Q: 为什么内鬼泄密比外部攻击更难发现?A: 内鬼拥有合法权限,每一次数据查询从日志层面看都像"正常业务操作"。传统安全设备聚焦外围防御,对内部人员异常行为缺乏识别能力——这是近两年未被发现的根本原因。
2026-05-15
全国保密教育线上培训
2026全国保密教育线上培训上线,49元学一年,新增AI防护与防偷拍 Q: 2026年的企业保密培训,到底应该学什么? A: 2026年度全国保密教育线上培训已于近日正式上线,定价49元/年。课程以"以法为本、与法同行"为主题,最大的变化是新增了两大专题:AI工具使用中的保密风险防控和防偷拍场景化实训。此外,课程还覆盖年度真实失泄密案例深度剖析、保密法律法规系统解读等内容,面向涉密人员、企业保密岗位及全员保密意识培训需求。 前几天一个做企业的朋友问我:员工都在用AI写报告、做纪要,有的人还把合同粘进去让AI审查,你说这事该不该管?怎么管? 这个问题,恰好是今年保密培训要回答的。 一、2026年,保密培训为什么不能只走形式? 企业的保密环境今年有两件事值得关注。 第一件:AI办公工具正在成为泄密的新通道。 随着ChatGPT、豆包、文心一言、DeepSeek等AI工具进入日常办公,越来越多的
2026-05-15
远程办公保密漏洞排查指南:九成企业没堵上的三大死穴
远程办公保密漏洞排查指南:九成企业没堵上的三大死穴摘要:远程办公已成为企业常态,但超过90%的企业尚未建立适配远程场景的保密管理制度。运维人员离职前通过个人设备存储公司数据库结构、销售在咖啡馆打开客户合同、项目经理在酒店公共WiFi下载产品方案——这些真实场景暴露的核心问题是:保密管理的"合理保密措施"仍以"员工坐班"为前提设计。本文结合2025-2026年商业秘密司法保护趋势研判(基于最高人民法院知识产权法庭及多地中院商业秘密案件审理实践的分析)、吕梁市失泄密典型案例通报、国家安全部"内鬼"案件等权威来源,系统分析远程办公泄密的法律认定逻辑与管理对策。上个月,一个做 SaaS 的朋友找到我——他们公司一名运维工程师离职两周后,核心客户的数据库结构被竞品完整复刻。查了三天才发现,离职前两个月远程办公期间,这个运维一直在家里的电脑上存数据库 schema,走的时候根本没交回来。更讽刺的是,运
2026-05-14
