谷歌公司近日对外表示，其部分客户信息在近期发生的数据泄露事件中被窃取。

具体来说，谷歌公司的威胁情报小组在8月5日对外发布信息称，公司用于存储中小型企业联系信息以及相关记录的Salesforce数据库系统，遭受到了名为ShinyHunters的黑客组织的非法入侵。

据谷歌方面透露，通过对事件的分析发现，在黑客访问权限被及时切断之前，曾有一小段时间的数据被黑客非法获取。

值得庆幸的是，被黑客所获取的数据范围相对有限，主要是一些基础且大部分属于公开性质的商业信息，例如企业的名称以及联系方式等。新媒网跨境获悉，此次事件并未涉及用户的敏感数据。

谷歌方面还表示，情报组织怀疑黑客可能计划通过建立所谓的数据泄露网站（DLS）来进一步实施勒索行为，从而扩大其不法收益。

谷歌方面认为，这些新的策略意在加大对受害者的压力，特别是那些与近期Salesforce相关数据泄露事件有关的受害者。为了应对潜在的风险，谷歌表示将持续监控此类活动，以保障用户的信息安全。

事实上，谷歌公司不久前才宣布在其网络安全平台中新增了代理人工智能（AI）功能。PYMNTS随后也对这类技术在打击网络攻击方面的潜在影响进行了研究。

研究指出，对于企业的领导者，特别是首席信息安全官（CISO）和首席财务官（CFO）而言，网络安全日益严峻的现实可能会带来一些新的问题。例如，企业组织是否已经做好了以机器速度进行防御的准备？如果不采用这些工具，将会付出什么样的代价？当人工智能系统采取行动时，又该由谁来承担相应的责任？这些都是值得深入思考的问题。

报告中还提到，零日漏洞（即软件或硬件中未知的安全漏洞）通常会首先被网络攻击者发现，然后被悄无声息地利用，直到造成实际损害时才会被人们所察觉。新媒网跨境了解到，这种隐蔽性给企业带来了极大的安全威胁。

因此，对于首席信息安全官（CISO）来说，这意味着一类新的工具正在涌现。这些工具是人工智能优先的威胁防御平台，它们不会被动地等待警报，而是主动寻找代码、配置或行为中的潜在弱点，并自动采取相应的防御措施。

对于财务主管来说，这可能意味着网络安全经济学正在发生一场变革。因为这种规模的预防措施可能成本更低，并且更具可扩展性。但这一切的前提是，人工智能能够保证其准确性和可靠性。

Boost Payment Solutions的首席技术官Rinku Sharma在今年四月份接受PYMNTS采访时曾表示，模型的好坏最终取决于输入的数据质量。即使有了代理型人工智能，如果输入的是垃圾数据，那么输出的也仍然是垃圾信息。因此，数据质量是人工智能应用的关键。

PYMNTS Intelligence的研究数据表明，表示其公司已经实施了人工智能驱动的自动化网络安全管理系统的首席运营官（COO）的比例，已经从2024年5月的17%大幅跃升至三个月后的55%。这一显著增长表明，越来越多的企业开始意识到人工智能在网络安全领域的重要性，并积极采用相关技术来提升自身的安全防护能力。

针对此次谷歌客户信息泄露事件，外媒分析师指出，企业应加强数据安全防护意识，定期进行安全漏洞扫描和风险评估，及时修补系统漏洞，并采取多重身份验证、数据加密等措施，以降低数据泄露的风险。同时，企业还应建立完善的数据安全事件应急响应机制，以便在发生安全事件时能够迅速采取有效措施，最大程度地减少损失。

此外，企业还应加强对员工的数据安全培训，提高员工的安全意识和技能，避免因人为疏忽或操作失误导致的数据泄露。

新媒网跨境认为，在数字化时代，数据已经成为企业的重要资产，保护数据安全不仅是企业的责任，也是维护用户权益、构建良好网络生态的重要保障。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/10986.html