在网络安全领域保持领先地位需要时刻保持警惕。上周，一系列重大漏洞、数据泄露事件以及新兴的人工智能相关风险接踵而至。让我们深入了解您需要了解的关键新闻。

## FortiWeb 遭受攻击 & 7-Zip 漏洞

攻击者正在积极利用 FortiWeb 的一个隐蔽漏洞 (CVE-2025-58034)，Fortinet 最初悄悄地修复了该漏洞。这凸显了及时修补的重要性，即使官方公告有所延迟。与此同时，英国国家医疗服务体系 (NHS) 英格兰数字部门警告称，7-Zip 漏洞 (CVE-2025-11001) 的概念验证攻击已经公开。这两件事加在一起，使得更新软件变得尤为紧迫。

## 罗技及其他公司发生数据泄露事件

罗技公司证实发生了一起数据泄露事件，部分员工、消费者、客户和供应商信息遭到泄露。虽然据称敏感个人数据并未受到影响，但此次事件凸显了各种规模的组织都面临着持续存在的风险。此外，还有五名男子承认帮助朝鲜IT人员渗透美国公司。美国司法部称，该团伙帮助一个受制裁的政府转移资金、绕过招聘审查，并将外国员工安插到一百多家美国公司。

## 人工智能的双刃剑：风险与机遇

人工智能仍然是热门话题，既有机遇也有风险。一段视频揭示了快速的人工智能检测如何泄露公司机密。一名员工将生产代码分享给一个公共人工智能工具，导致一款金融科技应用程序中使用的公式泄露，未来其他用户可能会收到类似的答案。

在防御方面，Strix 自称是用于渗透测试的开源人工智能代理。这些代理可以运行代码、探索应用程序、发现漏洞，并通过可运行的概念验证来证明这些发现。此外，安全专业人员还应该了解人工智能聊天机器人窃听索赔的保险范围。 Reed Smith 律师事务所的保险追偿律师 Stephanie Gee 探讨了与人工智能机器人相关的隐私索赔的发展趋势，以及安全专业人员在寻求防范这些风险时面临的常见承保问题和解决方案。围绕机器学习的隐私恐慌或许有些夸大，但仍存在一些需要考虑的风险。

网络安全形势瞬息万变。保持信息灵通并积极主动才是最佳防御。