金融业在人工智能应用与数据保护之间陷入两难

Le secteur financier pris en étau entre adoption de l’IA et protection des données

Netskope Threat Labs发布的2026年金融服务报告指出，金融行业在控制员工使用未经审批的个人AI工具（"影子AI"）方面取得显著进展，此类使用率从76%降至36%。然而，受监管的敏感数据仍占AI应用数据泄露事件的59%，且攻击者正转向利用GitHub和OneDrive等合法云平台传播恶意软件。报告建议金融机构实施全流量检测、严格的数据防泄露策略及远程浏览器隔离技术以应对安全挑战。

网络威胁2025：ANSSI指出国家级攻击的重新配置

Cybermenaces 2025 : l’ANSSI pointe la reconfiguration des attaques d’Etats

法国国家网络安全局 ANSSI 在其 2025 年《网络威胁全景》中指出，勒索软件案件虽从 141 起降至 128 起，但威胁并未减弱，而是转向“数据外泄+勒索”模式，并且北韩、中国等国家相关行为体越来越多地借用网络犯罪工具牟利，模糊了国家间谍与有组织网络犯罪的界限。报告还提到俄罗斯、朝鲜和中国相关黑客组织持续针对外交网络、关键基础设施和电信能源领域，且攻击手段更工业化，广泛利用 AnyDesk、