Aggregator

8月7日，ISC.AI 2025第三届全国信息安全产教融合共同体发展大会在北京国家会议中心圆满召开。大会以“产教融合”为主题，深度聚焦行业发展趋势、技术应用场景与复合型人才培养体系建设，汇聚了来自工信部、教育部、行业龙头企业、本科高校、职业院校等近百家单位的千余名代表，共同探讨人工智能时代下信息安全人才培养的创新路径与产教融合深化举措。大会开幕式由北京工业大学信息科学技术学院副院长张利国主持。

政企校共议人才战略：破解人才培养“结构性短缺”难题

工业和信息化部教育与考试中心主任郝志强在致辞中表示，信息安全作为数字经济基石，产业规模与质量呈双升态势，但存在人才结构性短缺、培养脱节等问题，需以共同体完善协同机制、共建资源平台、攻关关键领域。

教育部网络空间安全教学指导委员会秘书长封化民指出，新兴技术推动实战化人才需求激增，需强化双师队伍、优化实战教材、深化校企合作机制、建实训平台，借共同体聚力协同育人，为信息安全事业提供人才支撑。

中国教育装备行业协会未来教育分会秘书长孔凡明呼吁以“教育-人才-创新”三链融合驱动产业升级，培育适配数字经济的高素质技能人才；推动产教融合模式与国际标准对接，培养具有全球竞争力的复合型人才。   

360数字安全集团副总裁、ISC品牌主理人卜思南从企业视角提出“技术反哺教育”的实践愿景，指出360将发挥数字安全与AI优势，通过优化课程、建实战平台、强标准、完善就业通道等举措，推动产教融合需从“单向输出”转向“双向赋能”，以人才培养助力网络安全与数字经济发展。

职教改革样本亮相：“技术反哺教育”成共识

在洛阳职业技术学院党委书记赵健主持的主题演讲环节中，来自高校及企业的五位专家齐聚一堂，围绕创新成果与人才培养展开深入分享，为职业教育发展注入新思路。

北京大学计算机学院教授陈钟强调，新时代信息安全人才需具备"懂AI的安全专家""数据炼金术士"等复合能力，需掌握对抗机器学习、隐私计算等前沿技术，同时兼顾AI伦理治理能力。

重庆大学计算机学院副院长郑林江介绍，学校通过"AI+安全"产教融合，构建"产业需求-科研反哺-人才培养"闭环生态，将企业级攻防、AI安全等前沿技术融入教学，研究成果已直接应用于智慧医疗等领域。

北京信息职业技术学院党委书记、校长洪伟提到，学校通过与360共建现场工程师学院，实现了"双导师+真岗实练"培养。通过护网实战等项目，学生直接对接企业真实岗位，破解人才供需"最后一公里"难题，为职教改革提供了实践范本。

酒泉职业技术大学党委委员、副校长杨洁提到，学校通过校企合作形成了"共同体+产业学院+实训基地"三维育人模式，开发实战课程，建立省级实训基地，并联合全国135家单位成立数字安全共同体，成功探索出了政行企校协同、职普科教贯通的西部特色路径。

360数字安全集团教育事业部副总经理陈卓在演讲中强调，AI时代的知识网络是多维交互的，教师、AI智能体、学生共同构成动态认知系统，教师角色将转型为“思维引导者”与“人机协同主导者”，高校需建立覆盖通识教育、专业应用、垂直领域的AI课程矩阵，培养具备数字素养与跨界能力的复合型人才。

现场，360正式发布「极翼成长计划」，该计划致力于推动技术人才生态与区域安全建设的深度融合发展，构建包括智库专家、实战精英与一线教官三类讲师矩阵，讲师可获得收益分成、国家级荣誉认证及专属IP孵化权益。

四大举措夯实产教根基，打通校企资源"双向输送"通道

发布环节成为大会焦点，现场集中推出四大重磅举措，通过校政企多方协同发力，夯实产教融合根基，为安全与AI领域人才培养注入新动能。

首批11所院校入驻360双师实践工作站，标志着教师企业实践与教学转化通道正式打通，未来将通过工作站实现企业资源与教学需求的精准对接，反哺教育教学改革。授牌仪式上，360数字安全集团副总裁卜思南与北京信息职业技术学院副校长张晓蕾共同为入驻院校授牌，见证这一产教融合重要实践的启动。

大会现场举行安全KER社团授旗仪式，中国石油大学、中央民族大学等10所高校社团单位获授旗。据了解，这些高校社团将通过安全KER社团的本地化运营，系统性开展数字安全知识普及与技能培训活动，助力在校学生提升数字安全意识和技术能力，同时推动校园安全文化发展和技术交流，为构建专业化的校园安全技术人才孵化基地奠定基础。

ISC.AI 2025创新独角兽沙盒大赛新星赛决赛颁奖仪式同期举行，来自七台河职业学院、广东工业大学等院校的30支参赛团队斩获殊荣。参赛团队在比赛中展现出的扎实专业功底与创新思维，不仅彰显了当代高校学子在人工智能领域的硬核实力，更让业界看到了未来科技创新的蓬勃后劲与人才储备潜力。

在AI安全教育生态构建方面，大会宣布ISC.AI学苑“联创共营”合作伙伴计划正式落地。奥米智慧、广州腾科等7家企业成为ISC.AI学苑首批合作伙伴，多方将携手共建AI安全教育服务体系，通过打造行业标杆案例，共同推动新质人才培养与教育数字化发展进程。

圆桌对话：共探AI安全人才生态红线

此外，在360数字安全集团教育事业部人才战略与生态发展官胡晓娜主持的圆桌对话环节，多位政校企代表围绕“AI+安全人才生态共建：机遇、红线与未来”主题进行了深入探讨。嘉宾们围绕AI+安全产业当前人才培养面临的挑战与机遇、校企合作模式创新、人才发展生态构建等核心话题发表真知灼见。嘉宾一致认为，AI安全人才培养必须严守技术伦理红线，建立健全校企协同的监管框架；同时应通过“课程共享、认证互通、竞赛牵引”等创新举措，破除院校与产业间的资源壁垒，打造人才共育、责任共担的命运共同体，为数字经济时代的安全发展提供坚实人才支撑。

本次大会通过政策解读、实践分享与生态共建，为信息安全产教融合提供了系统性解决方案。未来，政企校三方将以共同体为纽带，深化“技术反哺教育”模式，推动课程革新、实战赋能与生态协同，加速破解人才结构性短缺难题。随着“极翼成长计划”等举措落地，一个更具活力、更可持续的AI安全人才生态正逐步成型，为数字经济高质量发展筑牢人才基石。

人工智能（AI）正日益应用于所有利用信息技术的行业，并预计将成为主要的经济驱动力之一。这一趋势的一个结果是，某些应用在未来几年可能会引发社会挑战。本文旨在帮助组织在涉及AI系统（例如使用、开发、监控或提供利用AI的产品或服务）时，负责任地履行其职责。AI可能引发以下特定的考虑因素，例如：

• 以自动决策为目的的AI使用，有时以非透明和不可解释的方式进行，这可能需要超出传统IT系统管理的特定管理。
• 使用数据分析、洞察和机器学习，而非人类编码的逻辑来设计系统，既增加了AI系统的应用机会，也改变了这些系统的开发、论证和部署方式。
• 能够进行持续学习的AI系统在使用过程中会改变其行为。这些系统需要特别考虑，以确保在行为变化的情况下其负责任的使用能够持续下去。

本文件提供了在组织背景下建立、实施、维护和持续改进AI管理系统的要求。预计组织将把这些要求的应用重点放在AI独有的特征上。AI的某些特征，如持续学习和改进的能力，或缺乏透明性和可解释性，如果它们引发的担忧超出传统执行任务的范围，可能需要不同的保障措施。采用AI管理系统来扩展现有的管理结构是组织的一项战略决策。

A sophisticated technique dubbed “ECScape” that allows malicious containers running on Amazon Elastic Container Service (ECS) to steal AWS credentials from other containers sharing the same EC2 instance. The discovery highlights critical isolation weaknesses in multi-tenant ECS deployments and underscores the security advantages of AWS Fargate’s micro-VM architecture. The technique, developed by security researcher Naor […]

The post ECScape: Exploiting ECS Protocol on EC2 to Exfiltrate Cross-Task IAM and Execution Role Credentials appeared first on Cyber Security News.

You must login to view this content

Ransomware isn’t dying — it’s evolving, swapping encryption for aggressive extortion as attacks and data theft hit record highs.

The post Ransomware: Still Dangerous After All These Years appeared first on Security Boulevard.