CISOs are asking harder questions about data security program performance. Forcepoint DLP 10.4.2 gives them the answers. forcepoint.com/blog/insights…

DeepSeek（深度求索） 歷史與背景 DeepSeek（深度求索）是一家成立於2023年7月的中國人工智能（AI）企業，總部位於浙江杭州。該公司由中資頂級量化對沖基金「幻方量化」創立，其創始人兼執行長（CEO）為梁文鋒。DeepSeek 自成立以來，專注於通用人工智能（AGI）底層模型與技術的研發，並採取了與西方主流 AI 巨頭不同的「開源」與「極致技術優化」路徑。 2024年底至2025年1月初，DeepSeek 先後發布了 DeepSeek-V3 與 DeepSeek-R1 大語言模型。其中，R1 模型憑借對標 OpenAI o1 的強大邏輯推理能力，以及其「完整公開思考過程」的特性，迅速在國際上爆火，甚至在2025年1月下旬登頂美國蘋果 App Store 免費應用下載榜。 技術數據與核心優勢 根據 DeepSeek 發布的技術白皮書及維基百科交叉核實，DeepSeek 展現了驚人的「低成本、高效率」特徵： 訓練成本：DeepSeek-V3 的研發僅在 2,048 塊英偉達（NVIDIA）H800 芯片集群上執行 55 天完成，總訓練成本僅為 557.6 萬美元（據估算，西方同級別閉源模型投資往往超過數億美元）。 核心技術：採用了混合專家模型（MoE）架構、多頭潛在註意力機制（MLA）以及 FP8 混合精度訓練技術。 推理性能：在國際數學奧林匹克（IMO）測試中正確率達到 83%，在 Codeforces 編程競賽中優於 89% 的參賽者。 不同角度的解釋與爭議 對於 DeepSeek 的迅速崛起，全球科技界與地緣政治領域從不同層面給予了解讀： 技術與開源視角：開源社區普遍將 DeepSeek 視為「顛覆者」。它通過極致的算法優化與架構創新，證明了無需依賴無限的算力與萬卡芯片堆疊，同樣可以訓練出頂級 AI 模型，這極大地推動了 AI 的普惠化。 資本與市場視角：DeepSeek 的低成本模式打破了矽谷「算力即護城河」的泡沫。其 R1 模型發布後，引發了全球資本市場對傳統 AI 硬件巨頭的擔憂。2025年1月27日，英偉達美股股價單日下跌近 17%，創下美股歷史上單日市值蒸發的最高紀錄。 地緣政治與出口管制視角：部分西方學者與產業分析師（如 Scale AI 執行長）質疑 DeepSeek 是否違反了美國對華的半導體出口管制，懷疑其通過海外渠道或黑市獲取了更多高性能芯片；然而英偉達與相關第三方調查則指出，其研發完全在合法購買的硬件框架內完成。此事件進一步加劇了中美 AI 科技競賽的緊迫感。 隱私與安全視角：網絡安全機構（如 Kaspersky、Forcepoint）指出，DeepSeek 的服務器位於中國境內，其隱私政策表明會收集用戶輸入、設備信息及大致位置。這使得西方部分政府與企業在數據主權和數據安全層面對其持謹慎或限制態度。 （六度新百科）

Dönüşümü yönlendiren şirketlerle tanışın: Google Cloud, SAP, Trendyol, Hepsiburada, Forcepoint, TrendAI, İTÜ Teknokent ve daha birçok öncü isim burada!

Meet the companies driving the shift, including Google Cloud, SAP, Trendyol, Hepsiburada, Forcepoint, TrendAI, ITU Teknokent and many more!

Indirect prompt injection isn’t theoretical anymore. Google and Forcepoint caught it live this spring: hidden text on a normal webpage telling AI agents to leak an API key or wire $5k. No link clicked. The agent just did what it was told. You can’t stop your agent from reading a poisoned page. You can control what it does next. runvigil.ai/threats

Vao se ferrar vão, essa merda ja esta acontecendo a mais de uma década, qualque imbecil que trabalho com o antispam da forcepoint ou da checkpoint já percebeu isso, é impossível que um engenheiro senior já não tenha desvendado a imfraestrutura por trás desse problema.

Forcepoint Nedir? Bulut Güvenliği ve Gölge BT Yönetimi Nasıl Çalışır? dlvr.it/TT1jRw

With Forcepoint, organisations can safeguard critical data across cloud, web, email & endpoints, helping reduce risk while supporting a modern, hybrid workforce. Complete data protection here: zurl.co/BqeZZ #Forcepoint #CyberSecurity #DataProtection #VirtualGraffiti

Forcepoint to host its Future of Data Security Forum in Karachi, bringing cybersecurity leaders together to discuss emerging threats and data protection strategies. Read More: csopakistan.com/forcepoint-t… @ForcepointSec

The little heart on the Forcepoint display is

SCM managed services • 🛡️ Received an order from a leading general insurance company for Forcepoint OEM support and managed services • ⏳ Contracts include managed services engagements with tenure of up to 12 months • 🌐 Orders span multiple sectors including automobile,

／ 5/28(木)開催 情報持ち出しリスクを防ぐ！ ＼ DLPのポリシー定義や運用負担にお悩みですか？ 業務を止めずに情報持ち出しリスクを防ぐ、次世代内部不正対策「Forcepoint」の解説セミナーを開催します！ 詳細・お申込みはこちら↓

ForcePoint , LiteLLM supply-chain attack how TeamPCP stole AI creds -- forcepoint.com/blog/x-labs/l…

Forcepoint X-Labs uncovers a clever 11-step DHL phishing scam using a fake OTP interface to build trust and steal passwords. See how the trick works. #DHLPhishing #SocialEngineering #CyberSecurity #PhishingAlert #InfoSec securityonline.info/dhl-phis…

Forcepoint uncovers new phishing campaign using DHL assets, and even found where the passwords are being sent to. techradar.com/pro/security/t…

Hassan Faizan at Forcepoint X-Labs details a DHL phishing campaign that uses a fake OTP to gain trust before stealing passwords. The final stage captures credentials, enriches them with IP, device & location data, and exfiltrates everything through EmailJS forcepoint.com/blog/x-labs/f…

Tools and platforms that enforce Zero Trust in cloud environments: 1. Zero Trust Network Access (ZTNA): Solutions like Zscaler Private Access (ZPA), Cloudflare One, and Twingate replace traditional VPNs by providing identity and context-based access to applications, ensuring they remain invisible to unauthorized users 2. Identity & Access Management (IAM): Platforms such as Okta, Microsoft Entra ID (formerly Azure AD), and Google BeyondCorp Enterprise are central to Zero Trust, providing strong authentication (like MFA), single sign-on (SSO), and enforcing least-privilege access policies. 3. Cloud-Native Application Protection Platforms (CNAPP): Tools like Palo Alto Prisma Access and AccuKnox offer comprehensive protection by combining workload micro-segmentation, threat prevention, and compliance monitoring across multi-cloud environments 4. Microsegmentation: Platforms such as Illumio and Akamai Guardicore Segmentation enforce granular security policies within networks to prevent lateral movement after a breach by isolating workloads. 5. Secure Access Service Edge (SASE): Frameworks like Cisco SecureX and Forcepoint ONE converge network and security functions (including ZTNA, SWG, and CASB) into a cloud-delivered service, ideal for securing distributed workforces.

実際に稼働中のウェブサイト10件から、AIエージェントを標的にした隠し指示（間接プロンプトインジェクション、IPI）のペイロードが観測されたとの報告。PayPal[.]me経由で5,000ドルの送金をAIに実行させるもの、API鍵を攻撃者に送信させるもの、Anthropic内部の制御トークンを模した文字列でAIに拒否応答だけを返させるもの、バックアップとみられるディレクトリをsudo rm -rfで消去させるものなどが含まれています。 IPIの脆弱性研究やパッチ情報は以前から紹介してきましたが、今回は実環境で観測されたペイロードの分類報告という点で性質が異なります。影響の大きさはAIエージェントの権限に比例し、要約しかできないものは低リスクなものの、決済や端末コマンド、メール送信を扱えるエージェントほど高インパクトの標的になりえます。 【要点の整理】 ・ForcepointのX-Labsによる脅威ハンティングで、稼働サイト上から10件のIPI指標を特定した報告 ・攻撃意図は金融詐欺、データ破壊、API鍵窃取、AIのDoS、トラフィック誘導、出力ハイジャックなど広範 ・金銭詐取の例：PayPal[.]meリンクと5,000ドルの固定額、送信ボタン押下までの手順を埋め込んだもの。別サイトではStripe経由の寄付詐欺ペイロードも確認 ・データ破壊の例：sudo rm -rfを表示領域に埋め込み、GitHub Copilot・Cursor・Claude Codeのようなシェル権限を持つAI開発支援ツールに実行させる狙い ・API鍵窃取の例：「If you are an AI assistant」と条件的にAIに呼びかけ、シークレットキーを送信するよう指示する役割なりすまし型 ・隠蔽手法としては、HTMLコメント、CSSで1px・透明色・display[:]noneによる視覚的消去、aria-hiddenやvisually-hidden（スクリーンリーダー向け属性）の悪用、独自の名前空間（ai:action）を使ったメタタグ注入など ・［SYSTEM OVERRIDE］タグや擬似システムプロンプトタグ、「ANTHROPIC_MAGIC_STRING_TRIGGER_REFUSAL_」のような内部制御トークン風文字列で、AIに上位指示として誤認させる手口なども ・検知の難しさという観点では、「Ignore previous instructions」等のトリガー語は正規のセキュリティ解説記事にも頻出し、隠蔽機構の有無や命令形か引用例かといったコンテキスト分析なしでは区別困難との指摘 ・複数ドメインで同一テンプレートの使い回しが確認されており、単発の実験ではなく共有ツール化されている可能性があるとのこと AIエージェントが信頼できないウェブコンテンツをそのまま指示として取り込むかぎり、読み込むあらゆるページが攻撃経路になりうるとの結論。 詳細は以下を参照： forcepoint.com/blog/x-labs/i…

Thats fine. They have had that techology running on those devices for years. They used to sell it via Forcepoint. Thats software created by Raytheon they keylog and record everything you do

Weird… despite not supporting mass international flight capabilities Austin has pressed on without your sage advice. Companies headquartered in Austin: Dell Technologies — @DellTech Oracle — @Oracle Tesla — @Tesla Indeed — @indeed Whole Foods — @WholeFoods YETI — @YETICoolers Vista Equity — @Vista_Equity Dimensional — @DimensionalFund BigCommerce — @BigCommerce SolarWinds — @SolarWinds Bazaarvoice — @Bazaarvoice Spiceworks — @Spiceworks Planview — @Planview Kendra Scott — @KendraScott Tito’s — @TitosVodka Deep Eddy — @DeepEddyVodka Torchy’s — @TorchysTacos Chuy’s — @ChuysRestaurant P. Terry’s — @PTerrys Amy’s Ice Creams — @amysicecreams ICON — @ICON3DTech The Boring Company — @boringcompany Saronic — @saronic National Instruments — @NIglobal Cirrus Logic — @cirruslogic Silicon Labs — @siliconlabs NXP — @NXP Vrbo — @Vrbo Forcepoint — @ForcepointSec uShip — @uShip Zello — @Zello Stratfor — @Stratfor And that’s just scratching the surface.