近期,安全领域爆出多重动态:一方面是人工智能公司加速企业级安全方案的落地,另一方面是操作系统巨头继续通过每月更新修复漏洞、增强底层安全。
OpenAI 推出 Secure MCP Tunnel 打通企业内网
OpenAI 近期发布了名为“Secure MCP Tunnel”的解决方案,旨在建立企业内网与 ChatGPT 之间的安全通道。该工具允许企业在不暴露内部系统的情况下,通过加密隧道让 ChatGPT 应用访问内部数据,从而在保护企业资产安全的同时发挥大模型的效能。这反映了 AI 厂商正从提供通用工具转向面向企业敏感数据场景的合规安全设计。(OpenAI 推出 Secure MCP Tunnel,打通企业内网与 ChatGPT)
微软 Win10 五月安全更新修复 120 个漏洞
微软在 2025 年 5 月面向 Windows 10 推送了扩展安全更新(ESU),修复了 120 个安全漏洞,其中包含多个已被在野利用的零日漏洞。此次更新还解决了一个导致远程桌面客户端异常弹出警告提示的问题,改进用户体验。对于依然运行 Win10 的企业和组织,这类更新是维持合规与安全基线的重要保障。(微软推送Win10五月扩展安全更新:修复120个漏洞、解决远程桌面警告异常)
同期 Win11 累积更新带来文件管理器安全增强
除安全修复外,微软也在 Win11 的 5 月累积更新中加入了原生支持 uu、xz、7z 及 tar 等多种压缩格式的功能。这意味着用户直接打开来自互联网的压缩包时,操作系统可以更安全地处理这些格式,避免因第三方解压工具漏洞引发的攻击。此举同时提升了文件管理的便利性与底层安全。(微软 Win11 5 月累积更新:文件管理器原生支持 uu 等 4 种压缩包)
当前焦点落于两个方向:第一,在 AI 应用大举渗透业务环节的背景下,如何设计既高效又不破坏安全边界的系统级防护,OpenAI 的 Secure MCP Tunnel 给出了一个方案。第二,操作系统厂商持续通过定期安全补丁与功能更新来应对日益增长的网络威胁,尤其是在远程办公和云渗透成为主流攻击面后,底层安全修复显得尤为关键。未来值得观察的是,类似安全隧道方案是否会成为 AI 与企业数据交互的标准模式,以及微软等厂商能否在降低补丁体量的同时提高零日漏洞的响应速度。