1.【政策法规】工信部紧急发布:破解龙虾智能体风险 六要六不要筑牢防护指南
点击标题可查看详情链接
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)针对 OpenClaw(“龙虾”)开源智能体发布安全风险防范建议,明确其在智能办公、开发运维、个人助手、金融交易四大典型场景的突出风险,并提出“六要六不要”核心防护要求。该智能体在各场景中易引发供应链攻击、敏感信息泄露、账户被接管等问题。对此,官方明确需使用官方最新版本、严控互联网暴露面、坚持最小权限原则等要求,同时禁止使用第三方版本、管理员权限部署、来历不明技能包等行为。此外,官方还给出具体技术配置基线,还提供了版本更新、安全自检及卸载的具体操作指令,为各用户方提供可落地的安全防护方案。
为推动《网络安全标识管理办法》落地实施,提升消费类网联摄像头网络安全水平,支撑相关产品设计开发与安全检测工作,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求(征求意见稿)》。根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求,秘书处现组织对《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2026年3月17日前反馈至秘书处。
近日,因遭受伊朗黑客组织Handala的数据擦除攻击,万亿市值的美国医疗设备巨头史赛克(Stryker)业务完全停摆,内部微软业务环境全球范围中断,员工反馈大量服务器被清空、工作应用无法使用、员工工作电脑手机也被清空;该组织声称,已清除了超20万个服务器、系统和移动设备,窃取了超50TB的内部数据。
近日,美国联邦调查局(FBI)已确认一起针对敏感内部网络的网络安全事件,该网络用于管理监听行动和外国情报监视令状。此事引发国家安全官员对机密执法数据可能泄露的严重担忧。FBI表示:“我们已发现并处理了FBI网络上的可疑活动,并动用所有技术能力进行响应。”此次大规模入侵事件尤其令人担忧,因为它不仅可能暴露正在进行的调查,还可能泄露FBI及其合作机构用于收集信号情报的操作手法。即使攻击者仅获得短暂持续访问权限,也可能识别监视目标、向其发出警报或篡改案件记录。
法国卫生部近日表示,由于该国医疗软件厂商Cegedim Sante被黑,导致约1500家使用该公司软件的医院诊所发生数据泄露,1580万份患者档案文件遭到泄露,其中涉及高级政要档案、患者敏感病情等信息;有专家评论称,这可能是“法国医疗领域规模最大的一次数据泄露”,并可能带来“无法弥补的后果”。
点击标题可查看详情链接
红队安全初创公司CodeWall的研究人员表示,他们的AI智能体成功入侵了麦肯锡的内部AI平台,并在仅仅2小时内获得了该聊天机器人的完整读写访问权限。这一事件再次表明,具备智能体能力的AI正在成为实施网络攻击的更有效工具,其中也包括针对其他AI系统的攻击。此次攻击并非出于恶意目的。然而,威胁狩猎人员表示,不法分子正越来越多地在现实世界的攻击中使用智能体,这说明以机器速度发起的入侵不会消失。麦肯锡是一家大型管理咨询公司,专门为大型企业和政府提供复杂的战略咨询服务。该公司在2023年7月推出了一款名为Lilli的生成式AI平台。根据公司数据,目前其72%的员工,也就是超过4万人,正在使用该聊天机器人。该机器人每月处理超过50万条提示。
根据微软最新发布的威胁情报报告,网络犯罪组织正在使用生成式人工智能工具执行各种任务,包括侦察、钓鱼攻击、基础设施搭建、恶意软件制作以及入侵后活动等各类攻击场景。在多数场景中,AI被用于撰写钓鱼邮件、翻译内容、汇总窃取的数据、调试恶意软件,以及辅助编写脚本或配置攻击基础设施。网络犯罪组织借助生成式 AI撰写钓鱼诱饵、翻译内容、提炼被盗数据、生成或调试恶意软件,以及搭建脚本和攻击基础设施。在这些用途中,AI相当于“能力放大器”,能够降低技术难度、加快攻击执行速度,但攻击目标、攻击对象和部署决策仍由攻击者人工掌控。
在网络威胁持续升级、企业数字化转型不断深化的背景下,安全信息与事件管理(SIEM)作为企业安全运营的核心支撑工具,早已超越传统日志采集与关联分析范畴,跃升为威胁检测、响应处置与安全治理的关键平台。当前,云战略演进、安全工具融合、人工智能赋能等多重力量交织共振,正推动 SIEM 市场迎来颠覆性变革,其发展走向亦深刻重塑企业网络安全建设的整体思路。该文列举了SIEM 市场迎来五大核心变革,包括:(1)SIEM 与 XDR、SOAR 深度融合,“SIEM++” 成为新一代主流;(2)市场结构性分化凸显,中端企业成增长主力,SMB 加速转向 MDR;(3)云原生 SIEM 热度回落,云地部署格局迎来反转;(4)AI 全面重构 SIEM,威胁检测与响应全流程智能化;(5)行业整合加速,头部厂商通过并购构建全栈式安全平台。
