网络空间安全动态(202536期)
编者按:网安动向热讯,本期有八点值得关注:一是两部门印发《工业园区高质量发展指引》,将推进5G、千兆光网、IPv6等园区网络基础设施部署;二是工信部就《智能网联汽车 组合驾驶辅助系统安全要求》强制性国家标准公开征求意见;三是全国网安标委发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》;四是美英签署《科技繁荣协议》,将加强人工智能、量子计算、民用核能等领域的合作;五是美国家科学基金会和英国研究与创新署共同拨款1000万美元启动8项量子化学研究项目;六是欧盟委员会发布《欧洲研究与技术基础设施战略》;七是欧盟委员会主席冯德莱恩就对俄第19轮制裁措施发表声明;八是意大利正式通过人工智能法,成为欧盟首个在国家层面对人工智能立法的国家。
数据前沿快讯,本期有四点建议关注:一是全球二十家数据保护机构签署《关于建立可信赖数据治理框架以促进创新且保护隐私的人工智能发展的联合声明》;二是中国—东盟工业部长圆桌会议召开,中方表示愿与东盟打通数据要素跨境流通渠道;三是公安部公布6起不履行网络安全、数据安全、个人信息保护义务的行政执法典型案例;四是英伟达将向OpenAI投资千亿美元,并共建首个GW级别数据中心。
网安事件聚焦,本期有两方面内容建议关注:一是勒索攻击趋势加剧,需要引起高度警惕。本期介绍:美航空IT供应商遭勒索攻击致欧洲多机场线上服务受阻;德国宝马集团疑遭勒索软件组织Everest攻击,大量敏感内部数据失窃;顶级网络安全风险投资机构Insight Partners遭勒索软件攻击;澳大利亚第二大电信运营商发生严重通信安全事故导致紧急呼叫服务中断。二是数据泄露频发多发,带来较大安全隐患。本期介绍:勒索软件组织ShinyHunters声称从760家公司窃取了超15亿条Salesforce记录;汽车制造巨头Stellantis第三方平台遭入侵,致1800万条客户数据泄露;韩国乐天卡遭黑客攻击,300万用户数据泄露。
网安风险警示,本期有五点建议关注:一是微软Entra ID关键漏洞遭公开披露,可以管理员身份跨租户发起攻击;二是开源混沌工程测试平台Chaos Mesh中存在多个严重漏洞;三是用友U8Cloud IPFxxFileService存在文件上传漏洞;四是开源分布式机器学习平台H2O-3存在JDBC参数绕过引发反序列化RCE漏洞;五是首款集成GPT-4的恶意软件MalTerminal曝光,可动态生成勒索软件。
一、网安动向热讯
(一)两部门印发《工业园区高质量发展指引》,将推进5G、千兆光网、IPv6等园区网络基础设施部署
9月22日,工业和信息化部、国家发展改革委印发《工业园区高质量发展指引》,从做强特色优势产业、完善园区空间治理、培优园区企业主体、提升产业科技创新能力、促进实数深度融合、推动绿色安全发展、提高开放合作水平七个方面提出19项发展导向。在促进实数深度融合方面,《指引》提出,加强新型信息基础设施建设应用。推进5G、千兆光网、IPv6、移动物联网等园区网络基础设施部署,推动工业互联网进园区。支持适度建设或有效利用数据存储与计算基础设施,加强园区内算力资源统筹调度。鼓励有条件的园区打造人工智能、云计算等新技术设施,提升开源操作系统应用水平,夯实园区数字化智能化发展基础。(信息来源:人民邮电报)
(二)工信部就《智能网联汽车 组合驾驶辅助系统安全要求》强制性国家标准公开征求意见
9月17日,工业和信息化部就《智能网联汽车 组合驾驶辅助系统安全要求》强制性国家标准公开征求意见,该标准填补了我国组合驾驶辅助系统产品安全基线空白,将为行业准入、质量监督和事后追溯提供关键技术依据。该标准与UN R171《关于批准车辆驾驶员控制辅助系统(DCAS)统一规定》等国际标准法规协调接轨,并充分考虑了本土实际道路交通环境以及系统的实际安全需要。与UN R171标准相比,我国的标准特别新增车端数据记录相关要求,明确数据记录内容、数据元素、数据存储方式及读取规范等,为交通事故的调查分析提供准确的数据支撑,更符合国内交通管理的实际需要。征求意见截止日期为2025年11月15日。(信息来源:工信微报)
(三)全国网安标委发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》
9月22日,全国网安标委发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》,以指导生成式人工智能服务提供者等有关单位做好安全应急响应工作。本《实践指南》围绕生成式人工智能服务安全事件给出了安全事件的分类和分级方法并给出了生成式人工智能服务安全事件应急响应过程,包括应急准备、监测预警、应急处置、总结改进阶段的管理措施和技术方法,可用于指导生成式人工智能服务提供者及相关部门提高安全应急响应能力。(信息来源:全国网安标委)
(四)网信部门依法查处微博、快手平台、今日头条、UC等破坏网络生态案件
9月20日消息,针对微博、快手平台未落实信息内容管理主体责任,在热搜榜单主榜高位呈现大量炒作明星个人动态和琐事类词条等不良信息内容,破坏网络生态的问题;针对今日头条未落实信息内容管理主体责任,不仅在热搜榜单主榜呈现不良信息内容,还在落地页面置顶呈现相关话题,破坏网络生态的问题;针对UC平台未落实信息内容管理主体责任,在热搜榜单主榜扎堆呈现极端敏感恶性案事件词条等非权威部门、权威媒体发布的信息,涉及网络暴力、未成年人隐私等相关话题,破坏网络生态秩序的问题,国家网信办指导北京市网信办,依据《网络信息内容生态治理规定》等有关规定,对上述涉事平台采取约谈、责令限期改正、警告、从严处理责任人等处置处罚措施。(信息来源:中国网信网)
(五)我国成功发射国际首个“卫星互联网防火墙”安全载荷
9月18日消息,我国自主研制的第一代“卫星互联网防火墙”安全载荷于9月5日19时39分在酒泉卫星发射中心成功发射。“卫星互联网防火墙”安全载荷的雏形正式进入太空,标志着我国在卫星互联网安全领域迈出了历史性的一步,首次实现了卫星互联网物理层与网络层协同防护的技术突破,为我国卫星互联网的安全保障提供了坚实的技术支撑。“卫星互联网防火墙”安全载荷是由北京邮电大学信息光子学与光通信全国重点实验室自主研制的、国际首个聚焦物理层与网络层协同安全防护的多维一体化安全载荷,载荷集成多维规则引擎、AI异常行为感知、星上主动巡检、大模型自主决策与智能诱捕等核心技术。(信息来源:北京邮电大学网站)
(六)华为发布全球最强算力超节点和集群,开创面向超节点的互联协议灵衢
9月18日消息,华为正式发布全球最强算力超节点和集群,通过系统性创新,突破大规模超节点的互联技术巨大挑战,开创面向超节点的互联协议灵衢。华为公布了Atlas 950 SuperPoD和Atlas 960 SuperPoD超节点,在卡规模、总算力、内存容量、互联带宽等关键指标上全面领先。同时发布了全球最强超节点集群,分别是Atlas 950 SuperCluster和Atlas 960 SuperCluster,算力规模分别超过50万卡和达到百万卡。华为率先把超节点技术引入通用计算领域,发布全球首个通用计算超节点TaiShan 950 SuperPoD,结合GaussDB分布式数据库,能够彻底取代各种应用场景的大型机和小型机以及Exadata数据库一体机。(信息来源:TechWeb网)
(七)美英签署《科技繁荣协议》,将加强人工智能、量子计算、民用核能等领域的合作
9月18日,美国总统特朗普与英国首相斯塔默签署了《科技繁荣协议》,确立了两国在人工智能领域的多维度合作框架:美国人工智能标准与创新中心与英国人工智能安全研究所将建立强化伙伴关系,在人工智能模型计量和标准开发方面交流最佳实践;美英科学机构之间将建立的联合旗舰研究计划,涉及美能源部,美国家科学基金会,英科学、创新和技术部等多个部门;美能源部、卫生部和国家科学基金会将与英对口部门建立“AI for Science”研究计划,专注于尖端生物技术研究和精准医学。协议还规划了更广泛的AI生态系统建设,包括推动建立支持创新的AI政策框架、推广美英AI出口、探索合作建设安全AI基础设施和支持AI硬件创新等。协议同时涵盖民用核能和量子计算领域:在核能方面承诺在2028年底前实现完全脱离俄罗斯核燃料,在量子计算方面建立联合基准测试工作组,覆盖硬件、软件和算法。(信息来源:美白宫网站)
(八)美国家科学基金会和英国研究与创新署共同拨款1000万美元启动8项量子化学研究项目
9月19日,美国家科学基金会(NSF)和英国研究与创新署拨款1000万美元联合投资8项量子化学研究项目,将汇聚美英两国研究人员,重点攻克量子信息如何影响化学反应和分子系统及其实际应用难题,潜在应用包括超灵敏分子罗盘、分子级存储系统和新型量子比特。这项跨国合作是对9月18日美英签署《科技繁荣协议》的迅速响应,旨在探索量子信息对化学反应的深层影响,并推动量子计算、传感和安全通信领域的突破性进展。(信息来源:美NSF网站)
(九)美白宫科技政策办公室主任概述量子技术优先事项,强调美领导量子技术发展的重要性
9月17日消息,美白宫科技政策办公室主任概述了特朗普政府推进量子技术的五点优先事项,并宣称美在该领域的领导地位是“国家安全的当务之急”。五点优先事项具体包括:一是利用创新计划增加国内量子劳动力,同时吸引全球人才加入美量子生态系统;二是推动量子技术走出实验室并进入商业化,同时继续支持基础研究;三是催化和激励生产使能技术的生态系统,如激光器、先进制造系统等;四是加强与盟友和国际伙伴的良好合作关系;五是保护敏感研究和应用的开发。(信息来源:MeritTalk网)
(十)欧盟委员会发布《欧洲研究与技术基础设施战略》
9月15日,欧盟委员会发布《欧洲研究与技术基础设施战略》,旨在提升欧洲在科技创新方面的领导地位。战略核心目标是确保科学家、研究人员、创新者和产业界能够便捷地使用欧洲的尖端设施、高质量数据和定制服务,同时鼓励世界一流的研究人员和创新者“选择欧洲”。该战略提出五方面行动:一是通过提升能力、调动投资以及更好地协调现有设施和服务与用户需求,增强生态系统;二是确保更便捷、更高效的为欧盟各地的研究人员和创新型企业提供一系列互补服务;三是通过强大的职业发展路径吸引和培养欧洲人才;四是改进和简化治理框架,以支持长期投资决策,并协调欧盟成员国和利益相关者之间的优先事项;五是通过与战略伙伴合作,增强国际化和韧性,以应对全球社会挑战。该战略还涉及关键数据和设施访问相关的风险管理,以增强欧盟在关键技术领域的主权。(信息来源:欧盟委员会网站)
(十一)欧盟委员会主席冯德莱恩就对俄第19轮制裁措施发表声明
9月19日,欧盟委员会主席冯德莱恩就对俄第19轮制裁措施发表声明,称欧盟希望通过制裁途径施压,以维护安全并推动和平。本轮制裁中,金融领域方面,欧盟首次将加密货币平台与虚拟货币交易纳入制裁,包括对更多俄罗斯银行及其在第三国的业务实施全面交易禁令;对加密货币平台实施全面交易禁令,并限制俄罗斯公民使用加密货币服务;同时对俄罗斯的本国信用卡系统和快速支付系统施加限制。出口管制领域方面,欧盟进一步收紧出口管制,包括将45家俄罗斯及第三国实体列入清单,其中包括中国和印度的部分企业;禁止提供高科技服务,包括地理空间信息、人工智能及高性能计算等。(信息来源:欧盟委员会网站)
(十二)欧盟制定“欧盟-印度新战略议程”,加强与印度在商业、科技和防务领域的合作
9月17日,欧盟委员会通过了一份联合声明,概述了“欧盟-印度新战略议程”,旨在深化、拓展和更好地协调欧盟、印度双边合作,增进双方的繁荣与安全,并帮助应对重大全球挑战。该声明建议加强供应链安全,推广关键新兴技术并参与数字议题,加强贸易和技术委员会框架内的经济安全。同时,拟议的欧盟-印度安全与防务伙伴关系将加强战略磋商,推进联合倡议,涵盖危机管理、海上安全、网络防御和反恐等领域,并促进国防工业合作,重点是提升生产和技术能力、保障供应链安全以及推动创新。(信息来源:欧盟委员会网站)
(十三)意大利正式通过人工智能法,成为欧盟首个在国家层面对人工智能立法的国家
9月17日,意大利正式通过人工智能法,成为欧盟首个在国家层面对人工智能立法的国家。该法确立了以人为本、透明安全的核心原则,重点关注创新、网络安全、可访问性和隐私保护,要求人工智能决策可追溯并有人类监督,其适用范围涵盖医疗、就业、司法、教育及公共管理等多个关键领域。该法具体包括指定国家网络安全局(ACN)和意大利数字化局(AgID)为主管国家机构;建立由数字化转型部统筹,ACN和AgID参与,融合各领域专业监管机构,每两年制定及更新一次《国家人工智能战略》的战略规划机制;启动一项总额10亿欧元的投资计划,重点扶持人工智能、网络安全及新兴技术领域的初创企业和中小企业等。(信息来源:安全内参)
二、数据前沿快讯
(十四)全球二十家数据保护机构签署《关于建立可信赖数据治理框架以促进创新且保护隐私的人工智能发展的联合声明》
9月15日至19日,全球二十家数据保护机构(澳大利亚、加拿大、英国、法国、德国、韩国、中国香港和澳门等)出席了在韩国举行的全球隐私大会。各方签署了《关于建立可信赖数据治理框架以促进创新且保护隐私的人工智能发展的联合声明》,旨在推动创新且保护隐私的人工智能技术发展。该联合声明强调了支持人工智能生态系统中的参与者遵守数据保护和隐私规则的重要性,为突出数据保护机构在塑造数据治理以应对人工智能演进挑战中的领导作用作出相关承诺,包括在各自管辖区内促进对人工智能训练背景下数据处理合法基础的共同理解等。(信息来源:TheCNIL网)
(十五)中国—东盟工业部长圆桌会议召开,中方表示愿与东盟打通数据要素跨境流通渠道
9月17日,中国—东盟工业部长圆桌会议在南宁召开。中方表示愿以更高水平的开放、更协同的机制、更务实的举措,与东盟各国一道推动工业合作迈向新高度。一是以制度型开放为引领,打造产业融合新生态。支持各国企业深度参与全球产业链供应链分工,让“中国制造”与“东盟制造”在更广阔的舞台上实现优势互补。二是以机制化协同为支撑,构建互利共赢新环境。中国愿与东盟各国分享中国在产业政策制定、企业培育孵化等方面的实践经验,共同探索符合区域发展特点的工业合作新模式。三是以新兴领域合作为突破,开拓产业升级新路径。合力推进“人工智能+”行动,打通数据要素跨境流通渠道,共同推进制造业数字化转型。四是以加强能力建设为核心,激活创新发展新动能。(信息来源:工信微报)
(十六)公安部公布6起不履行网络安全、数据安全、个人信息保护义务的行政执法典型案例
9月18日,公安部网安局公布6起不履行网络安全、数据安全和个人信息保护义务典型案例,涉及政务、教育、电商等多个领域。案例包括贵州某政务服务系统因未采取有效技术防护措施遭攻击,导致群众财产损失;河南某学校因系统漏洞和数据管理不善,导致学生个人信息被窃取贩卖;某跨国公司因违规向境外提供个人信息被处罚等。上述案例的共同点在于相关责任主体均未严格落实法律法规要求的安全保护义务,存在系统漏洞、管理缺失、制度不健全等突出问题。(信息来源:公安部网安局)
(十七)英伟达将向OpenAI投资千亿美元,并共建首个GW级别数据中心
9月23日消息,英伟达与OpenAI宣布双方达成一项战略合作伙伴关系:OpenAI将部署至少10GW(10吉瓦,即1000万千瓦)的英伟达系统,包含数百万颗GPU,而英伟达将在这些算力逐步上线时,向OpenAI持续投资,总额最高达1000亿美元。同时,双方也宣布将于2026年下半年,部署首个基于英伟达Vera Rubin平台的GW级别数据中心。OpenAI将把英伟达作为AI工厂增长计划的首选战略计算和网络合作伙伴。OpenAI和英伟达也将共同优化OpenAI的模型和基础设施软件,以及英伟达的硬件和软件路线图。(信息来源:参考消息)
三、网安事件聚焦
(十八)美航空IT供应商遭勒索攻击致欧洲多机场线上服务受阻
9月20日消息,美航空IT供应商柯林斯Muse软件系统遭勒索攻击,致使其为机场提供登机服务的IT系统瘫痪,伦敦希思罗、柏林勃兰登堡、布鲁塞尔等欧洲主要机场线上运营服务因此受阻,机场被迫使用人工帮助乘客值机,数百架航班被取消或延误,数万名乘客滞留。柯林斯是全球领先的航空和国防技术提供商,为商用、公务和军用飞机提供航电、任务系统、电源控制等核心设备,并为机场运营提供集成解决方案。欧盟委员会发言人表示,当前正努力恢复正常运营并为旅客提供支持,并强调此次事件并未影响航空安全和空中交通管制,也未造成人员隐私数据泄露。(信息来源:SecurityAffairs网)
(十九)德国宝马集团疑遭勒索软件组织Everest攻击,大量敏感内部数据失窃
9月19日消息,德国宝马集团疑遭勒索软件组织Everest攻击,60万行宝马敏感内部数据失窃,可能包括财务记录、审计报告、工程文档等企业机密信息,涉及旗下Mini、劳斯莱斯及Motorrad摩托车部门。目前,Everest已在其网站公布了相关信息并进行勒索。勒索软件组织Everest自2021年起活跃,近12个月攻击超90个机构。宝马集团尚未对此次攻击进行回应。(信息来源:FreeBuf网)
(二十)顶级网络安全风险投资机构Insight Partners遭勒索软件攻击
9月19日消息,顶级网络安全风险投资机构Insight Partners承认在今年1月遭数据加密勒索攻击,导致超1.2万人的个人数据泄露,包括Insight的基金、管理公司和被投公司的信息,以及现任/前任员工及LP们的个人信息、银行记录和税务文件等。攻击者入侵Insight系统并潜伏近三个月之久,直到激活勒索软件开始加密数据时,Insight的IT团队才检测到入侵并将其驱逐。Insight Partners表示已采取补救措施,包括重建系统、修复漏洞并为受害者提供信用监控服务等。(信息来源:安全内参)
(二十一)澳大利亚第二大电信运营商发生严重通信安全事故导致紧急呼叫服务中断
9月20日消息,澳大利亚第二大电信运营商奥普图斯通信公司发生长达13小时的通信网络故障,导致紧急呼叫服务中断。此次故障发生在一次常规网络防火墙升级期间,最初监测并未显示通信中断,报警系统也未发出警告。该公司发现问题后随即停止升级并恢复了紧急呼叫服务。澳大利亚通信部长就此事致歉,并承诺将全面配合政府监管机构调查。(信息来源:央视新闻)
(二十二)勒索软件组织ShinyHunters声称从760家公司窃取了超15亿条Salesforce记录
9月19日消息,勒索软件组织ShinyHunters声称已通过入侵Salesloft Drift的OAuth令牌,从760家公司窃取了超15亿条Salesforce记录,包括约2.5亿条账号表,5.79亿条联系人表,1.71亿条商机表,6000万条用户表,约4.59亿条案例表。勒索软件组织ShinyHunters主要攻击手段包括社会工程学和恶意OAuth应用,攻陷Salesforce实例并下载数据,从而利用被盗数据勒索企业支付赎金。此次数据泄露影响谷歌、派拓科技等大型企业。为防范此类攻击,Salesforce建议客户启用多因素认证、执行最小特权原则,并严格管理第三方应用连接。(信息来源:安全内参)
(二十三)汽车制造巨头Stellantis第三方平台遭入侵,致1800万条客户数据泄露
9月22日消息,汽车制造巨头Stellantis北美客服运营第三方服务提供商平台疑遭ShinyHunters勒索组织入侵,致1800万条客户数据被窃取。Stellantis旗下拥有克莱斯勒、雪铁龙等14个品牌,业务覆盖130多个国家。该公司称此次泄露数据仅涉及客户联系信息,财务或敏感个人信息未受影响,目前已展开全面调查,并通知相关部门及受影响客户。(信息来源:BleepingComputer网)
(二十四)韩国乐天卡遭黑客攻击,300万用户数据泄露
9月18日,韩国第五大信用卡发行商乐天卡在线支付服务器因安全管理漏洞未修补遭黑客攻击,超200GB数据被窃取,300万用户数据被泄露,包含连接记录、虚拟支付代码、内部识别号及交易类型等,其中约28万用户因卡号、有效期和安全码暴露,面临非法使用风险。乐天卡称暂未检测到未经授权交易,已为高风险用户启动换卡程序,并承诺对用户遭受的损失进行全额赔偿。(信息来源:启明星辰)
四、网安风险警示
(二十五)微软Entra ID关键漏洞遭公开披露,可以管理员身份跨租户发起攻击
9月23日,微软Entra ID曝光一个严重令牌验证漏洞CVE-2025-55241(CVSS评分10.0),允许攻击者伪装任意租户用户,绕过MFA和审计。该漏洞源于遗留API未验证Actor token租户来源,可致全局管理员权限沦陷。此漏洞由两部分组成:未公开的模拟令牌(Actor tokens)和Azure AD Graph API的严重验证缺陷。微软已修复该漏洞但遗留系统仍存在风险,网络安全专家建议用户加强全周期可见性防御。(信息来源:CNVD网站)
(二十六)开源混沌工程测试平台Chaos Mesh中存在多个严重漏洞
9月17日消息,网络安全研究员称Chaos Mesh中存在多个严重漏洞,包括操作系统命令注入漏洞CVE-2025-59359(CVSS评分9.8)、CVE-2025-59360(CVSS评分9.8)和CVE-2025-59361(CVSS评分9.8)等,分别存在于Chaos控制器管理器中的cleanTcs、killProcesses和cleanIptables变更操作。攻击者利用上述漏洞可在集群内执行远程代码,在Chaos守护进程中运行任意命令,从而导致集群遭接管。Chaos Mesh是一个开源混沌工程测试平台,旨在帮助用户在生产环境中测试、验证和优化其应用程序的可靠性和稳定性。目前,上述漏洞已修复,建议用户尽快更新至最新版本。(信息来源:TheHackerNews网)
(二十七)用友U8Cloud IPFxxFileService存在文件上传漏洞
9月18日消息,奇安信CERT监测到用友U8Cloud IPFxxFileService存在文件上传漏洞QVD-2025-36405(CVSS评分9.8),该漏洞源于文件上传功能未对上传内容进行严格校验,攻击者可实现任意文件上传并获取服务器权限。U8Cloud是用友新一代云ERP解决方案,主要聚焦成长型、创新型企业。该漏洞关联的国内风险资产总数为10878个,关联IP总数为1182个。鉴于该漏洞影响范围较大,建议用户尽快做好自查及防护。(信息来源:奇安信CERT)
(二十八)开源分布式机器学习平台H2O-3存在JDBC参数绕过引发反序列化RCE漏洞
9月23日消息,启明星辰集团VSRC监测到h2oai/h2o-3中存在严重漏洞CVE-2025-6544(CVSS评分9.8),攻击者可通过构造特殊的JDBC connection_url绕过参数匹配与补丁校验,注入可控的JDBC参数,与伪造的MySQL服务交互后实现任意系统文件读取,最终导致远程代码执行。H2O-3是由H2O.ai开发的开源分布式机器学习平台,支持大规模数据处理与建模。目前官方已发布修复版本,建议用户定期更新。(信息来源:启明星辰)
(二十九)Google Chrome V8引擎存在类型混淆远程执行漏洞
9月19日消息,研究人员发现Google Chrome V8引擎存在类型混淆远程执行漏洞CVE-2025-10585(CVSS评分8.8),远程攻击者可通过诱导用户打开恶意链接来利用此漏洞,导致类型混淆实现远程代码执行,进而完全控制用户设备。谷歌已确认该漏洞被在野利用。目前官方已发布修复版本,建议用户定期更新。(信息来源:TheHackerNews网)
(三十)首款集成GPT-4的恶意软件MalTerminal曝光,可动态生成勒索软件
9月22日消息,安全研究人员披露首款集成GPT-4的恶意软件MalTerminal,该软件能在运行时动态生成勒索软件,大幅增加检测难度。研究团队通过API密钥模式与提示词结构成功溯源了该软件,并揭露了包括人员搜索工具、红队工具及LLM辅助漏洞注入工具等新型攻击应用。据介绍,攻击者正将LLM深度整合至恶意软件开发环节,为防御方带来全新挑战。专家警告攻击者可能通过以下方式滥用LLM:伪造AI工具诱饵、攻击LLM集成应用、人工优化LLM生成恶意代码、将LLM作为网络入侵助手、直接嵌入LLM至恶意软件提升攻击效能。(信息来源:SecurityAffairs网)
