0829-MITRE两项新计划将助力网络防御工作和全球网络能力建设-美军智能指挥控制平台晶格发展分析

MITRE两项新计划将助力网络防御工作和全球网络能力建设

标签：MITRE，网络防御工作

非营利组织MITRE宣布了两项旨在加强美国国际合作伙伴和盟友之间网络防御的计划。这些计划不仅仅是挫败对手的威胁，还旨在促进美国的安全与稳定，同时为合作努力奠定基础。保护全球公民、部门和网络。MITRE 的首席撰稿人兼编辑丹尼斯·斯齐亚沃尼透露，MITRE的全国性方法包括加强全球网络能力的两项努力。“我们的国际网络能力建设（ICCB）计划通过美国国务院开展工作，帮助发展中伙伴国家（包括哥斯达黎加和阿尔巴尼亚）提高其战略网络能力。我们的主动防御能力集（ADCS）提供培训、技术和技术指导，以支持美国国防部的目标，以提高我们的国防盟友的网络能力。”这两项工作都借鉴了MITRE开发的开放框架和标准，例如美国国家标准与技术研究所(NIST) 出版物、ATT&CK和CALDERA。他们还关注使这些工具有效所需的政策、流程和技能，从而形成一个能够“应对今天和明天的威胁”的全球网络社区。

信源：

https://industrialcyber.co/threat-landscape/two-new-mitre-programs-central-to-strengthening-cyber-defense-work-on-building-global-cyber-capacity/

美军智能指挥控制平台“晶格”发展分析；

标签：美军，智能指挥控制平台

为支撑联合全域指挥控制（JADC2）发展，跨域连接战场传感器与射手，美军正大力发展联合层面的智能指挥控制平台，“晶格”（Lattice）系统是其中最为引人瞩目的平台之一。“晶格”系统是一个软件平台，由美国高科技初创公司Anduril公司2017年开始研制，系统能够连接从地面雷达到战斗机的各种军事装备，接收来自不同系统的信息，为作战人员提供一个单一的共用作战图，以支撑更快的决策。“晶格”系统采用轻量化设计，能够无缝集成进各类飞机、车辆和舰船平台，是美军由原来大型、综合性指挥控制平台转向基于人工智能的低成本指挥控制平台的重要尝试。

2017年，Anduril公司开始研制一款名为“晶格”的操作系统，原为设计用于控制边境或基地监视设备的软件，随着美国防部对JADC2能力需求的不断增加，各大军工承包商及一些小型高科技公司纷纷推出能够实现跨域互连和数据共享、跨域指挥控制的产品。为顺应这一发展需求，Anduril公司逐步将其“晶格”操作系统发展为一个能够连接战场所有系统的智能化操作系统，并在此基础上发展出了“晶格”防空反导指挥控制平台、无人指挥控制平台以及反无人指挥控制平台等一系列智能化指挥控制平台。

“晶格”系列指挥控制平台被设计为一个简易、可伸缩、可扩展的开放式防务作战系统，利用机器智能来加速杀伤链的闭合。“晶格”系统利用传感器融合、计算机视觉、边缘计算、机器学习和人工智能等技术来检测、跟踪和分类作战人员关注的所有目标，其主要能力包括：

（1）支撑大规模多域作战的能力：系统能够集成全球陆地、海上、空中和太空多个领域的数千个传感器和效应器，在一张显示屏上生成智能的共用作战图，实现了在大范围战场空间中共享对战场的实时理解。

（2）支持开放的生态系统：能够对现有系统和服务进行系统集成，从而实现关键数据的传输并改善工作流程。

（3）支持强大的任务自主性：开放、模块化和可扩展的硬件组件支持自主感知和指挥控制功能，能够自主执行防务任务。

（4）具备自动决策优势：系统专为高风险和动态环境而设计，使用深度学习模型向作战人员提供决策点并推荐方案，显著简化决策过程的复杂性。

（5）综合性的指挥控制能力：系统能够跨多个领域、跨多个分布式地理位置并在对抗通信环境中对有人和无人资产进行实时指挥控制。

信源：防务快讯

Meta公司推出Code Llama：当AI不仅生成代码还解释代码；

标签：Meta，Code Llama

Meta继续在生成人工智能领域积极发展。最新的创新是引入了开放系统“Code Llama”，能够以自然语言（特别是英语）生成和解释代码。“Code Llama”支持多种编程语言：Python、C++、Java、PHP、Typescript、C#和Bash，因此类似于 GitHub Copilot和Amazon CodeWhisperer等其他流行工具。Meta在博客文章中强调，“像Code Llama这样的常见编码模型可以让您评估其功能、识别问题并修复漏洞。”《Code Llama》基于Meta之前向公众发布的Llama 2文本生成模型。Code Llama在与Llama 2相同的数据集上进行训练，重点是包含代码的训练数据。一些Code Llama模型可以将代码注入到现有代码中，最多可接收100,000个代码标记作为输入。然而，代码生成工具并非没有风险。研究表明，使用人工智能工具的工程师更有可能在其应用程序中制造漏洞。

信源：https://www.securitylab.ru/news/541231.php

英国希望能够阻止智能手机的安全更新；

标签：英国，智能手机，安全更新

英国确实正在积极寻求破解消息传递中的端到端加密，但伦敦也希望在安全更新方面拥有发言权，以便能够在必要时阻止其分发！还有《在线安全法案》，这项安全法案对消息传递来说是不利的，从 WhatsApp到Signal、iMessage和FaceTime（苹果）。但英国正在讨论的这一法律武器库并不是唯一威胁计算机安全和机密性的武器库。《调查权力法》（IPA）的修订也引起了业界的诸多担忧。这份关于电子通信设备监视立法的文本将重新考虑最新技术。在拟议的修订中，有两项特别值得关注。第一个要求公司在对其操作系统和软件进行技术更改之前通知政府。可以想象，消息系统的运营商如果想在其平台上开发安全功能，就必须事先咨询英国内政部（相当于内政部）。智能手机制造商还必须先与英国政府联系，然后才能在线发布必要的补丁以保护其设备和用户的安全。英国当局将能够阻止部署安全更新，以保留对设备的访问权限——安全漏洞经常被利用来将cooki 插入智能手机。

信源：

https://www.01net.com/actualites/surveillance-le-royaume-uni-veut-pouvoir-bloquer-les-mises-a-jour-de-securite.html

瑞士军警数据因专用软件遭攻击而导致泄露；

瑞士媒体8月24日报道，瑞士软件公司Xplain遭受网络攻击后，专家们在暗网上发现了越来越多来自当局的捕获数据。现在瑞士宪兵也受到影响。Xplain遭受攻击后正在进行的分析显示，攻击者可以访问所谓的日志和报告管理系统 (JORASYS) 的摘录。这是军警和其他安全机构使用的。攻击者还从军警用户个人资料中复制了不完整的数据；国防部（VBS）在一份声明中表示，其中包括过时的数据。据DDPS报道，军队已经通知了受影响的人员，并对身份不明的人员提出了刑事指控。Xplain 的数据泄露仍在蔓延，国防集团的专家与国家网络安全中心(NCSC)合作，仍在检查暗网上发布的数据。位于伯尔尼州因特拉肯的Xplain软件公司专注于安全领域（国土安全、内部和民用安全）的应用软件。据信来自“Play”勒索软件组织的网络犯罪分子成功渗透了其IT系统，复制了大量数据并试图勒索该公司。DDPS指出，军队的IT基础设施没有受到影响。

信源：https://www.heise.de/news/Schweiz-Daten-der-Militaerpolizei-im-Darknet-aufgetaucht-9286189.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag