0511-美国防部总法律顾问发表关于综合威慑和网络空间国际法的主题演讲-全球最大规模AI黑客大赛将开启-FBI查封多个域

美国防部总法律顾问发表关于综合威慑和网络空间国际法的主题演讲；

标签：美国，综合威慑，网络空间国际法

4月18日，美国国防部总法律顾问卡罗琳·克拉斯（Hon. Caroline Krass）在美国网络司令部法律会议上发表关于“在网络领域实施综合威慑：法律专家的作用”（Implementing Integrated Deterrence in the Cyber Domain: The Role of Lawyers）的主旨演讲，阐述了美国综合威慑的国家战略及国际法适用于网络空间的关键问题的立场。演讲分为五个部分。

在“介绍”部分，克拉斯指出，综合威慑是美国国防部的核心战略，法律是推进战略目标的重要组成部分，法律专家对于在网络领域实施综合威慑的作用极大。

在“综合威慑和法律专家的作用”部分，克拉斯称，综合威慑要求使用包括网络和外空领域在内所有领域的工具。法律专家可以通过明确阐述法律标准来支持综合威慑政策，确保国家不误解网络空间的行动从而避免风险升级，并对可能违反国际法的网络行动提供建议。

在“国际法的重要性”部分，克拉斯在回顾美国此前就国际法适用于网络空间已经阐明的若干观点（如在特定情况下网络行动可能触发自卫权、在网络空间中必须尊重其他国家的主权）之后，重点论述了不干涉原则和反措施在网络空间适用需要关注的问题。

在“国内法”部分，克拉斯称，美国宪法在保障隐私和公民自由方面发挥重要作用。第一修正案在保护美国的言论自由方面发挥着基础性的作用，第四修正案则保护了国家安全利益，并保障了美国公民的隐私和自由。

在“结论”部分，克拉斯称，政府法律专家一直在网络领域推进综合威慑方面发挥着重要作用，这不仅能为立法者提供可用的选择，也能推动关于国际法和国内法如何适用于网络空间的进一步探讨。

信源： https://www.defense.gov/News/Transcripts/Transcript/Article/3366814/dod-general-counsel-remarks-at-us-cyber-command-legal-conference/

全球最大规模AI黑客大赛将开启；

标签：AI黑客大赛

美国白宫在上周四宣布，OpenAI、谷歌、Antrhopic、Hugging Face、微软、英伟达与Stability AI等顶尖人工智能提供商，将在DEF CON 31上共同参与对他们的生成式人工智能系统的公开安全评估。DEF CON是每年8月在拉斯维加斯召开的黑客大会，此次安全竞赛由人工智能黑客社区AI Village主办。

自去年开始，ChatGPT等大语言模型（LLM）迅速成为加快写作和交流任务的流行方式，但官方承认这些模型中也存在固有风险。混淆、越狱和偏见等问题给安全专业人士和公众带来了挑战。正因为如此，白宫科学、技术和政策办公室才支持对这些新的生成式AI模型进行极限测试。

白宫在声明中表示，“这项独立测试将为研究人员和公众提供关于这些模型的关键信息，并使得人工智能公司和开发人员能够采取措施以解决在模型中发现的问题。”声明还提到，此次活动符合拜登政府提出的《人工智能权利法案》和国家标准与技术研究院（NIST）的《人工智能风险管理框架》。

在AI Village发布的活动公告中，组织方Sven Cattell、Rumman Chowdhury和Austin Carson将其称为“有史以来规模最大的人工智能模型红队演习”。将有数千人参与对公共人工智能模型的评估，期间使用的评估平台由Scale AI负责开发。

所谓“红队”测试，是指安全专家尝试在组织系统中发现漏洞或缺陷，以提高整体安全性和弹性的过程。

AI Village创始人Sven Cattell表示，“只有让更多的人了解如何开展红队测试和评估人工智能模型，才能解决这些模型中的各种问题。”通过对人工智能模型组开展最大规模的红队演习，AI Village和DEF CON希望能培养出处理人工智能系统漏洞的研究者社区。

事实证明，大语言模型的锁定难度远超想象，部分原因在于所谓“提示词注入”技术。人工智能研究员Simon Willison详细介绍了提示词注入的危险，这种技术可以令语言模型偏离正轨，执行创建者想要回避的操作。

在DEF CON大会期间，参与者将通过主办方提供的笔记本电脑定时访问多个大语言模型。夺旗式积分系统将鼓励大家测试各种潜在威胁。最终，得分最高的参与者将获得英伟达高端GPU作为奖品。

AI Village公告中写道，“我们将公布从此次竞赛中得到的启发，帮助其他想要做类似尝试的人们。希望越来越多的人能知晓该如何使用大语言模型，了解这些模型的局限性。”

DEF CON 31将于8月10至13日在拉斯维加斯凯撒宫酒店举办。

信源：https://arstechnica.com/information-technology/2023/05/white-house-challenges-hackers-to-break-top-ai-models-at-def-con-31/

FBI 查封多个与 DDoS 出租平台相关的域；

标签：美国，FBI，DDoS 

美国司法部今天宣布没收了另外 13 个与 DDoS 出租平台相关的域，这些平台也称为“引导程序”或“压力源”服务。

本次的缉获行动是协调一致的国际执法行动（称为“断电行动”）的一部分，旨在破坏在线平台，允许任何人以适当的金额对任何目标发起大规模分布式拒绝服务 (DDoS) 攻击。

FBI表示，“作为针对计算机攻击‘引导程序’服务的持续举措的一部分，并宣布法院授权没收与这些 DDoS 出租服务相关的 13 个互联网域。本次缉获是美国针对著名引导程序服务采取的第三次执法行动，这些服务允许付费用户发起强大的分布式拒绝服务或 DDoS 攻击，向目标计算机发送大量信息并阻止他们访问互联网。”

FBI还在2022年12月占领了另外48个域，并在10个以前中断的平台注册了新域，使它们能够保持在线状态时，还瞄准了压力最大的服务。

“今天查获的13个域中有10个是在12月的前一次扫荡中查获的服务的转世，该扫荡针对48个顶级引导程序服务。”美国司法部表示，“例如，本周查获的其中一个域名——cyberstress.org——似乎与去年12月查获的 cyberstress.us 域名下运行的服务相同。”

被联邦调查局取缔的域的完整列表以及之前查获的与相同操作相关的域列表嵌入在下面。

根据宣誓书，FBI通过在每个服务中开设或续订帐户来测试域被查封的引导程序服务，并通过对该机构控制的计算机发起 DDoS 攻击来评估对目标计算机的影响。

这些测试有助于确认引导程序的功能，联邦调查局表示，一些攻击使目标设备脱机，即使它们使用的是大容量互联网连接。

“FBI 测试了与 SUBJECT DOMAINS 相关的每项服务，这意味着代理人或其他人员访问了每个网站，并使用以前的登录信息或在该服务上注册了一个新帐户来进行攻击，”FBI 特工 Elliott Peterson 说，“我相信每个主题域都被用来促进对不知情的受害者的攻击，以阻止受害者访问互联网，断开受害者与已建立的互联网连接的连接或降低与已建立的互联网连接的通信，或造成其他类似的损害。

信源：E安全

澳大利亚政府发布新指南以解决智慧城市中的5G安全问题；

标签：澳大利亚，智慧城市中，5G安全问题

澳大利亚信号局(ASD)发布了一套新指南，警告在所谓的智能城市中使用5G技术带来的安全风险。ASD的担忧与五眼安全联盟的担忧一致，该联盟警告说，完全互联的城市的互联性使其容易受到网络攻击。虽然智慧城市提供了提高效率和数据驱动决策等好处，但缺点是它们可能会使国家和经济安全、公共健康和安全以及关键基础设施运营面临潜在漏洞。这些新的警告是在澳大利亚政府计划加强国家安全并使澳大利亚到2030年成为世界上最安全的国家之一的同时发出的。作为该计划的一部分，内政部目前正在审查提交给其网络安全讨论文件的意见书，征求意见工作上周关闭。ASD的指导方针及时提醒人们，随着澳大利亚越来越融入互联基础设施环境，需要考虑智慧城市技术的安全影响。与智慧城市相关的风险并不新鲜。2020年，美国国家安全局(NSA)警告称，智能城市中使用的5G技术可能会为黑客创造新的攻击媒介，包括破坏关键基础设施的可能性。英国国家网络安全中心(NCSC)也强调了智能城市技术的风险，包括对自动驾驶汽车进行攻击的可能性以及针对个人的数据使用。ASD指南建议智慧城市采用风险管理方法，包括识别潜在漏洞和实施适当的安全措施。指南还建议智慧城市采用“纵深防御”方法，使用多层安全保护网络。

信源：https://circleid.com/posts/20230506-australian-government-issues-new-guidelines-to-address-5g-security-concerns-in-smart-cities

新的Cactus勒索软件加密自身以逃避防病毒；

标签：Cactus，勒索软件

谷歌上周宣布全面推出“rules_oci”，这是一个用于构建容器镜像的开源Bazel插件。Bazel通过使用依赖项的完整性哈希来提高供应链信任。Google使用此构建和测试工具为Docker创建Distroless基础映像。Distroless镜像也旨在提高供应链安全性，因为它们是最小的基础镜像，仅包含应用程序运行所需的内容。谷歌解释说：“使用最少的基础镜像可以减轻管理与构建应用程序的供应链中的安全漏洞、许可和治理问题相关的风险的负担。”据互联网巨头rules_oci称，新规则集取代了之前用于构建容器镜像的rules_docker，提供了许多改进，包括与安全相关的功能。新插件可以使用受信任的第三方工具链，不需要在机器上运行已有的 docker 守护进程，并且不包含特定于语言的规则。它还允许透明地使用私有注册表，并为用户提供软件材料清单 (SBOM)，以便他们可以验证依赖项的来源。该插件还支持图像的本机签名、oci索引（多平台图像）的本机支持、改进的缓存和获取以及Distroless图像的签名证明，其中包括SBOM。“最后，rules_oci使我们能够对Distroless构建进行现代化改造，同时还添加了必要的供应链安全元数据，使组织能够就他们使用的图像做出更好的决策，”谷歌指出。周五（5月5日），这家互联网巨头宣布 rules_oci 1.0版现已公开可用，并附有帮助组织从rules_docker迁移到新规则集的指南。

信源：https://www.bleepingcomputer.com/news/security/new-cactus-ransomware-encrypts-itself-to-evade-antivirus/