【安全/科技】互联网情报资讯10.25

【安全情报】美国四家网络公司因SolarWinds披露失败而被罚款（来源：therecord 发布时间：2024-10-23）

SolarWinds事件中，美国四家网络安全公司因披露不力被美国证券交易委员会（SEC）罚款数百万美元。这四家公司包括Check Point、Avaya、Unisys和Mimecast，被指控进行了与网络安全风险和入侵相关的“重大误导性”披露。SEC的调查发现，这些公司在了解到SolarWinds攻击背后的黑客访问了他们的系统后，在公开披露中疏忽地将其网络安全事件最小化。Unisys支付400万美元罚款，Avaya支付100万美元，Check Point支付99.5万美元，Mimecast支付99万美元。SEC强调，面临网络攻击的公司必须提供准确的网络安全事件信息，不得误导股东或大众。

主题标签：“SolarWinds”、“网安事件披露”、“SEC”

分析研判：此次SEC对四家网络安全公司的罚款凸显了网络安全披露的重要性和紧迫性。这些公司未能准确披露网络安全事件，导致投资者对事件的真相一无所知，这不仅违反了联邦证券法，也损害了公司的信誉和投资者的利益。SEC的行动提醒所有上市公司，必须认真对待网络安全风险的披露，不得通过误导性信息来掩盖问题。

【安全情报】美国网络司令部即将改革（来源：therecord 发布时间：2024-10-23）

美国网络司令部面临改革压力，以应对未来威胁。根据内部审查“网络指挥2.0”，司令部需简化与行业合作，改革招聘做法，设想新的人才保留系统。审查旨在满足立法者要求，解决司令部战备困境和人员流失问题。国会山有人支持创建独立网络服务。司令部官员讨论五项提案，包括建立网络战创新中心、人才管理工作组、新部队生成模型、高级网络培训中心，遵循五大“准备支柱”。但目前尚不清楚这些措施能否满足国会或实现前任负责人保罗·中曾根的愿景。

主题标签：“美国网络司令部”、“机构改革”、“网络指挥2.0”

分析研判：美国网络司令部的自我评估和改革计划反映了其在网络战领域的挑战和适应需求。司令部的改革提案，如创新中心和人才管理，旨在提升其在网络空间的竞争力。这些提案可能带来更高效的网络能力交付和人才培养，但也可能引发军种间的摩擦，尤其是在新的部队生成模型下。此外，改革的实施可能面临官僚机构的挑战，需要克服文化和流程上的障碍。

【安全情报】墨西哥医疗保健行业发生大规模数据泄露（来源：cybernews 发布时间：2024-10-23）

墨西哥医疗行业发生大规模数据泄露，超过500万患者信息处于风险之中。泄露的数据库包含500GB敏感数据，涉及530万墨西哥人，约占全国人口的4%。泄露信息包括姓名、种族、国籍、宗教、血型、出生日期、性别、电话号码、电子邮件地址、墨西哥个人识别号码（CURP）、医疗服务收费、访问的医院以及支付请求描述等。受影响的医疗平台由总部位于德克萨斯的eCaresoft Inc.开发和运营，该公司的平台用户包括超过30,000名医生、65家医院和110个门诊护理中心。Cybernews已联系该公司，开放的实例已被关闭，但官方回复尚未收到。

主题标签：“医疗行业”、“数据泄露”、“墨西哥”

分析研判：此次数据泄露事件凸显了医疗保健行业在数据安全方面的脆弱性。尽管最敏感的健康记录未被泄露，但泄露的大量个人信息，尤其是CURP号码，为网络犯罪分子提供了丰富的攻击目标。CURP号码若落入不法分子之手，可能被用于身份盗窃、欺诈等非法活动，增加受害者遭受未授权交易和未支付债务的风险。此外，泄露的信息可能在暗网被买卖，用于各种欺诈活动或勒索计划。此次事件也提醒了医疗机构和软件公司必须加强网络安全措施，确保数据存储和处理的安全性。

【安全情报】首次利用大模型在真实环境发现十余个零日漏洞（来源：theregister 发布时间：2024-10-22）

美国AI安全公司Protect AI发布了一款名为Vulnhuntr的开源工具，该工具利用Anthropic的Claude AI模型在Python代码库中自动发现零日漏洞，并推测漏洞利用代码。Vulnhuntr通过分析用户输入处理的代码，完整分析调用链，以减少误报和漏报。目前，该工具已在多个大型开源Python项目中发现了十几个零日漏洞，包括任意文件覆盖、本地文件包含、服务器端请求伪造等七种漏洞类型。Vulnhuntr的发现标志着AI辅助工具首次在实际环境中发现零日漏洞。

主题标签：“Vulnhuntr”、“Protect AI”、“AI挖洞”

分析研判：该工具能自动发现并利用零日漏洞，可能被用于对关键信息基础设施开展网络攻击，增加数据泄露和系统破坏的风险。为预防此类威胁，各国应加强网络安全防护措施：首先，提升国内软件的代码安全审计能力，减少漏洞暴露；其次，加强对开源项目的监管，确保关键项目的安全更新及时；再次，建立和完善网络安全应急响应机制，快速响应和修复新发现的漏洞。

【科技情报】首个国产移动操作系统诞生（来源：36kr 发布时间：2024-10-23）

2024年10月22日，华为发布了全新的原生鸿蒙操作系统HarmonyOS NEXT，成为全球第三大移动操作系统，仅次于苹果的iOS和谷歌的安卓。华为终端常务董事余承东表示，这是鸿蒙系统自推出以来的最大升级，核心技术实现了全面突破。HarmonyOS NEXT完全抛弃了部分AOSP开放源代码，因此不再兼容安卓应用。系统流畅度提升超过30%，续航时间延长近一个小时。该系统已上架1.5万个鸿蒙原生应用，较四个月前的1500个大幅增加。新系统支持同时连接最多四台设备，互联速度提升三倍，用户可以在不同设备间无缝切换内容。

主题标签：“HarmonyOS NEXT”、“操作系统”、“华为”

分析研判：华为发布HarmonyOS NEXT标志着其在全球移动操作系统市场的进一步布局，尤其是在当前中美科技竞争加剧的背景下。新系统的推出不仅展示了华为在操作系统核心技术上的突破，也表明其在软件生态构建方面的雄心。然而，尽管华为已推出大量原生应用，但与安卓和iOS相比，其生态系统的丰富性仍有待提升。

【科技情报】Anthropic发布AI代理，会用计算机做复杂任务（来源：wallstreetcn 发布时间：2024-10-23）

人工智能初创公司Anthropic发布了其最新的AI模型Claude 3.5 Sonnet，推出了“计算机使用能力”功能。这一功能使得Claude能够像人类一样解读计算机屏幕信息、选择按钮、输入文本、导航网站，并通过各种软件和实时互联网执行复杂任务。Anthropic希望在未来几个月内将这一公测版功能向消费者和企业客户开放。首席科学官Jared Kaplan表示，该AI代理能够执行“几十甚至数百步的任务”，并且亚马逊等早期客户已经开始试用这一工具。未来，Claude的应用场景包括航班预订、在线研究和报销报告等。

主题标签：“Anthropic”、“Claude 3.5 Sonnet”、“AI代理”

分析研判：Anthropic此次发布的Claude 3.5 Sonnet更新，标志着AI代理技术的进一步成熟。通过赋予AI代理计算机使用能力，Anthropic不仅提升了AI的实用性，也为用户提供了更高效的工作方式。这一功能的推出，可能会引发行业内的竞争加剧，尤其是与OpenAI和谷歌的Gemini等产品的直接对抗。AI代理的设计理念是超越传统聊天机器人，能够处理多步骤任务，这符合当前企业对提高工作效率的迫切需求。

【科技情报】微软推出10款新AI代理（来源：kejixun 发布时间：2024-10-22）

微软公司宣布推出10款新的AI代理工具，这些工具被集成在Dynamics 365软件中，旨在提高企业团队的工作效率。这些自主代理能够自动处理特定任务，如IT问题处理、新员工培训、销售与服务个性化支持以及供应链管理等。微软还推出了Copilot Studio，允许用户通过低代码或无代码指令创建自主代理，以自动化处理邮件等任务。

主题标签：“微软”、“AI代理”、“Dynamics 365”

分析研判：这些工具在自动化处理数据和任务的同时，也可能成为网络攻击的新目标。例如，自主代理可能被恶意软件操控，导致数据泄露或服务中断。为了预防这些潜在风险，各国应加强对AI代理工具的安全审查，确保它们在处理敏感数据时的安全性。同时，企业在使用这些工具时，应实施严格的访问控制和监控措施，以防止未授权的访问和操作。此外，各国还应加强对AI技术的自主研发，减少对他国技术的依赖，从而更好地控制网络安全风险。

【科技情报】NRO将通过新工具和更多卫星增强数据能力（来源：executivegov 发布时间：2024-10-21）

美国国家侦察局（NRO）宣布计划扩展其卫星网络，到年底前增加100多个有效载荷，以增强数据共享能力。这一扩展旨在为作战人员、分析师和急救人员提供更可靠、高效的数据组织和共享方式，通过高级分析和计算环境。NRO首席副主任Troy Meink表示，该机构正在利用政府和商业伙伴关系，加速新技术的采用和开发，以满足不断增长的客户需求。NRO正在与更多行业合作伙伴合作，增强数据科学人才基础，访问高级计算、数字工程和数据分析等新工具，提升供应链和发布能力。

主题标签：“NRO”、“卫星网络”、“数据共享”

分析研判：在俄乌战争中，卫星对于保障网络通信，开展侦查至关重要。因此，美国NRO制定该计划，增加其卫星数量，并开展数据共享。为了保持信息优势，我国应相应扩展卫星网络，并加强卫星反制能力建设。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情