全球瞭望｜网络安全重大事件精选（164期）

国内动态

国外动态

1. CSC 2.0新报告提出加强航空网络防御路线图

近日，美国网络空间日光浴委员会（CSC）发布最新报告2.0 ，针对国家关键基础设施面临的日益频繁和复杂的网络威胁，强调需要加强航空网络防御。该报告概述了当前联邦政府在联邦航空管理局（FAA）和运输安全管理局（TSA）领导下，为应对该部门的网络安全挑战所做的努力。该报告还提出了加强航空网络防御的五项建议：FAA必须采取全面的以网络安全为重点的技术现代化计划，以更好地保护 ATC系统；FAA应该为战略机场防御建立网络安全基础设施拨款计划；TSA应与FAA和CISA合作，对选定的影响较高的机场进行全面的网络安全漏洞和风险评估；FAA和TSA对航空分部门的网络安全监管要求要做好协调；FAA应解决并实施GAO 2020年10月报告中提出的建议，以加强航空网络计划（ACI）并改善整个航空业的网络安全。

2. 印度军队将量子技术用于网络防御

近日，印度军方正准备在网络作战方式上进行重大转变，重点是采用量子技术，其中包括量子计算、量子通信和量子传感。这些技术正在从研究实验室转向现实世界的国防应用。3月，南方司令部在浦那举行了题为“量子技术：对未来战争的影响和前进方向”的重要研讨会，强调了印度对量子技术的承诺。印度武装部队已经采取了明确的步骤来建设量子能力，印度陆军设计局（ADB）的产品组合明确包括量子通信和量子计算等前沿领域，以及人工智能、5G、机器人和网络战。

3. OpenAI即将推出多款新型号

近日，OpenAI 将在近期推出五款新型号，包括 GPT-4.1、4.1 nano 、o4-mini、o4-mini-high和 4.1 mini 。这些新型号将丰富其产品线，满足不同用户需求。根据 OpenAI 网站上的参考资料，该公司为这些新型号添加了图标，表明它们最快可能在近日推出。这些模型的命名约定可能会让用户感到有点困惑，因为 o4-mini 和 4.1-mini 听起来太相似了，但它们的用途不同。o4-mini 是一个推理模型，而 4.1-mini 有望成为多模态 GPT-4 的继任者。

4. 美国陆军第172网络保护小组完成首次网络认证测试

近日，美国陆军第172网络保护队完成首次网络认证测试，过程以高级个人训练（AIT）期间的学习技能为基础，并通过实践评估来验证士兵的技术能力，能够确保士兵更好地支持州政府和联邦层面的任务，也是确保面对不断变化的网络威胁的关键一步。该测试作为国民警卫队局（NGB）的网络作战认证和标准化工作之一，后续将扩至美国密歇根州的11个国民警卫队网络保护队。

5. 俄罗斯黑客攻击英国国防部

近日，英国政府表示：在2024 年底英国国防部遭受了一起网络钓鱼攻击，攻击者使用的恶意软件与俄罗斯黑客有关。此次攻击中，黑客通过伪装成新闻机构和金融主题的电子邮件对公务员进行鱼叉式网络钓鱼，将用户引导至一个商业文件共享网站，最终导致名为 Damascened Peacock的恶意下载器被安装到目标计算机上。该恶意软件是 RomCom恶意软件家族的一个变体，并且与俄罗斯黑客组织有关。安全公司思科在去年10 月追踪了该组织，发现其曾对乌克兰政府和波兰政府进行攻击。

6. 北约举行未具名的网络支援演习

近日，来自20个盟国政府和国家机构的代表参加了由北约牵头的多国网络支援的演习。此次演习旨在加强协调，并提升当发生危及关键国家基础设施的重大恶意网络活动时，北约的集体响应能力，如各国间的实时信息共享、联合决策和协作响应策略等。此次演习测试了北约的“虚拟网络事件支持能力”（VCISC）机制，该机制于2023年正式启动，旨在简化北约在网络攻击期间的支援工作。请求支援的国家可通过VCISC机制对接指定的北约机构，以便后者提供恶意软件分析、网络威胁情报和数字取证等支援，从而减少重大网络事件对北约的影响，并加快被攻击方从网络事件中恢复的速度。

7. 英国启动综合量子网络中心

近日，英国启动由赫瑞瓦特大学牵头，联合12所大学、2家国家实验室和40多个行业合作伙伴共同组建的综合量子网络中心（IQN Hub），以加速部署安全且可扩展的量子通信基础设施。该中心投资超4200万英镑（约合5400万美元），旨在按照英国政府《2035年量子战略》的规划，解决与量子网络相关的技术和工程挑战。该中心将开发可扩展量子网络所需的底层技术，包括高性能量子光源、低噪声探测器和稳固型量子开关等。该中心还将与各国家机构合作，制定新的量子安全通信标准。该中心还将在量子处理器之间建立局部链路，扩大基于光纤的量子网络，以及将量子网络于卫星通信相集成。为此该中心将开发具有足够相干时间的量子存储器，以用作量子链路上的中继器。该中心还将设计能与现有光纤基础设施相衔接的协议，以确保未来量子硬件的兼容性。

8. 研究发现新的大型语言模型安全漏洞“代码包幻觉”

近日，美国德克萨斯大学圣安东尼奥分校（UTSA）、俄克拉荷马大学和弗吉尼亚理工大学联合发现大型语言模型（LLM）存在名为“代码包幻觉”的新一类安全漏洞。此类漏洞是指LLM在生成代码时，有时会引用实际上不存在的代码包（简称“幻觉包”），而黑客可能利用这一机制，通过创建与“幻觉包”同名的恶意代码包来干扰LLM生成的代码。研究人员研究了ChatGPT、CodeLlama和DeepSeek等16种主流LLM，结果发现商用LLM的幻觉包平均占比不低于5.2%，而开源LLM的幻觉包平均占比不低于21.7%。不过利用检索增强生成（RAG）和监督微调等策略，研究人员成功减少了85%的“幻觉包”。目前代码生成过程中的幻觉及其对代码安全的影响仍处于研究初期。

9. 美陆军成立下一代指挥与控制办公室

近日，美国陆军在马里兰州阿伯丁试验场成立了下一代指挥与控制办公室（NGC2），旨在提升陆军的指挥与控制作战能力，使指挥官能够做出更明智、更快速的决策。NGC2由克里斯·安德森上校担任首任项目经理。据PEO C3N项目执行官称，NGC2的作战目标反映了陆军的愿景，将改变采购和交付方式。NGC2将需求和资源与现代商业软件和开放系统设计实践相结合，以加速交付直观且可扩展的指挥与控制（C2）服务。安德森强调，陆军正致力于转型其采购业务，NGC2任务需要所有人的贡献以及与业界的合作。

10. 人工智能恶意机器人流量首超人类达51%

近日，Imperva最新报告指出，2024年自动机器人流量首超人类，占互联网流量51%，其中37%为恶意机器人，较2023年显著上升。它们通过模仿人类行为，利用AI技术进行攻击，传统检测方法难以应对。AI工具的普及降低了攻击门槛，攻击者不断改进技术。Imperva每天平均阻止200万次AI攻击，ByteSpider Bot占54%。恶意机器人常伪装成合法浏览器，44%的高级机器人流量针对API端点。其对金融服务等行业影响大，各组织需实施分层防御策略。