【网安动态·第60期】美陆军加强安全机制整合AI能力；北约举行2024年度“锁定盾牌”网络安全防御演习

【网安动态】往期回顾

1.美政府将于今年9月公布重要软件清单

据美国Nextgov网站4月22日消息，负责政府非军事部门网络安全事务的美国国土安全部网络安全与基础设施安全局（CISA）近日明确，将在今年9月30日前公布与联邦政府部门网络安全相关的重要软件清单。本月18日，美国政府问责局发布了关于2021年网络安全总统行政令执行情况的审查报告，给出的第一条建议就是由CISA向联邦政府部门公布重要软件清单。作为对该审查报告的回应，CISA确定了公布该重要软件清单的日期。该清单中的软件都将符合美国国家标准与技术研究院（NIST）确定的11条标准，具备管理用户权限、实施网络防护操作等能力。预计该清单将促使美联邦政府各部门更好地了解其所用软件的安全状况，认清面临的潜在风险。

2.美陆军加强安全机制整合AI能力‍‍

据Defensescoop网站4月22日的消息，美国陆军正在推进名为Linchpin的项目，旨在建立一种安全机制，将政府和行业制造的人工智能和机器学习能力整合到陆军计划中。该计划通过建立可信环境的操作管道和全面基础设施，以负责任、安全的方式开发和验证内部以及第三方算法。最近，在美国防部举行的媒体圆桌会议上，三名高级国防官员向记者分享了该计划的最新进展，包括改进已知和未知人工智能相关风险的应对方法，并制定了新的“人工智能风险降低框架”，为未来的人工智能系统开发部署提供指导。陆军还计划通过与Linchpin相关的算法实现战术情报目标访问节点（TITAN）计划，捕获和分配传感器数据以用于传感器到射手的杀伤链。此外，陆军已经进行了大量市场研究，并与行业合作伙伴合作，以找出解决潜在风险的方法，并致力于更好地理解这些功能可能带来的潜在威胁。

3.美商务部正在审查中国使用RISC-V开源架构的风险

据路透社网站4月24日消息，美国商务部正在就“特定国家”使用RISC-V架构进行芯片技术开发，可能对美国国家安全产生的影响开展调查。RISC-V是一种开源指令集架构，与闭源的Arm架构同为当前主流芯片设计开发技术，可用于智能手机、高端人工智能处理器等的关键芯片设计。目前，美国商务部正在“努力审查该技术的潜在风险，并评估美国商务部是否应采取适当的行动来有效解决任何潜在问题”。据悉，美商务部的这一举动源自于2023年11月美参众两院议员的联名信，信中要求美政府制定计划，阻止中国“在 RISC-V技术领域取得主导地位”从而损害美国国家和经济安全。

4. 美英澳三国共同推进先进技术研发与部署

据C4isrnet网站4月19日消息，共同推进先进技术研发与部署是奥库斯（美英澳联盟，AUKUS）三方协议的重要内容，目前三国正在积极落实协议约定，有些水下能力可能今年就会开始部署。该报道称，奥库斯现有8个致力于先进技术研发的工作组，分别关注网络、量子、人工智能、电子战、高超音速、水下战、信息共享和创新，都期望能快速测试、快速交付。其中，水下战工作组负责人在本月4日称，该小组有四个努力方向：一是用于小型无人水下潜航器的鱼雷发射管的发射和回收能力，二是水下和海底作战能力，三是人工智能，四是鱼雷和平台防御。他还提到，英国和澳大利亚都已经开发出可以搭载无人系统的船只，这些无人系统可以扫描海底，防止海底电缆遭破坏；美国在2023年独立开展了对两种小型无人潜航器的演示，均取得了成功。

5.北约在塔林举行“锁定盾牌”年度网络安全演习

据北约合作网络防御卓越中心（CCDCOE）网站4月24日消息，北约于4月22日至26日举行全球最大规模的年度网络安全防御演习“锁定盾牌”（Locked Shields 2024）。据悉，此次演习设计了两个虚拟国家作为地缘竞争对手，在关系紧张的情况下，一方对另一方关键基础设施发起高强度网络攻击。演习期间，来自40多个国家的约4000名专家将在模拟网络环境中联手保护该受攻击虚构国家的基础设施安全。演习以红蓝对抗方式展开，其中，红队主要在爱沙尼亚首都塔林开展行动，蓝队由CCDCOE成员国在各自国家开展操作，并通过VPN连接到塔林的虚拟训练网络环境。演习结束后，导演部将根据响应时间、战略决策、内部沟通和网络系统可用性等标准进行评估。此外，乌克兰将首次参加该项演习。

6.欧洲召开太空暨网络安全展研讨太空资产网络安全

据Satellitetoday网站4月24日消息，在当天于法国巴黎召开的Cysat会议上，欧洲多位官员认为，欧洲所处的地缘政治环境导致其太空资产面临更多网络安全威胁。法国太空局官员称，作为关键基础设施，太空对国防、经济和社会的重要性日益凸显，与太空相关的安全威胁会直接影响人们的日常生活，因此必须加强相关威胁信息的及时共享，并为从事太空及网络安全的小企业提供更多支持。法国太空司令部司令在发言中强调，太空和网络都已是作战域，必须重视相关灰色地带，且必须积极应对商用卫星面临的安全威胁。欧盟负责太空创新事务的官员称，太空正越来越软件化，必须加强对相关数据的保护，太空还面临诸多供应链问题，容易遭受低成本、高影响的网络攻击，欧洲正在研究关于太空及网络安全的治理框架。

据Meta公司官网4月18日消息，该公司推出开源大模型Llama 3，声称其实际应用中超越了GPT-3.5的开源大语言模型。经过两年多的研发，Llama 3有80亿和700亿参数版本，并正致力于训练超过4000亿参数的模型。Iris.ai公司的首席技术官Victor Botev认为，Llama 3通过开源实现了透明度，但也指出开源模型不意味着符合伦理价值观的人工智能，需要全面解决数据隐私、算法偏差等问题。同时，Meta还发布了更新的AI安全工具，包括Llama Guard的第二次迭代和CyberSec Eval，以及新的Code Shield组件，用于在推理时过滤不安全的代码建议。Meta的AI助手现被称为Meta AI，可以通过Facebook、Instagram、WhatsApp、Messenger和网络访问，提供生成、学习、创造力和查询等服务。此外，Meta AI多模式版本将集成视觉功能，即将推出Ray-Ban智能眼镜的早期预览。

8.英国公司因AI发展而面临更多安全挑战

据英国Riversafe网站4月24日消息，英国伦敦从事网络安全服务的RiverSafe 公司当天发布研究报告，称人工智能发展给网络安全带来诸多不利影响。基于对英国250多位首席信息安全官的调查，75%的受访者认为来自内部人员的网络安全风险甚于外部威胁，重要原因是对员工使用生成式人工智能缺乏有效管控，很可能已经因员工使用生成式人工智能而造成了敏感数据泄露；20%的受访者认为使用人工智能是其所在组织机构面临的最大安全威胁；65%的受访者认为人工智能技术的发展导致对网络安全的资金投入不足；83%的受访者称已经面临网络安全技术人才缺乏的境况。英国国家网络安全中心（National Cyber Security Centre, NCSC）曾在今年1月发出警告，称生成式人工智能已经被用于社会工程学，在未来两年内“几乎必然”会导致网络攻击数量及影响程度的提高。

9.韩国三星公司在美国硅谷成立先进处理器实验室

据韩国媒体Sedaily网站4月19日消息，韩国三星公司通过旗下三星综合研究院（SAIT，Samsung Advanced Institute of Technology），在美国硅谷成立了面向人工智能芯片设计的先进处理器实验室，专注于RISC-V架构处理器IP的设计工作，最终目标是打造基于RISC-V 架构的自研人工智能芯片，打破英伟达在人工智能芯片领域的垄断。三星公司目前的大部分处理器产品均基于Arm架构，受制于Arm公司的处理器设计，且需要支付相对较高的IP授权费用，而RISC-V架构采用开源模式，三星公司可借此获得更大的技术独立性。据悉，三星电子在2023年6月作为发起方推动了全球RISC-V软件生态计划“RISE”的成立，以加速 RISC-V 处理器的市场化落地。

10.马来西亚欲建东南亚地区最大集成电路设计园区

（全文完）