【华安星安全资讯】半月精选集（2025.3.3-3.16）

     近日，国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局联合发布《人工智能生成合成内容标识办法》，自2025年9月1日起施行。《办法》旨在促进人工智能健康发展，规范人工智能生成合成内容标识，保护公民、法人和其他组织合法权益，维护社会公共利益。《办法》强调，任何组织和个人不得恶意删除、篡改、伪造、隐匿本办法规定的生成合成内容标识，不得为他人实施上述恶意行为提供工具或者服务，不得通过不正当标识手段损害他人合法权益。

      根据《人工智能生成合成内容标识办法》和强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》的要求，为指导人工智能生成合成内容服务提供者和网络信息内容传播服务提供者开展人工智能生成合成内容的文件元数据隐式标识工作，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——人工智能生成合成内容标识 服务提供者编码规则》。

      近日，安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样，DeepSeek同样无法抵御AI安全红队的提示工程攻击，被越狱后可用于非法用途。

      近日，日本电信服务提供商NTT内部订单系统遭到未授权访问，导致近2万家企业客户采购数据泄露，公司花费十余天时间完成应急处置。NTT透露，黑客入侵了“订单信息分发系统”，该系统存储了17891家企业客户（公司）的详细信息，但不涉及个人客户（消费者）数据。可能被黑客窃取的数据包括客户名称（注册合同名称）、客户代表姓名、合同编号、电话号码、电子邮件地址、物理地址、服务使用信息等。

       近日，美国网络安全与基础设施安全局（CISA）联合联邦调查局（FBI）和多州信息共享与分析中心（MS-ISAC）紧急发布联合公告，曝光了一起惊人事件：美杜莎（Medusa）勒索软件在短短一个月内，狂轰滥炸了美国超过300家关键基础设施机构，涉及医疗、教育、法律、保险、科技和制造业等多个领域。这波攻势的猛烈程度，堪称2025年开年以来美国面临的最可怕的网络安全噩梦。

      塔塔科技（Tata Technologies）近期遭受了勒索软件组织“猎手国际”（Hunters International）的攻击。该组织声称已从这家工程公司窃取了高达 1.4TB 的数据，涉及超过 73 万份文件，并威胁若不支付赎金将公开这些数据。此次事件引发了关于勒索威胁、潜在数据泄露以及与已解散的 Hive 勒索软件团伙之间关联的讨论。

     X平台首席执行官埃隆·马斯克表示，该平台在全球范围内遭遇的服务中断是由一次网络攻击引起的。据Downdetector.com的数据显示，约有40,000名用户报告了访问X平台时出现问题。马斯克并未提供证据来支持他的说法，而这并不是他第一次将服务中断归咎于网络攻击。去年，他曾将一次特朗普采访的直播延迟归因于另一起所谓的网络攻击，但同样未能提供任何实质性证据。

      人工智能技术的发展正在深刻影响着网络安全领域。一方面，AI赋能了网络攻击手段的自动化和智能化，使得攻击者能够更快、更隐蔽地入侵企业网络，窃取数据、资金和身份信息；另一方面，AI也为网络防御带来了新的机遇，通过自学习、异常检测等能力，AI可以帮助安全团队更快速、准确地发现和应对网络威胁。在这场"AI VS. AI"的对抗中，企业必须积极拥抱AI技术，才能在不断变化的网络安全态势中保持优势。该文提出了AI VS. AI的六个最佳实践，包括利用自学习AI提升威胁检测能力、自动化钓鱼防御、加速安全事件响应、持续强化攻击面、利用行为分析和AI检测内部威胁、人机协同的AI模式。