我国人工智能产业标准化建设最新指南发布，安全治理成为重要方面；国内首个“数字安全”方向专业大赛启动 ...

主要观点总结

本文报道了关于人工智能产业标准化建设、安全治理，数字安全大赛启动，勒索软件受害企业数量增加，思科安全补丁更新，国际刑警对网络犯罪团伙执法行动，网络攻击利用APK文件扰乱Android恶意软件分析，以及一个不安全的Android API泄露Life360用户电话号码等新闻。

关键观点总结

关键观点1: 我国人工智能产业标准化建设指南发布

工信部等四部门联合发布《国家人工智能产业综合标准化体系建设指南（2024版）》，加强标准制定、实施和推广，参与制定国际标准，促进人工智能产业全球化发展。

关键观点2: 开放工程联盟推出大型语言模型安全性测试计划

MLCommons推出AI Safety测评工具包，对大型语言模型进行安全性压力测试，评估模型在实际应用时的安全风险，并计划进行安全评级认证。

关键观点3: 国内数字安全大赛启动

为鼓励技术创新，挖掘新一代数字安全人才，第二届北京数字安全大会启动数字安全赛，聚焦数字安全技术应用与发展。

关键观点4: 全球二季度勒索软件受害企业数量增加

被发现在勒索软件数据泄露网站上的组织数量环比增加20%以上，勒索软件攻击事件将持续增加，新兴团体采用创新运营模式，勒索软件攻击主要集中在西方国家。

关键观点5: 思科紧急发布安全补丁更新

思科发布安全补丁修复SSM On-Prem许可证服务器上的安全缺陷，远程攻击者可利用该缺陷更改账号密码，包括系统管理员。受影响的产品包括思科SSM On-Prem和SSM Satellite。

关键观点6: 国际刑警组织对网络犯罪团伙开展执法行动

国际刑警组织对以“黑斧帮”为代表的西非网络犯罪团伙进行联合执法打击，行动覆盖五大洲21个国家，逮捕300人，查封价值300万美元的资产。

关键观点7: 网络攻击利用APK文件扰乱Android恶意软件分析

研究人员发现恶意打包APK文件能干扰Android应用程序中恶意软件的分析和检测，攻击者篡改ZIP头部数据以增强其感染Android设备的能力。建议Android用户警惕异常权限要求的Android应用。

关键观点8: 不安全的Android API泄露Life360用户电话号码

攻击者利用不安全的Android API非法收集了超过44万Life360用户的个人信息。Life360表示已修复该API漏洞。

关键观点9: FIN7推出新一代勒索攻击工具

FIN7组织推出新型勒索攻击工具AvNeutralizer，能绕过大多数EDR检测，已被多个勒索软件组织采用。该组织的适应能力和操作手段在不断演变。

免责声明