报告从主流漏洞库入手，对公开披露的漏洞数据进行系统梳理，包括总体数量、各危害等级漏洞数据统计、厂商分布等内容，揭示漏洞数量的变化趋势，以及漏洞等级分布情况、漏洞产生原因以及漏洞背后可能带来的安全隐患。

已公开披露漏洞数据等级分布

通过对漏洞产生原因数据的统计与分析，安恒研究院发现随着软件系统复杂性和规模的增加，安全问题会更多地出现在设计阶段，设计错误的比例可能进一步上升。

2024年度漏洞产生原因分布（注：数据来源CNVD）

从上述漏洞产生原因分布图中可以得出设计阶段问题占主导，设计错误占比高反映出系统在早期设计阶段缺乏全面考量，导致系统开发阶段未对安全问题进行重视出现较多漏洞。

其次输入问题较多，开发人员在编码过程中对用户输入缺乏严格处理，而这类输入问题漏洞通常是攻击者的突破口。报告在基于这些已公开披露的漏洞数据的基础上，对未来可能面临的网络安全风险点进行了预测与漏洞趋势分析。

报告中对2024年度CWE Top25榜单进行了深度解读，从各漏洞类型的排名浮动出发，对当下网络安全的威胁分布进行了详尽分析。

2024年度CWE Top25排行榜单

报告对安恒信息CERT2024年度漏洞预警数据进行回顾与统计，并从中提取出年度严重漏洞。

1.GitLab存在任意密码重置漏洞（CVE-2023-7028|DM-202312-003214）

用户帐户密码重置电子邮件可以发送到未经验证的电子邮件地址，攻击者可将重置帐户密码的邮件发送到未经验证的邮箱，在无需用户交互的情况下通过密码重置进行帐户接管。

2.GeoServer存在远程代码执行漏洞（CVE-2024-36401|DM-202405-004663）

由于不安全地将属性名称评估为XPath表达式，多个OGC请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入执行任意代码。

3.VMware vCenter Server堆溢出漏洞（CVE-2024-37079|DM-202406-000059）

具有vCenter Server网络访问权限的攻击者能够通过发送特制的数据包来触发该漏洞，从而可能导致远程代码执行。

......

基于上述数据对预警漏洞类型的分布进行统计与趋势预测，并总结了未来需要着重关注的漏洞利用类型。

2024年攻防演练期间，安恒信息CERT对在野漏洞进行了全面监测，新增在野漏洞档案共计227条，其中一级漏洞档案114条，二级漏洞档案111条，经研判后，累计对111个漏洞发布漏洞预警，报告基于上述数据整理了2024年度攻防演练期间常见的漏洞类型分布概况。

2024年度攻防演练在野漏洞预警类型分布

近年来，人工智能技术以飞快的步伐不断进步，以大模型为基础的各种技术应用的兴起，也为计算机安全领域带来了诸多新的风险和挑战，模型安全性也因此成为了人工智能安全的关键构成部分。

本报告对2024年度较为高危的LLM漏洞进行了整理，并对OWASP LLM Top10安全威胁展开详尽解读与举例，罗列了LLM应用过程中可能面临的风险场景，并给出了可靠的LLM安全治理框架建设建议供用户参考。

OWASP Top10排行

OceanLotus又名APT32、海莲花，是具有东南亚国家背景的APT组织。该组织自2015年披露以来，持续活跃至今，主要针对周边国家：中国、柬埔寨、泰国、老挝进行国家级网络间谍活动。其目标行业包括政府、金融、海事机构、海域建设部门、航运企业、科研院所和境内高校。

近日，猎影实验室捕获到OceanLotus（海莲花）针对境内的攻击活动，活动延续此前的攻击目标与攻击手法，即仍然通过鱼叉式网络钓鱼邮件针对国内海事机构。攻击活动流程大致如下：

1.   该鱼叉式网络钓鱼邮件附件为包含有MSC文件的压缩包文件，其中MSC文件伪装成DOCX文件引诱目标用户点击；

2.   MSC文件运行后将读取自身释放诱饵文档、白文件Warp.exe以及恶意DLL文件7z.dll，其中诱饵文档之一的内容为适用于南海的两种法律制度研究；

3.   恶意DLL文件由白文件Warp.exe加载后，将在内存中解密多层Shellcode，最终执行CobaltStrikeBeacon，连接到C2服务器，并等待后续指令下发。

三个MSC文件释放的诱饵文件分别如下：

1.  适用于南海的两种法律制度研究

MSC文件启动

XML格式的MSC文件中存在有可疑的Javascript指令

VBScript脚本

VBScript脚本加载后主要释放三个文件：白文件Warp.exe、恶意DLL文件7z.dll到目录C:\Program Files\Cloudflare，以及诱饵文件“适用于南海的两种法律制度研究（稿件）.docx”到目录%Temp%

DLL文件侧载

DLL文件侧载是一种利用程序加载DLL文件进行恶意操作的攻击技术，正常情况下，应用程序会依赖系统提供的动态链接库（DLL）执行特定功能。攻击者则通过修改或替换这些DLL文件，使应用程序加载恶意代码。

利用DLL文件劫持是OceanLotus组织常用的一种攻击手法，该组织在历史攻击活动中劫持过的白文件包括：WinWord.exe（Word主程序）、MicrosoftUpdate.exe（微软升级程序）、SoftManager.exe（360软件管理器）、GoogleUpdate.exe（谷歌更新程序）、LenovoDrvTray.exe（联想驱动管理程序）、RasTlsc.exe（赛门铁克产品组件）、LenovoDesk.exe（联想桌面应用）等。

此次捕获到OceanLotus使用的恶意DLL文件7z.dll由Warp.exe侧加载，其中Warp.exe证书信息如下：

解密出C2域名及请求路径，建立通信后接收后续远控指令

安恒云沙箱可直接跑出本次海莲花样本连接域名：office.enucuzalanadi.net，解析到IP159.223.49.98

此次攻击活动存在如下特征，与OceanLotus历史攻击活动特征高度重合。

1.  活动针对国内海事机构及相关人员；

2.  活动使用伪装成DOCX文件的恶意MSC文件作为邮件附件下发；

3.  释放的后续负载仍为白+黑的启动方式；

4.  后续在内存中加载的Shellcode加载CobaltStrikeBeacon。

此外，公开来源的威胁情报已将本次活动最后阶段CobaltStrikeBeacon连接到的C2标记为APT组织海莲花资产，由此可以看出海莲花组织活动广泛，需要用户警惕此类钓鱼邮件攻击。

OceanLotus组织自披露以来，长期处于活跃状态，其擅长制作针对中国的钓鱼邮件，且多年来一直热衷于DLL文件侧载的攻击方式。猎影实验室提醒广大用户朋友，不运行未知来源的邮件附件。如有需要鉴别的未知来源样本，可以投递至安恒云沙箱查看判别结果后再进行后续操作。猎影实验室将持续对全球APT组织进行持续跟踪，专注发现并披露各类威胁事件。

目前安全数据部已具备相关威胁检测能力，对应产品已完成IoC情报的集成。针对该事件中的最新IoC情报，以下产品的版本可自动完成更新，若无法自动更新则请联系技术人员手动更新：

1.   AiLPHA分析平台V5.0.0及以上版本

2.   APT设备V2.0.67及以上版本

3.   EDR产品V2.0.17及以上版本

安恒云沙盒已集成了该事件中的样本特征。用户可通过云沙盒：https://sandbox.dbappsecurity.com.cn/，对可疑文件进行免费分析，并下载分析报告。

随着信息技术的不断发展和普及，国产化软件已经成为我国信息化建设的重要组成部分。然而，在享受国产化软件带来的便利的同时，我们也面临着来自各种攻击威胁的挑战。

尤其是国产化的办公应用、知名软件，已广泛覆盖各个企业单位，境外攻击者早已盯牢这些阵地，想以此为突破口，以其利益相关者为目标实施间谍窃密和监控活动。

猎影实验室在高级威胁对抗过程中，曾多次发现了境外黑客组织实施APT攻击的情况。前段时间，安恒猎影实验室捕获到一起“伪猎者”APT组织的攻击，在深入研究过程中，我们发现该组织已掌握多个国产化0day武器，如WPS 0day漏洞只需根据诱导点击一次，就足以使目标失陷；Foxmail 0day漏洞，用户使用客户端打开邮件时，无需其它任何操作，就可以执行恶意代码进而控制目标；126邮箱/163邮箱XSS漏洞，被攻击者用来隐蔽的窃取用户邮箱的Cookies，从而使攻击者无需密码即可登录邮箱，进而窃取邮箱内的信件，或者利用该邮箱向其他人发送钓鱼邮件等。

利用此类漏洞进行攻击，表现出了其对我国目标的针对性，通过排查分析，我们发现其意图针对包括我国多个涉外政府部门、以及多个行业人员实施攻击窃密活动，且这些人员都与中韩关系相关。经过缜密的溯源分析，结合“伪猎者”组织背景，我们确定该攻击来自于韩国，其目的为窃取我国中韩相关情报。

在本次攻击过程中，攻击者使用的漏洞，或是Windows平台下，中国大陆地区流行的办公软件漏洞：WPS表格漏洞和Foxmail邮件程序漏洞，或是中国大陆地区广泛使用的163邮箱的漏洞。

这些漏洞对大陆地区用户针对性强，影响范围广泛；所用漏洞是逻辑漏洞，漏洞触发稳定，危险程度高。

WPS 0day漏洞

该漏洞为1-click点击逻辑漏洞，只需要用户点击表格中的图片即可触发漏洞。

攻击样本的后缀名为et，虽然后缀为et，但实际内容为mhtml格式。攻击者在表格中插入两个图片，并通过这两个图片来触发漏洞。

第一个图片为指向恶意链接的空白图片，在样本执行后会自动下载恶意文件并存储在特定目录。

被下载的木马样本，会保存到%Temp%/wps/INetCache/下，以特定hash文件名存储。

第二个图片，是指向WPS“轻办公”链接的诱饵图片，通过诱饵图片诱导用户点击，触发WPS恶意的“轻办公”链接执行特马。

例如图为以知名邮件服务器软件Coremail为主题的诱饵图片。

“轻办公”链接中，带有一个名为token的字段，该字段为要执行的命令通过某种算法得到。

攻击者破解了WPS的token生成逻辑，从而能够构造出“合法”的恶意“轻办公”链接，并借助其执行恶意操作。该“轻办公”链接经过解码后，可以看出其功能是运行之前下载的文件。

漏洞利用过程可以见下图所示：

Foxmail邮件程序零点击0day漏洞

该漏洞是Foxmail的一个远程代码执行漏洞，黑客使用自定义邮件客户端向受害者发送一封特殊构造的邮件，受害者使用Windows系统的Foxmail客户端打开此类邮件时，会自动执行邮件中的恶意脚本代码，从而启动邮件附件中的木马文件，无需任何点击。

攻击者构造了两个恶意附件，Foxmail在邮件解析时，由于验证缺失会导致恶意代码被执行，从而执行邮件附带的两个恶意附件。

这两个附件的功能分别如下：

（1）第一个附件为JS脚本文件，恶意代码注入执行后时优先执行它。首先它实现隐藏Foxmail的附件栏功能，使受害者在查看邮件时看不见附件，让其误以为邮件没有附件，从而放松警惕；然后会在等待100ms后，模拟鼠标左键双击的动作，执行第二个附件。

（2）第二个附件为“伪猎者”APT组织特种木马，由第一个脚本附件模拟点击触发。

邮箱XSS漏洞

该漏洞是126/163邮箱某网页的一个XSS漏洞，具体属于一个“反射式”XSS漏洞。

该攻击的具体过程如为：攻击者发送带有XSS漏洞链接的钓鱼邮件给受害者；之后，诱导受害者打开带有XSS漏洞的126邮箱链接，触发XSS漏洞，导致恶意代码执行。恶意代码执行，获取当前页面（126邮箱页面）的Cookies，之后构造一个Get请求，将Cookies作为参数，传递给攻击者控制的服务器，从而窃取了用户的Cookies。同时，我们发现，回传的服务器为一个.kr域名，属于韩国。

攻击流程

攻击者发送与中韩关系相关的钓鱼邮件，包括利用前面所述的0day漏洞，从而触发恶意载荷。

使用被攻陷邮箱作为跳板

在对钓鱼邮件收件人和发现人的信息统计中，我们清理出一条使用被攻陷邮箱作为跳板，进行进一步攻击的攻击链路，如下图所示：

以上图为例，攻击者在获取邮箱A的控制权后，长时间潜伏监控，精心挑选邮箱A联系人列表中，与韩国相关的重要中方人士，定向发送定制化含漏洞利用的钓鱼邮件对相关人员进行攻击，攻击目标非常明确。

主木马载荷分析

WPS漏洞和Foxmail漏洞所投递的载荷，都是同一种木马文件。该木马是一个dll文件。运行后，会滥用合法的windows的照片库查看器组件shimgvw.dll，通过其中的函数ImageView_Fullscreen，从远程服务器上下载文件eqlist.txt和mylink.tmp。

子crypt86.dat模块模块

crypt86.dat是一个dll文件。文件中的字符串，使用与之前相同的修改版base64算法进行编码。Dll文件执行后，解密需要加载的API名称，然后获取受害者主机名称和用户名等信息，并与字符串hebei进行拼接。

样本解密出内置的C2地址http://104.xxx.xxx.112/cache，并将之前拼接的字符串进行编码后，作为UA，对该地址进行访问。该地址返回的数据，以“ref”作为起始字符。样本从该数据中，提取出下一步需要访问的地址的路径X

之后，样本解密出下一阶段C2地址http://104.xxx.xxx.112/list/，并根据上一阶段获取到的路径X，拼接出一个cab文件的地址，例如http://104.xxx.xxx.112/list/0.cab，然后进行访问。

若获取cab内容失败，样本还会尝试访问https://bitbucket.org/xxxxx/refresh/downloads/update.txt，获取profapii.dat文件的执行参数。

之后，crypt86.dat便会根据获取到的路径和参数，执行profapii.dat的导出函数mscuicrypt。

子profapii.dat模块分析

该dll只有一个导出函数mscuicrypt。该函数的功能，是解密传入的参数，从中获取指令、路径等信息，并执行不同的操作。经过分析，该函数可执行的操作共有三种。

1. 从参数中，解密出一个远程地址和一个本地路径，从远程地址下载文件，并进行解密后，保存在本地路径下

2. 从参数中，解密出一个本地路径，并加载执行。这个路径通常是“%appdata%\Microsoft\Windows\Templates\samtamples.dat”

3. 从参数中，解密出一个远程路径和一个本地路径。对本地路径下的文件进行遍历，获取所有文件名，拼接上特殊的字符后，进行加密，并设置为UA字符串，连接远程路径

攻击水平高

1. 仅在我们捕获到的样本中，就发现了攻击者使用了三个重量级的0day漏洞，合理推测，其漏洞储备，尤其是针对中国大陆地区进行攻击的漏洞储备，可能非常丰富。这需要丰富的资金支持和强大的技术能力。

2. 攻击者对不同的攻击对象，针对性生成钓鱼邮件，说明其组织实力强大，人员数量多，能够对不同的攻击对象进行针对性操作。

3. 在木马运行后，攻击者针对不同的主机，下发不同的攻击命令，这也是攻击者是有组织性，团队作战，有足够的精力来进行针对性操作的体现。

4. 整个攻击过程中涉及到的远程服务器地址，从发件IP到各个阶段的数十个C2服务器，全部都是VPN或托管主机，说明该组织具有强大的资金支持来购买如此多的资产，且反溯源意识强。

与“伪猎者”组织的关联

通过对木马样本的分析与关联，我们发现这批钓鱼邮件使用的木马，与之前披露的“伪猎者”APT所使用的木马，有着极高的相似度。

1. 使用的名称相同：释放的文件名、创建的计划任务名称、导出函数名称等；

2. 攻击手法相同：例如都利用COM劫持，运行恶意载荷、都使用cab文件来进行通信等；

3. 与“伪猎者”组织使用相同的特殊方式来拼接受害者信息，都为“Hebei,用户名;计算机名;profile路径”的方式。

因此，可以确定这些钓鱼邮件为“伪猎者”APT组织的攻击邮件。

韩国相关证据

1. 在样本分析过程中，部分木马带有PDB字符串，且PDB字符串中带有韩文字符：

3. 通过对钓鱼邮件收件人信息进行归纳总结，我们发现这批钓鱼邮件的收件人，通常都是与韩国有关联的中国公民或组织，包括政府公职人员、中韩贸易相关人员、民间组织、学者等；同时，攻击者在获取邮箱权限后，定向攻击的目标，也是与韩国相关的重要中方人士，针对性明显。

4. 部分受害者所处的城市，是地理位置距离韩国较近，与韩国交流较为频繁，或者对韩国有外贸往来等政策的城市。

5. 此次攻击所属的“伪猎者”组织，与“虎木槿”APT组织，共享部分基础设施，而“虎木槿”组织，是来自韩国的“DarkHotel”组织的一部分。

结合此次攻击事件的高技术水平，雄厚的资金实力，与韩国有关的证据，以及“伪猎者”组织与韩国的关系，我们认定，此次攻击来自于韩国。

软件漏洞向来是APT组织对目标进行攻击，运行木马的入口点。及时对系统、软件进行升级，可以大大减少被攻击者利用漏洞进行攻击的可能性。截至目前，该组织所利用的WPS漏洞和Foxmail漏洞都已修复，用户可通过官方网站，升级安装最新版软件来避免被这两个漏洞攻击，也可以选择安装安恒信息办公智盾进行防护。

安恒信息办公智盾是面向办公网场景，解决复杂办公环境带来的接入管理难、入侵防护差、秘密保护虚、终端管理弱等痛点问题的综合性、一体化的安全“全家桶”产品！融合零信任、防病毒、主机审计、弱点检测、文件加密保护、数据防泄漏、基线检查、资产盘点、桌面管理、主机防火墙、隐形水印、绿色上网、网络准入、虚拟桌面等多种业务。

目前安全数据部已具备相关威胁检测能力，对应产品已完成IoC情报的集成。安恒信息产品已集成能力：针对该事件中的最新IoC情报，以下产品的版本可自动完成更新，若无法自动更新则请联系技术人员手动更新：

（1）AiLPHA分析平台V5.0.0及以上版本

（2）AiNTA设备V1.2.2及以上版本

（3）AXDR平台V2.0.3及以上版本

（4）APT设备V2.0.67及以上版本

（5）EDR产品V2.0.17及以上版本

安恒信息再次提醒广大用户，请谨慎对待互联网中来历不明的文件，如有需要，请上传至安恒云沙箱https://sandbox.dbappsecurity.com.cn，进行后续判断。

安恒云沙箱反馈与合作请联系：    

sandbox@dbappsecurity.com.cn

2023年以来，人工智能蓬勃发展，为数字安全领域带来了全新的生态环境和产业格局。我们在拥抱AI的同时，也不能不严防AI可能带来的数据泄露、深度伪造等风险。以AI对AI，以AI管AI，成为推动人工智能与网络安全技术的深度融合，构建数字安全新质生产力，为经济社会发展和国家安全提供有力保障的必然选择。

CCF计算机安全专业委员会常务副主任、公安部第一研究所副所长于锐在视频致辞中表示，人工智能的飞速发展以及AI技术的广泛应用对数字安全带来了全新的挑战与机遇，数据安全、算法安全、隐私保护等问题日益凸显。对于如何在享受技术红利的同时，构建更加坚固的数字安全屏障，实现传统网络与数据安全的革命性升级，打造新型的AI+网络和数据安全体系，他提出四点建议：一是加强协同创新，共建安全生态；二是开展技术革新，驱动安全升级；三是加大法规引领，保障健康发展；四是强化人才培养，强化安全根基。

CCF计算机安全专业委员会常务副主任、公安部第一研究所副所长于锐视频致辞

俞能海教授发表《生成式人工智能安全与新质数字资产》主题演讲时指出，人工智能向生成式跨越，全面提升理解能力，AIGC不断取得突破，多模态大模型快速发展，人工智能安全的保障将成为人工智能可靠可控应用的重要基础。为规避AIGC风险，不能单纯依赖智能算法，而是将人创造能力与AI的生成能力有效结合。

对此，俞教授建议从三个维度进行：一是利用AIGC合成内容鉴别，应对AI的恶意应用；二是通过大模型纠偏，提升AI的安全能力；三是借助生成式模型水印，保护AI赋能的系统。

中国科学技术大学网络空间安全学院执行院长俞能海

安永（中国）企业咨询有限公司合伙人王坚在《AI大模型技术演进及应用》的主题演讲中指出，未来AI大模型技术演进路线可能沿着六大维度发展：

安永（中国）企业咨询有限公司合伙人王坚

当前安全产业，从技术角度存在安全天平和能力鸿沟等问题，AI时代下的数据安全、内容安全、业务安全、供应链安全等安全问题尤为突出。

在此背景下，杭州人工智能学会副秘书长、安恒信息研究院院长王欣在《Al之于安全行业的应用探索》的主题演讲中提出，AI+安全一定是安全未来发展的巨大方向。

王欣指出，人工智能创立之初即是模拟、延伸和扩展人的智能理论、方法、技术和应用系统的一门技术学科。大模型的涌现能力，相比于过往人工智能技术，在理解指令、理解例子、思维链能力和快速学习能力四个维度得到了更多的能力增强，分享了过去在数据安全、安全运营等多个场景下的安全大模型实践经验。

王欣认为，AI之于安全，其真正的AI能力只发挥了不足5%，同时他对AI之于安全的应用趋势做出了八大预判：

杭州人工智能学会副秘书长、安恒信息研究院院长王欣

天津大学信网中心主任于瑞国在《天津大学算力与网络安全融合建设》的主题演讲中介绍了天津大学响应国家大力推进超算、人工智能平台建设的政策引导，建设校级算力资源共享平台，有效支撑面向重大项目或课题的开发与创新，服务AI for Science的成功经验。

天津大学信网中心主任于瑞国

安恒信息隐私计算事业部总经理陶立峰带来《基于机密计算的大模型训练和推理数据围栏》的主题演讲，介绍了如何在大模型训练和推理时，解决数据既要利用又要保护的矛盾需求，以及保护模型安全的双重难题。

安恒信息在隐私计算的基础之上，将大模型训练与推理能力支持起来，以确保大模型的训练数据能在更安全、可信、可靠的环境当中得以训练，模型也能在更安全的环境下去部署与应用。

陶立峰表示，通过将可信执行环境、机密计算与大模型训练框架结合，构建基于机密计算的大模型训练与推理的数据围栏，再结合全流程的加密、授权与审计、审批等管控手段，就能够实现基于场景的最小化数据授权，同时确保数据在受控环境之下不会被滥用。

安恒信息隐私计算事业部总经理陶立峰

针对大模型开发及大规模AI计算系统的挑战，安恒信息正式发布了昇腾-恒脑推理一体机，全流程加速大模型的创新与落地，

在对人工智能高性能计算的不懈追求中，安恒信息与华为昇腾团队经历了长期深入的合作与共创历程。基于昇腾软硬件生态，安恒恒脑取得了一系列重要成就，同时，也率先完成了多代昇腾硬件适配。一体机融合了安恒信息自主研发的恒脑·安全垂域大模型和华为昇腾业界领先的AI计算能力,在全流程加速大模型创新应用的同时，也彰显了双方在人工智能领域的持续创新能力。 

安恒信息生态合作部总经理吴伟京与华为制造与大企业军团解决方案副总裁余倬共同出席仪式。双方未来将在安恒-华为战略合作的框架下继续加强合作，在大模型技术、软硬件生态、云端服务等领域开拓创新,共同推动智能化数字安全的进步。

昇腾-恒脑推理一体机正式发布

安恒信息研究院创新业务部总经理姚龙飞在《恒脑2.0智能体核心和自动化革新》主题演讲中提出，大模型的下半场应是智能体的大爆发。他以恒脑·安全垂域大模型为例，介绍了安恒信息以智能体为核心驱动产品、业务进行结合的探索与应用。目前，安恒信息将RPA的思想进行了充分的理解之后融入智能体框架设计，并在安恒信息的数据分类分级产品、AiLPHA告警研判、DLP、API、SOAR等产品中广泛应用，实现了不同场景下的能力大幅提升。

安恒信息研究院创新业务部总经理姚龙飞

海亮集团数字创新部部长孙雯带来《海亮集团大模型应用于数据安全的探索与实践》主题演讲，分享了海亮集团正在不同的业务场景探索AI大模型的应用，特别在数据安全领域已取得一定成果。她说，随着企业边界不断扩大，场景越来越复杂，传统的安全防护正逐步失效。

与此同时，企业的数据随着数字化转型深入变得越来越值钱，数据泄露风险与日俱增。为此，海亮集团构建了“113N”安全能力建设框架，从“事前-事中-事后”做好端到端防护，实现外抵攻击、内防泄露的目标，以安全护航数字化转型。

孙雯表示，海亮集团将与安恒信息携手，基于安恒恒脑的专业能力，海亮丰富的业务场景和多领域行业数据沉淀，锻炼出更多适配于不同企业、聚焦于不同行业的智能体。

海亮集团数字创新部部长孙雯

在随后举行的海亮-安恒联合创新实验室揭牌仪式上，在海亮集团轮值总裁何文天、安恒信息董事长范渊的共同见证下，安恒信息研究院院长王欣和海亮集团数字创新部部长孙雯共同为联合创新实验室揭牌。

未来，双方依托安恒信息恒脑安全大模型及生态资源，结合海亮集团丰富的行业数据及数据安全实践，共同构建数据安全领域解决方案，推进国家、行业、团体等数据安全标准规范的研制，探索大模型+数据安全的应用落地，打造国内大模型+数据安全的先进标杆案例，形成产业合力。

海亮-安恒联合创新实验室揭牌仪式

火山引擎大模型安全产品研发负责人郭建新在《大模型安全内部实践分享》中，总结了大模型应用的四个风险点，分别是模型输出异常、对话机制、数据安全和系统安全。对此，火山引擎方舟平台以业务安全和底座安全为核心，构建了“一矛”“一盾”“一沙箱”的解决方案确保大模型应用安全。

随着人工智能技术的蓬勃发展，到底哪些行业或领域在引入大模型技术后将会有显著的效果和光明的发展前景？安全和发展该如何平衡？未来可能出现哪些全新的应用场景或商业模式？

在杭州人工智能学会副秘书长、浙江传媒学院媒体工程学院讲师王亚奇的主持下，教育部新工科联盟网络空间安全工委会主任委员、俄罗斯国家工程院外籍院士胡瑞敏，阿里研究院数据经济研究中心副主任王峥，华为制造与大企业军团解决方案副总裁余倬，安恒信息研究院副院长税雪飞围绕“大模型在各行业的应用潜力与安全影响”展开激烈碰撞。

胡瑞敏总结了大模型落地场景的三要素：数据资源足够丰富、高端人才极度紧缺、效率提升需求急迫；满足这三要素的行业和领域适合应用大模型进行赋能和增益。

余倬分享了华为自身经验，表示大模型在to B场景下的提质增效已有诸多应用成效，要抓住合适的场景进行深耕以提高生产力。

王峥认为，AI应用从微软AI助手到现在更多的AI 智能体，体现了机器在规划、决策和执行能力的提升。在中长期看，大模型技术的发展趋势是在人类可控的前提下，提升机器的自主性。

税雪飞认为从全球主流大模型发展近况看，大模型已经到了应用落地的快速爬坡时期；在安全领域，攻击方和防守方在应用大模型上的对抗已经开始，安恒信息也在推进应用大模型和智能体构筑新一代的安全防线。

圆桌对话：AI论剑——大模型在各行业的应用潜力于安全影响

最后，CSA大中华区研究院副院长黄连金带来《生成式AI应用的安全挑战》的直播演讲，指出生成式AI的安全挑战主要包括影子AI、自动化和可拓展的威胁与零日漏洞、安全工具集成、恶意工具、大模型聚合导致的数据泄露，以及使用AI导致原先的权限策略问题更加凸显等。介绍了2024AI安全产业图谱的整体调研情况。

黄连金《生成式AI应用的安全挑战》直播演讲

本次“AI引领数字安全新浪潮专题会议”由浙江省科学技术协会指导，杭州市科学技术协会主办，杭州市人工智能学会、中国计算机学会计算机安全专业委员会、云安全联盟大中华区、西电杭州研究院、安恒信息承办。

日前，全球顶尖安全技术会议BlackHat Asia在新加坡召开，安恒信息研究院安全研究员Yingqi Shi、Mingjia Liu和安全专家Quan Jin受邀参会并作主题演讲。

目前，该议题的演讲PPT已经在BlackHat官网公开，有兴趣的读者请点击文末“阅读原文”了解更多精彩内容。

安全专家Quan Jin曽多次登上BlackHat、HITB、Geekpwn等国际安全峰会，在在二进制安全研究界享有盛誉，现如今，他以丰富的经验和深厚的专业知识，引领着00后代表Yingqi Shi和Mingjia Liu走向国际舞台。

作为00后代表，Yingqi Shi和Mingjia Li正以其卓越的才华和不懈的努力，在网络安全领域崭露头角，成为该行业的新星。他们不仅代表着00后群体的活力与创新精神，更是中国网络安全事业的新兴支柱。

从第一个登上Black Hat进行演讲的中国人，到中国网络安全最年轻的力量，安恒信息始终怀着一股信念、一份赤诚，挑战未知、突破一切，以其卓越的专业技能和对网络安全的深刻洞察，为中国乃至世界的网络安全事业贡献更多的智慧和力量。

展望未来，安恒信息研究院将继续精进技术、不断创新，以打造国际一流的安全企业研究院为目标。面向数字经济时代，洞悉技术发展趋势与重大机会，推进原子化安全能力建设，打造创新应用场景，提升工程技术效能，为安恒信息的高质量、高增长发展持续注入源动力，筑造数字经济时代的安全屏障。

感谢您的关注，让我们共同期待安恒信息研究院在未来的国际舞台上创造更多辉煌！

🌱

Hi，各位

目前安全数据部已具备相关威胁检测能力，对应产品已完成IoC情报的集成。针对该事件中的最新IoC情报，以下产品的版本可自动完成更新，若无法自动更新则请联系技术人员手动更新：

安恒云沙箱已集成了海量威胁情报及样本特征。

用户可通过云沙箱：https://sandbox.dbappsecurity.com.cn/对可疑文件进行威胁研判并下载分析报告。

或用沙箱打开不明来源的未知文件，在虚拟环境中进行内容预览，免于主机失陷、受到木马或病毒文件攻击。

随着近期朝鲜领导人提出“北南关系再也不是同族关系、同质关系，而且完全固定为敌对的两个国家关系、战争中的两个交战国关系”，朝韩关系骤然紧张。

APT37组织多年来持续性的对韩国发起攻击，持续恶化的两国关系不仅为该组织提供了更多的攻击动机，韩国民众对于朝韩关系关注度的上升也有利于该组织使用鱼叉式钓鱼邮件等方式进行攻击。

从本次捕获的攻击样本来看，该组织的核心攻击木马较一年前无太大变化，仅通过改变诱饵文件以及木马加载方式来提高攻击成功率。

这种简单快捷的攻击方式虽然可快速发起攻击，但也存在易被安全产品检测的问题，因此该组织在不断提高压缩包的大小以逃避检测。随着两国关系的持续紧张，相信未来该组织会进行更多类似的攻击活动。

目前安全数据部已具备相关威胁检测能力，对应产品已完成IoC情报的集成。针对该事件中的最新IoC情报，以下产品的版本可自动完成更新，若无法自动更新则请联系技术人员手动更新：

安恒云沙箱已集成了海量威胁情报及样本特征。

用户可通过云沙箱：https://sandbox.dbappsecurity.com.cn/对可疑文件进行威胁研判并下载分析报告。或用沙箱打开不明来源的未知文件，在虚拟环境中进行内容预览，免于主机失陷、受到木马或病毒文件攻击。

过去一年，已有一些勒索组织如Hive、Ragnar Locker、BlackCat受到了破坏甚至取缔，一系列行动鼓舞并振奋了网络犯罪执法的信心。此次针对LockBit的执法行动对勒索攻击等网络犯罪活动是一次强有力的威慑，具有重大意义。

然而，勒索攻击的态势并未消减。一些新兴勒索组织，例如AKira、Rhysida相继崛起，使得整体威胁格局更加错综复杂。

同时，一个庞大勒索组织的彻底瓦解是长期持续对抗的结果，在该过程中可能孕育出新的犯罪团伙，例如此前的conti勒索组织消亡后出现了多个新的勒索团伙分支，表明斗争形势依然严峻。

在面对勒索攻击等网络威胁时，打击和防御需同步进行。这次行动的成功将有助于加强全球网络安全体系，确保网络空间的安全和稳定。

基于恒脑·安全垂域大模型，恒脑·体验中心面向用户提供7x24小时安全咨询体验服务，用户可用自然语言向智能助手小恒提出真实问题，即可获得答案，享受小恒全天候贴身守护。

感谢各位领导、朋友一路关心与支持，恒脑·体验中心现已上线【小恒智聊】、【智能辅助】、【告警研判驾驶舱】三大模块，并支持网页端和移动端双模式。Ask、Answer、Act，仅需三步就能体验未来网络安全！

文末获取恒脑体验中心注册邀请信息及微信红包封面福利

（所用素材均为小恒智聊小程序真实反馈内容）

（所用素材均为小恒智聊小程序真实反馈内容）

（所用素材均为小恒智聊小程序真实反馈内容）