全球大型资安会议RSA Conference 2025于4月28日至5月1日在美国旧金山举行,这段期间科技大厂及资安业者纷纷推出AI资安工具,相当热闹。
其中,包含Google的、Nvidia。巧合的是,Meta也在这段期间根据新闻网站TechCrunch及The Guardian报导,苹果本周寄发通知,警告100多个国家的iPhone用户已面临政府间谍软体攻击风险。
其中一名用户为义大利调查新闻媒体Fanpage记者Ciro Pellegrino,另一个是荷兰社会运动人士Eva Vlaardingerbroek。苹果告知侦测到针对用户iPhone的精准佣兵间谍软体(Mercenary Spyware)。苹果说虽然不是绝对肯定,但对侦测结果有高度信心,请用户不要掉以轻心。Pellegrino引述苹果表示,该讯息已发送给100个国家受影响的用户。
The Guardian报导提及,Pellegrino是义大利今年被佣兵间谍软体锁定的第6人。今年二月同家媒体总编Francesco Cancellato也收到WhatsApp通知。The Guardian报导,受害者iPhone感染的间谍软体来自以色列公司Paragon Solutions,其他被佣兵间谍软体锁定者,还包括援救难民的神父及人权运动人士。
3月25日马来西亚机场及马来西亚国家网路安全局(NACSA)发布联合声明,证实吉隆坡国际机场(KLIA)特定电脑系统于3月23日遭遇网路攻击。近期有骇客组织出面,宣称这起事故是他们所为。
根据4月28日科技新闻网站Comparitech的报导,勒索软体骇客组织Qilin将马来西亚机场控股公司(Malaysia Airports Holdings Berhad,MAHB)列为受害者,并号称从中窃得超过2 TB资料并公开。Comparitech提及,骇客偷到的资料,就是来自吉隆坡国际机场,而这是Qilin首度对交通运输产业下手的情形。
附带一提的是,Comparitech提到MAHB首长曾透露骇客向他们勒索1千万美元,但MAHB拒绝妥协。
【资安产业动态】
Nvidia宣布推出DOCA Argus资安框架,目的在于强化人工智慧资料中心,对运算节点的即时威胁侦测与反应能力。此框架建立于Nvidia BlueField DPU平台之上,主打无代理设计,可直接在DPU上执行记忆体鉴识与异常分析,提供即便是在主机遭入侵也能持续运作的防护机制,特别针对容器化与多租户人工智慧环境进行最佳化。
DOCA Argus属于Nvidia DOCA软体架构的一部分,与Morpheus资安人工智慧框架及Nvidia AI Enterprise软体堆叠整合,具备在人工智慧工作负载执行期间,即时辨识记忆体中可疑活动与特征样态的能力。其资料路径侦测与分析功能,针对模型推论节点可能出现的异常行为,借由与SIEM、XDR、SOAR系统的整合,实现自动化事件回应与威胁缓解。
与传统依赖主机端代理程式的解决方案不同,Argus直接运作于基础设施层,攻击者难以察觉,且不占用主机CPU或记忆体资源,对高效能人工智慧训练与推论作业影响极低。官方表示,其侦测速度较传统无代理方案快上千倍,有助于缩短回应时间并减少误报。