Aggregator

如今，黑客们进行网络攻击不是横冲直撞的直接闯入，而是采用更隐秘的登录方式。网络犯罪分子会使用有效的凭证，绕过安全系统，同时在监控工具面前显得合法。

这个问题很普遍；谷歌Cloud报告称，47%的云数据泄露是由于凭证保护薄弱或不存在造成的，而IBM X-Force将全球近三分之一的网络攻击归咎于账户泄露。

那这对企业防御意味着什么呢？用户需要了解有关如何保护系统免受基于凭证的攻击、当防御失败时应该做什么。

为什么基于凭证的攻击是黑客的首选方法

网络罪犯喜欢基于凭证的攻击有以下几个原因：

·易于执行：与更复杂的零日攻击相比，基于凭证的攻击相对容易部署。

·成功率高：用户在多个账户上重复使用相同的密码，攻击者更容易获得广泛的访问权限；一把钥匙可以打开许多扇门。

·检测风险低：因为它们使用有效的凭据进行攻击，黑客可以混入正常的流量中，从而避开安全警报。

·价格便宜：基于凭证的攻击需要最少的资源，但可以产生大量的奖励。黑客可以很容易地（而且花费不高）在暗网上买到一套被盗的凭证，然后使用免费的自动化工具跨多个系统测试凭证。

·系统通用：基于凭证的攻击可以在任何需要凭证的地方使用，这意味着黑客有多个潜在的入口点——从web应用程序到云服务。

为什么企业会成为攻击首选目标

企业会成为基于凭证的黑客的一个有吸引力的目标吗？如果存在一些安全漏洞，那么企业的系统可能比人们想象的更容易受到攻击。以下是企业成为首要目标的原因：

·弱密码策略为攻击者创建了一个公开的邀请，使其可以通过自动化工具和通用密码列表轻松猜测或破解凭证

·如果不能实现多因素身份验证，即使是最强大的密码也容易被窃取

·不充分的安全培训使员工更容易受到网络钓鱼电子邮件、社会工程策略和其他攻击的攻击

·糟糕的网络分割让黑客一旦攻破了一个端点就可以开放访问

·监视不足会使攻击者在关键系统内操作数天、数周甚至数月而不被发现

·员工密码重复使用会放大任何违规行为的影响，因为一个被盗的凭证可以解锁个人和公司环境中的多个系统。

当凭证被泄露时应如何应对

如果企业成为基于凭证的攻击的目标，应意识到后果会有多么严重。

以下是企业在应对攻击时遵循的典型防范步骤：

1.初始检测和警报。一旦监控工具检测到异常并提醒安全团队时，企业必须迅速采取行动以限制损害。

2.评估和分类。验证警报是否合法。然后，确定哪些系统和帐户受到影响，评估对企业的潜在影响。

3.隔离和遏制。切断受感染设备与网络的连接，切断黑客的接入点。撤销对受感染帐户的访问权限，并分割网络以遏制威胁。

4.详细的调查。通过分析日志和取证数据跟踪攻击者的活动。确定黑客是如何破坏凭证的，并评估黑客在访问时所做的事情。

5.沟通和通知。透明滋生信任，而保密滋生猜疑。考虑到这一点，向所有相关的利益相关者提供清晰、真实的更新，包括高级管理层、法律团队和受影响的用户。

6.根除和恢复。开始重建自己的安全系统，让它们更强大。重置所有受损帐户的密码，修补被利用的漏洞，从干净的备份中恢复系统，并实现多因素身份验证。

7.事后审查。防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后，分析事件响应流程，更新响应计划，并根据经验教训实施额外的安全措施。

人工智能的蓬勃发展为网络安全领域的产品创新与运营模式带来革命性机遇，同时也对AI自身的安全可控提出了严峻挑战，正如硬币有正反两面。拥抱AI赋能安全的效率提升，同时构建坚实的AI防护体系，成为核心议题。

AI for Security

在AI赋能安全的实践中，中国电信安全公司致力于通过智能化手段实现安全运营效率的持续提升。2023年，中国电信安全公司打造了国内首个安全领域的高质量数据集-阡陌，推出了安全垂类大模型-见微。见微安全大模型深度聚焦网络安全赋能，围绕数据、代码、运营、攻防，构建“四位一体”技术框架，全面覆盖威胁研判、智能运营等核心应用场景，对外全面升级云堤·抗D、天翼安全大脑等产品的核心能力，对内赋能MSSP平台及SOC体系。

Security for AI

新技术催生新业务引发新风险，自然也需要新的安全能力进行防护。随着AI从1.0时期的对话式向2.0时期的智能体，乃至未来的3.0时期具身智能演进，攻击面也在发生深刻变革。AI过度灵活的交互方式引入了新的攻击变量，不安全的输出、数据边界消融、算力资源滥用（DoS）、智能体权限失控等问题尤为突出。然而，安全的底层逻辑仍然不变，那就是：漏洞的必然存在、权限与信任体系的根基、数据保护的刚需，以及攻防对抗的本质。为了应对这些挑战，中国电信安全公司构建了立体化、多层次的大模型安全动态防护体系。

在IaaS和PaaS层，中国电信安全公司能够提供从网络边界到核心算力的防护，通过部署多重防火墙、增强DDoS防护能力，实施实时流量监控与异常检测来加固入口，推进硬件级安全隔离与完整性校验，落实严格的物理安全措施。在DaaS层，提供全生命周期的数据保护，确保数据的完整性与可追溯性。在MaaS层，针对AI模型与交互的特有风险，部署专项防护能力-大模型护栏，采用对抗样本防御、输入过滤净化来抵御针对模型的攻击，约束模型行为，减少不安全输出等原生风险，并通过红蓝对抗演练持续检验和提升防护水位。在SaaS层，提供零信任安全架构，利用动态令牌强化认证，实现用户交互行为监控；并对新兴的Agent智能体工具调用行为进行实时监控、审计与安全评估，确保其安全可控。

“以攻促防”是提升安全能力的有效途径。通过构建生成式对抗环境模拟复杂攻击，并积极探索强化学习（RL）驱动的深层隐蔽攻击等前沿技术研究，持续优化防御策略，以应对不断进化的威胁，最终确保AI系统实现真正的安全、可靠、可控，为未来更高级智能应用的发展奠定坚实的安全基石。

为应对AI安全挑战，中国电信安全公司整合自身安全能力与实践经验，推出一站式大模型安全运营服务。该服务体系化地融合了风险评测（涵盖环境与模型自身）、纵深防护（覆盖网络、环境、数据、模型、应用）和持续运营（提供7x24小时监控、响应与优化）三大核心环节，形成安全闭环。中国电信安全公司致力于通过专业的安全托管服务，赋能千行百业安全、放心地拥抱和应用AI技术，共同开创并守护智能安全的未来。

4月30日，第八届数字中国建设峰会·2025智能云生态大会主论坛在福州成功举行。大会围绕数字基础设施、智能云、人工智能、网信安全等前沿话题，旨在打造一场融合政策引领、前沿探索、技术创新与产业落地的交流盛会，携手合作伙伴开展全方位、多领域合作，持续构建开放创新生态，加速新质生产力发展。会上，中国电信一站式大模型安全能力平台重磅发布，安全护智、智惠安全！

天翼安全科技有限公司党委书记、总经理刘紫千指出，人工智能时代AI安全将是高质量发展的基石，立足于中国电信的云改数转和智惠升级的战略，中国电信推出一站式大模型安全能力平台，具备三大核心能力：

一、大模型应用的风险预警能力

基于中国电信安全公司自主研发的广目资产测绘能力和网络原生的灵犀威胁情报能力，实时动态地感知我国互联网空间中部署的大模型服务，并对其在环境、数据、模型、应用等不同层面的风险进行实时全网探测，呈现宏观的大模型风险态势，实现智算服务的风险可视可知。

二、大模型安全的技术检测能力

在技术检测方面，AI技术的引用带来了新的变化，例如难以控制的输入、难以预料的输出、数据边界的消融、智能体权限滥用，然而安全的本质仍然不变，包括漏洞的必然存在、权限与信任体系的根基、数据保护的刚需，以及攻防对抗的本质。中国电信安全公司打造大模型安全靶场，基于11种安全的测试方法，对目前主流大模型进行动态实时的安全性检测，为客户提供大模型深度安全检测服务，精准识别模型层安全漏洞，全面排查风险隐患。

三、大模型安全护栏能力

面对新型攻击面利用所带来的安全挑战，以及传统漏洞与威胁持续演变形成的安全风险，中国电信安全公司构建了多层次、立体化的大模型安全动态防护体系。该体系从前场（业务访问端）、中场（服务开放端）到后场（资源载体端）等不同层面为客户提供全链路的大模型安全防护能力。实践表明，通过加载中国电信提供的大模型安全防护方案，将大大降低攻击者对大模型的攻击成功率，全面提升大模型系统的安全性。中国电信安全公司通过持续迭代、以攻促防的方式，构建生成式对抗环境模拟复杂攻击，持续优化防御策略，以应对高度迭代动态变化的的AI安全风险，打造AI安全防护标杆体系，通过持续技术演进使防护能力与业界前沿标准同频共振。

一站式大模型安全能力平台

站在客户的角度，中国电信的AI安全防护体系一定是一站式的能力平台。中国电信安全公司通过整合自身安全能力与实践经验，推出一站式大模型安全能力平台。该平台体系化地融合了风险评测（涵盖传统环境与模型自身）、纵深防护（覆盖网络、环境、数据、模型、应用）和持续运营（提供7x24小时监控、响应与优化）三大核心环节，形成安全闭环，致力于以专业化的安全托管服务，助力千行百业安心拥抱人工智能技术，共同开创智能时代，守护安全未来。

在人工智能技术加速迭代、网络安全威胁呈现多元化交织演进的时代背景下，中国电信安全将充分依托技术积淀与资源禀赋优势，构建全方位大模型动态防护体系，实现人工智能安全、可靠、可控。