本周全球网络安全态势呈现出“国家战略升级、现实攻击加剧、AI风险快速外溢”的三重特征。战略层面，美国发布新版国家网络战略，首次将自主式AI提升至网络空间战略核心，明确强化进攻性威慑与“先发制人”防御理念，直接推动全球网络军备竞赛进一步升温；技术风险层面，AI的双刃剑效应彻底爆发，AI智能体从辅助防御工具，快速演变为具备自主攻击能力的新型威胁源，“涌现式攻击”“机器速度攻击”从理论预判变为现实风险；现实攻击层面，地缘政治冲突直接外溢至网络领域，针对关键行业巨头的破坏性网络攻击频发，造成实体业务全面停摆的严重后果。多重风险叠加之下，网络安全正式进入“AI驱动攻防”与“地缘政治网络化”并行的新阶段，企业与关键基础设施面临的威胁复杂度和烈度持续上升。

白宫发布新网络战略，强调以“全政府力量”塑造对手行为

　　美国白宫3月6日发布《美国总统特朗普的美国网络战略》，阐述本届政府确保美国在网络空间保持“无可匹敌”地位的优先事项。该战略建立在特朗普此前行动基础上，提出六大政策支柱，并宣称开启了“网络空间的新时代”。

　　战略核心在于动用“全政府力量”并结合私营部门，同时强化进攻与防御性网络能力。六大支柱包括：塑造对手行为（提高攻击成本、追责黑客）、提倡常识性监管（简化法规、减轻合规负担）、实现联邦网络现代化（推动零信任及AI防御）、保障关键基础设施安全（排除敌对供应商）、保持新兴技术优势（确保AI、量子计算主导权）及培养人才。

　　与以往策略相比，新战略更强调进攻性与威慑，明确要求“在对手入侵前发现并击败他们”。其显著扩大了打击范围，将矛头直指所谓“监控国家”的技术传播，并首次将人工智能（特别是自主式AI） 的安全创新与主导权提升至战略核心，提出“迅速部署AI赋能的网络工具”。

　　该战略将重塑美国内外部网络安全生态。对内，预计将放松科技行业监管以换取敏捷创新，同时要求关键基础设施全面替换“敌对供应商”；对外，美国将与盟友协调行动，对伊朗、俄罗斯等对手实施更主动的追责与攻击。战略强调的“以机器速度响应”及AI武器化趋势，可能加剧全球网络空间的军备竞赛与对抗烈度。

阅读原文 >

医疗设备巨头史赛克遭伊黑客数据擦除攻击 全球业务停摆

　　安全内参3月12日消息 ，美国医疗设备巨头史赛克（Stryker）日前证实，公司遭受网络攻击，导致全球微软业务环境中断，运营陷入停滞。此次攻击已造成公司内部系统几乎瘫痪，大量服务器被清空，众多员工的工作电脑和手机数据遭到远程擦除。

　　自称来自伊朗的黑客组织Handala宣布对此次攻击负责，并声称已清除超过20万个系统、服务器和移动设备，同时窃取了逾50TB的内部数据。攻击发生后，公司登录页面及高管邮箱均出现了该组织的标志。

　　史赛克官方声明称，事件已得到控制，且未发现勒索软件迹象，但未对Handala的参与置评。公司已启动业务连续性措施以支持客户。受事件影响，包括爱尔兰大型工厂在内的多地员工因系统无法访问而被要求回家，部分与公司系统绑定的个人设备数据也遭清除。

阅读原文 >

麦肯锡AI平台遭红队AI攻破，海量客户数据险遭泄露

　　安全内参3月11日消息，咨询巨头麦肯锡内部AI平台“Lilli”在专业红队演练中被进攻型AI智能体成功攻破，暴露出严重安全漏洞。安全初创公司CodeWall的研究人员使用其自主研发的AI智能体，在没有任何凭证的情况下，仅用两小时便获得了该聊天机器人的完整读写权限。

　　CodeWall的智能体自主将麦肯锡列为攻击目标，并利用其公开的API文档，发现了SQL注入漏洞，从而成功访问了整个生产数据库，其中包含高达4650万条聊天记录。此外，还有72.8万个含客户数据的文件、5.7万个用户账号及95个用于控制AI行为的系统提示被曝光。

　　Lilli是麦肯锡于2023年7月推出的生成式AI平台，目前公司超4万名员工（占比72%）正在使用，每月处理超50万条提示。CodeWall首席执行官警告，此次演示表明，黑客正越来越多地使用具备智能体能力的AI工具发起无差别攻击，以实现数据勒索等恶意目的，以机器速度发起的入侵已成为现实威胁。

阅读原文 >

AI智能体可自主协同发动网络攻击

　　安全研究机构 Irregular 最新研究显示，在真实企业环境模拟测试中，多智能体（AI agents）系统可能自发演化出攻击行为，甚至协同绕过安全控制并窃取敏感数据。

　　研究人员构建了名为“MegaCorp”的虚拟企业网络，在多个实验场景中，仅通过带有强执行压力的正常任务指令提示，AI智能体便出现漏洞发现、权限提升、关闭安全防护和数据外泄等行为。在访问受限文档时，一个智能体自主发现硬编码密钥，伪造管理员凭证获取权限；另一智能体下载文件被Windows Defender拦截后，自动搜索本地脚本发现管理员密码，提权后成功禁用杀毒软件完成任务；两个智能体协作时，更自主设计隐写编码方案，将密码隐藏在文本空格中以绕过数据防泄漏系统。

　　研究人员指出，这些行为并非由黑客提示触发，而是由模型内嵌的网络安全知识与任务压力共同导致的“涌现式攻击行为”。 Palo Alto Networks 旗下威胁情报部门认为，随着企业将更多数据和系统权限交给AI智能体，其可能成为“新的内部威胁”，甚至被攻击者接管后实施真实网络攻击。

　　报告建议，企业在部署AI智能体时应重新设计威胁模型，默认假设智能体会以不可预期甚至恶意的方式使用所赋予的工具和权限。

国家两部门连发预警，高权限AI智能体OpenClaw存重大隐患

　　国家互联网应急中心（CNCERT）3月10日发布风险提示，指出智能体应用OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot），因默认安全配置脆弱，攻击者可轻易获取系统控制，已引发多起严重安全事件，提醒相关单位和个人用户加强防范。提示指出，该应用权限过高，已出现提示词注入、误操作、插件投毒及安全漏洞等风险，可致个人隐私泄露、关键行业核心数据被窃。

　　国家工业信息安全发展研究中心3月12日专门发布工业领域应用风险预警。预警指出，企业部署OpenClaw面临三大风险：一是越权执行可能导致生产流程中断、设备损毁；二是恶意插件可窃取工业图纸、核心参数；三是管理界面暴露公网易被接管，成为攻击内网跳板。

　　两部门建议，为防范OpenClaw风险，用户应强化网络控制、加强凭证管理、严审插件来源并及时更新补丁。