安特罗皮克的下一代人工智能（AI）模型‘米托斯’展示了软件漏洞检测和攻击自动化的可能性，促使国内安全行业的应对策略不断升级。安全行业指出，AI并不是创造新的黑客方式，而是加快了对现有漏洞的探测和攻击执行，因此强调从事前阻断为主的安全体系转向探测、响应自动化、数据加密和基于零信任的安全策略。 据信息技术（IT）行业消息，科学技术信息通信部副部长柳济明于当天上午与安特罗皮克全球政策总监迈克尔·塞利托会面，讨论AI与网络安全领域的合作方案。政府正在探讨获取米托斯访问权限及参与项目‘玻璃翅膀’的可能性。 米托斯是一个能够理解和分析复杂软件并发现漏洞的高性能AI模型。尤其是其不仅能进行漏洞检测，还引发了对其被滥用可能性的担忧，全球对AI安全的关注也随之加剧。因此，政府也在考虑参与项目‘玻璃翅膀’，希望通过实际系统和基础设施应用米托斯来寻找漏洞并验证防御体系。 国内安全行业普遍认为，AI安全的担忧早已是预见之中的情况。安全行业在应对AI高度化带来的黑客场景方面已有准备，此次米托斯冲击使得对AI安全威胁的关注度进一步提升。 分析指出，米托斯等技术并没有产生新的攻击手法，而是通过AI显著提高了探测和攻击安全漏洞的速度及自动化水平。攻击方式如漏洞利用、恶意代码执行和命令执行等与传统黑客方式并无太大差异。但AI提升了攻击者的探测速度、重复性和精细度，因此企业的应对体系也需随之改变。 因此，安全策略也从事前阻断为主转向快速探测与分析、响应、数据加密和零信任为中心的高端化。 安乐认为，米托斯冲击是安全行业转向新防御体系的时机。与其试图事先阻断所有攻击，不如快速识别和分析新出现的威胁，并迅速作出反应变得更加重要。 他们认为，AI应被视为一个行为主体，而不仅仅是工具，未来AI的行为本身的识别和控制领域也应扩展到AI安全之中。 法数AI则强调在数据泄露后最小化损失的重要性。随着AI基础攻击的高度化，完全阻断所有侵害在现实中变得困难。因此，即使数据泄露，也要确保攻击者无法查看或滥用数据，加密显得尤为重要。 法数AI相关人士表示：“我们通过企业文档和数据加密解决方案‘FED（Fasoo Enterprise DRM）’和数据识别与分类解决方案‘FDR（Fasoo Data Radar）’等来保护数据本身。” SGA解决方案公司指出，AI基础攻击的目标是数据窃取，因此数据库（DB）访问权限管理、访问控制和服务器间横向移动阻断显得尤为重要。SGA解决方案的相关人士表示：“为此，在服务器安全领域加强微分段（内部网络最小化）和扩展零信任架构的安全体系至关重要。” 然而，也有观点指出，国内安全行业在验证实际威胁水平和提升应对体系方面存在局限性，原因在于难以直接接触像米托斯这样的有限AI安全研究项目。因此，国内安全企业面临着增强自身AI安全能力和自动化体系的任务。※ 本报道经人工智能（AI）系统翻译与编辑。

【经济日报】KT正在全面重组其信息安全组织，并建立基于零信任的安全体系，以应对AI和云服务的扩展。KT将安全提升为核心管理体系，而不仅仅是支持功能。KT宣布将以新成立的信息安全室为中心，全面整顿企业的信息安全体系。整合分散的安全功能，统一组织、人员、预算和运营体系，目标是建立预防和主动响应的执行型安全体系。此前，KT已将分散在IT和网络中的安全功能整合到“信息安全室”，并聘请金融结算院出身的李尚云专务为首席信息安全官（CISO），将安全治理提升至CEO直属水平。CISO为中心的安全体系将直接由最高管理层管理企业的安全风险。此次重组不仅是组织的扩大，更是建立综合安全治理的重点。计划整合管理IT、网络和服务组织的安全风险，并全面重整事故响应流程。随着AI转型和数据业务的扩展，安全体系的重要性迅速增加。通信公司运营多种业务，个人信息和网络安全与企业竞争力直接相关。KT计划通过此次重组从事后响应转向基于零信任的预防型安全体系。零信任是一种不区分内部和外部，持续验证所有访问的方式，正在全球大科技公司和金融界广泛采用。KT还将扩大AI技术的应用，利用AI代理进行模拟黑客攻击，并加强AI基础的安全管理体系。计划提高实时威胁检测和阻止能力，加强对家庭终端、基站和软件等资产的安全控制。供应链安全也将得到加强，从设备引入阶段开始优化漏洞验证程序。个人信息保护体系也将重新整顿。KT将加强以首席隐私官（CPO）为中心的管理体系，并提升董事会报告机制，以提高合规水平。将扩大应对生成型AI扩散的个人信息保护措施和监控体系。KT的这一举措被分析为不仅是扩大安全投资，还包括恢复客户信任的战略。随着AI平台竞争的加剧，服务稳定性和个人信息保护能力成为企业竞争力的关键因素。KT将通过最近成立的“客户保护365TF”与信息安全室的联动，强化客户保护体系。计划建立快速响应体系，提升技术、组织和流程的客户保护水平。此外，KT还将组建外部咨询委员会，并与产业界和学界合作，构建安全生态系统。计划超越内部视角，确保外部专业性和客观性，重新设计更为根本的安全体系。李尚云专务表示：“我们将从安全的基本开始，推动基于零信任的预防和主动响应体系的根本性改进。以信息安全室为中心，建立保护客户日常生活和数据的信任基础，支持向AX平台企业的稳定转型。”※ 本报道经人工智能（AI）系统翻译与编辑。

人工智能（AI）正在改变网络攻击的规则。尽管新的威胁出现，但国家应对措施未能跟上步伐，国会对此提出批评。政府缺乏战略规划的声音越来越大。28日，国会科学技术信息广播通信委员会全体会议上，Anthropic的下一代AI“米托斯”成为焦点。米托斯能够在短短数小时内完成人类黑客需要数月才能完成的安全漏洞探测和攻击方案设计，打破了网络攻击的壁垒。议员李周熙指出，面对这种AI威胁，韩国的安全体系能否正常运作是个问题。他强调，需要将专门的推进体系和预算专业人员培养纳入国家战略。Anthropic也意识到风险，暂缓公开米托斯，仅通过“玻璃翼项目”与部分全球合作伙伴探讨安全应对。问题在于韩国在这一讨论中被排除在外。议员李海民指出，美国和英国的AI安全研究所已获得米托斯的访问权限，但韩国未能参与玻璃翼项目。政府的中长期安全技术开发计划集中在2027年以后，被批评为忽视技术发展速度。政府正在努力应对。科学技术信息通信部第二次官柳济明表示，正在尝试参与玻璃翼项目。他通知全国信息保护负责人提高安全水平，并将在明年预算中反映整体安全体系的加强内容。政府高层也承认政策方向需要全面转变。副总理兼科学技术信息通信部部长裴炅勋通过社交媒体表示，AI正在改变网络安全的攻防规则。他指出，仅通过提示就能进行相当程度的漏洞探测和攻击，传统的防火墙已无法阻挡AI攻击。最终的解决方案是“用AI对抗AI”。裴部长强调，安全体系应转向AI主动发现漏洞、预测风险并快速应对的模式。他还补充说，基于零信任的安全转型也需加快。尽管已有声明，但时间不在我们这边。考虑到AI技术的快速发展，国家安全范式转变的黄金时间可能正在流失。※ 本报道经人工智能（AI）系统翻译与编辑。

【经济日报】LG Uplus将在13日开始为所有客户进行USIM更新和免费更换，并已向约1068万名客户发送了相关通知。这一措施旨在通过IMSI随机化来加强安全性，改善通信网络的基础安全架构。IMSI是识别用户的唯一号码，现有结构易被黑客追踪。LG Uplus计划通过随机化来防止外部识别用户信息或追踪位置，以应对近期激增的网络犯罪。客户中心收到大量咨询，尤其是对需要亲自到店更换USIM的担忧。LG Uplus表示，大多数用户可通过“U+one”应用或官网进行软件更新，无需到店。对于需要更换的老旧USIM或自购手机用户，LG Uplus提供“门店预约”服务以减少等待时间，并确保充足的USIM库存和稳定的配送体系。此举被视为通信公司履行社会责任的典范，尽管尚未发生安全事故，LG Uplus仍投入大量资源以应对未来潜在威胁，标志着通信服务标准从“速度”和“连接性”向“安全”和“信任”转变。专家预计，此举将提升国内通信安全的标准，随着5G向6G过渡，通信网络与国家关键基础设施的连接将使安全性愈发重要。LG Uplus的IMSI随机化可能成为未来竞争对手追随的新安全标准。此次USIM更换项目不仅是安全增强的措施，也是重建客户信任的重要机会。LG Uplus的透明信息提供和现场应对能力将决定项目的成功。LG Uplus表示，将继续推进客户保护措施，期待这一大胆选择能成为通信行业安全的新标准，并赢得客户的信任。※ 本报道经人工智能（AI）系统翻译与编辑。

【经济日报】为了保护公共和企业客户免受日益复杂的网络攻击，KT大幅升级了其DDoS防御解决方案“清洁区”。此举旨在应对日益增多和复杂的分布式拒绝服务攻击，确保客户业务的连续性。清洁区是一种安全服务，能够实时过滤进入网络的攻击流量，仅将正常数据传输到服务器。通过此次升级，KT将防御能力提升至原来的两倍以上，能够稳定应对Tbps级别的大规模攻击。近年来，DDoS攻击不仅仅是发送大量数据，还伪装成正常连接或利用人工智能绕过防御系统。为此，KT在清洁区中引入了AI实时学习引擎。AI引擎能够自我学习每个客户的正常流量模式，迅速捕捉微小的异常迹象，从而显著降低误报率，并精确阻止异常攻击手法。为了方便客户，KT还增强了可视化工具，推出了客户专用的实时仪表板功能，帮助安全人员一目了然地了解当前流量状态和攻击检测情况。此外，还提供了针对个别客户环境的安全策略建议和模拟训练服务。全球安全市场正迅速转向“零信任”原则，KT计划将升级后的清洁区与下一代安全架构KT SASE和Flexline ZTNA结合，构建无缝的企业网络安全体系。安全行业专家一致认为，随着人工智能开始被用作黑客工具，传统的被动防御体系已达极限。特别是在针对国家重要设施、金融机构和大型电商企业的政治和经济目的的DDoS攻击增多的情况下，ISP级别的防御基础设施的重要性日益凸显。在国际上，微软和Cloudflare等全球企业也在加强基于人工智能的安全监控，争夺网络战场的主导权。KT的此次升级预计将为国内企业提供全球水平的防御能力，同时降低对外国解决方案的依赖。KT企业部门服务产品本部长明济勋强调，KT不仅仅是提供安全解决方案，更是客户业务连续性的战略伙伴。他表示，未来将继续在稳定的网络基础设施上增加智能安全技术，为公共和企业客户创造专注于本职工作的环境。与此同时，网络安全已成为企业生存的核心竞争力。随着社会进入超连接时代，网络瘫痪可能导致社会全面混乱，KT构建的智能防御体系能否成为国内ICT生态系统的坚实屏障，备受业界关注。※ 本报道经人工智能（AI）系统翻译与编辑。

即使企业的防御再强，一旦合作伙伴的薄弱环节被攻破，整个安全网络就会崩溃，供应链攻击正在撼动全球网络生态。全球网络安全公司集团IB（Group-IB，韩国分公司总经理金基泰）于13日召开新闻发布会，正式发布2026年高科技犯罪趋势报告。报告显示，攻击者不再单独针对某个企业，而是瞄准整个生态系统，采用不对称攻击策略。黑客们首先将信任的供应商、开源软件和管理服务提供商作为目标，利用安全薄弱的第三方进行初步攻击，然后通过集成登录系统或SaaS平台扩展到数百家公司。这种攻击不仅仅是一次性事件，而是通过数据泄露和勒索软件感染引发连锁反应。此次发布中最引人注目的是针对韩国大企业的独行黑客888的攻击案例。集团IB亚太区技术总监阿纳斯塔西娅·季霍诺娃在发布会上表示，888通过攻击一家大企业共同使用的数字营销代理商，获取了客户系统的访问权限。分析显示，三星、LG电子和HD现代等韩国知名企业均在受害名单中。这表明，即使大企业本身未被直接攻击，合作伙伴被攻破也会导致同样的致命后果。甚至当集团IB在暗网发现并警告这些受害情况时，一些企业因其内部信息被掌握而误将安全公司视为黑客组织。这证明攻击的隐蔽性和深入性。针对韩国的网络威胁在亚太地区中尤为迅速上升。根据集团IB的内部数据，韩国在亚太地区10多个国家中排名第五。过去主要集中在制造业和金融业，但最近医疗机构也成为勒索软件攻击的主要目标，要求赎金的恶性犯罪愈演愈烈。供应链攻击的背后是人工智能和深度伪造技术的武器化。黑客利用生成型AI如垃圾邮件GPT自动生成大量钓鱼邮件，轻松破坏多重认证系统。最近在中国，甚至出现了利用深度伪造技术伪造公司高管的面部和声音，通过视频通话指示员工汇款的案例。网络犯罪的产业化现象也加剧了局势。过去黑客独立行动，如今则形成了分工明确的地下经济卡特尔，从事初步渗透的经纪人、窃取数据的销售者和执行勒索软件的组织。甚至通过劫持知名开源包存储库或正常浏览器扩展程序的开发者权限，传播恶意代码。国内主要安全行业也将供应链和AI列为2026年的最大威胁。安博和鹰巢公司等IT安全企业在其2026年展望报告中指出，AI攻击管道的建立和针对开源生态系统的供应链威胁是首要问题。专家预测，未来可能会出现瘫痪云虚拟机的超级管理程序攻击或破坏国家关键基础设施的网络战形式的极端威胁。与此同时，呼吁彻底颠覆网络安全范式的声音越来越大。集团IB警告称，为应对单一入侵造成的巨大影响，企业必须超越单个系统保护，保护整个信任结构。企业应迅速建立涵盖合作伙伴和外部服务的严格零信任安全体系，并致力于不断验证信任的主动网络恢复能力。※ 本报道经人工智能（AI）系统翻译与编辑。

随着企业加速向云计算转型，通信公司正在扩大结合网络和安全的企业服务竞争。KT于12日宣布推出应用零信任安全概念的企业互联网服务“Flexline ZTNA”。Flexline是一种整合线路、IP、设备运营和网络监控的企业互联网服务，采用SD-WAN技术。企业可以根据网络使用量灵活调整带宽，并直接连接国内外各种云服务商，使用防火墙和VPN等基本安全功能。Flexline ZTNA的核心是应用零信任安全模型。零信任基于“不信任而验证”的原则，每次用户请求连接时实时检查终端状态和用户权限，提升安全水平。随着企业工作环境迅速从办公室转向远程和云计算，网络安全结构也在变化。员工通过各种设备和外部网络访问公司系统的情况增加，导致连接路径复杂化和安全威胁增加。KT计划借助Flexline ZTNA的推出，将企业互联网服务扩展为结合网络、安全和云计算的综合平台。为满足金融等高安全需求企业客户，KT还增加了量子加密技术设备，并计划通过AI邮件安全、清洁区等安全解决方案应对各种网络攻击。根据市场研究公司Gartner的统计，2024年约67%的企业工作在云环境中进行。传统的边界安全体系难以应对网络攻击，零信任和SASE安全模型被视为下一代企业安全方式。国内通信公司也积极扩大企业安全市场。LG Uplus最近与全球安全公司Fortinet合作，增强适合云环境的SASE企业安全服务。双方在西班牙巴塞罗那举行的MWC 2026上签署了合作协议，正在共同开发整合网络和安全功能的下一代企业安全服务。SASE将网络连接和安全功能整合为一个平台，不仅管理企业内部网络，还管理远程办公、移动环境和云服务访问。随着企业转向云计算工作环境，相关市场预计将快速增长。KT企业部门服务产品本部长明济勋表示：“Flexline是结合SD-WAN网络竞争力、零信任和量子加密等下一代安全技术的KT代表性企业互联网服务。IT、公共、金融、零售等各行业客户可以通过Flexline ZTNA更安全地使用企业互联网。”※ 本报道经人工智能（AI）系统翻译与编辑。

【经济日报】随着企业快速转向云计算，整合网络和安全的下一代安全服务需求日益增加。企业工作环境从办公室转向远程和云端，访问路径多样化，安全威胁也更加复杂。LG Uplus通过与全球安全公司合作来增强专业能力。11日，LG Uplus宣布与全球网络安全公司Fortinet合作，强化下一代企业安全服务。双方于3月4日在西班牙巴塞罗那举行的MWC26上签署了加强安全服务竞争力的合作备忘录。通过此次合作，双方将基于SASE（安全访问服务边缘）进行云环境优化的安全服务合作。SASE将网络连接和安全功能整合到一个平台上，能够以统一策略管理企业内网、远程办公、云服务和移动环境等多种访问路径。企业工作环境正在迅速从办公室转向云端。员工在办公室外通过各种设备和网络访问公司系统的情况增加，安全管理的复杂性也随之增加。市场调查公司Gartner的数据显示，2024年普通企业67%的工作量在云端运行。因此，公司系统的访问路径多样化，需考虑的安全因素急剧增加。黑客的入侵路径也在增加，传统的边界安全体系难以应对。为应对这种安全环境变化，双方计划强化“零信任”安全战略。零信任是一种不信任内部网络、持续验证所有访问尝试的安全模型，旨在分阶段控制企业系统的访问并预先阻止安全威胁。Fortinet是一家提供网络安全、防火墙和云安全等多种安全解决方案的全球安全公司，正在扩大面向企业和电信公司的安全平台业务。LG Uplus计划结合Fortinet的安全技术和自身的网络基础设施，增强企业客户的安全解决方案竞争力。LG Uplus最近将企业业务作为核心增长支柱，扩大安全、云和数据驱动的服务。通过开发企业环境专用的综合安全服务，提升在企业通信和IT服务市场的竞争力。LG Uplus在2024年由科学技术信息通信部和韩国互联网振兴院主办的“K-安全联盟安全合作案例与创意大赛”中获得大奖的“U+SASE”已在MWC2026上亮相。U+SASE去年5月已在Google Play应用平台上注册，预计将很快正式推出。随着企业逐渐转向云端业务，基于SASE和零信任的安全市场也在快速增长。企业对整合管理网络和安全的需求增加，专业企业的解决方案需求也将上升。LG Uplus企业部门负责人权用贤表示：“通过与Fortinet的合作，我们将具备全球水平的云安全服务竞争力。我们将持续增强安全服务竞争力，让企业在数字化转型时代安心工作。”※ 本报道经人工智能（AI）系统翻译与编辑。

【经济日报】全球防务技术竞争日益激烈，军事技术保护和网络安全成为新的安全议题。防务企业的角色已从单纯的武器制造扩展到核心技术保护和数字安全体系的建设。韩华系统于3月9日至10日在新加坡参加了国际战略问题研究所（IISS）举办的“未来冲突研讨会”，并发布了关于网络技术窃取和军事力量扩散问题的应对战略。国际战略问题研究所是总部位于英国的国防与安全领域智库，吸引了各国国防官员、安全专家和学者参与。此次研讨会以非公开形式进行，讨论未来战争形态和新兴安全议题。韩华系统通信研究所所长李在渊在会上发表了关于全球供应链环境下军事技术保护重要性的演讲。他强调，网络技术窃取可能导致军事力量扩散，提出了防务企业层面的技术保护战略。李所长提出的核心应对策略包括：从设计阶段应用安全体系的“设计安全”、验证所有访问的“零信任架构”以及在武器系统平台整合阶段的安全设计。近年来，防务技术泄露方式从物理信息窃取扩展到网络攻击和数字黑客。随着全球防务供应链的数字化连接，技术保护范围扩展到设计、开发和运营的各个阶段。尤其是在全球合作结构中共享的先进武器系统开发所需的核心技术，使网络安全成为防务竞争力的关键因素。防务行业的国际联合开发趋势增加了设计数据、软件和操作系统通过全球供应链共享的情况，网络安全的重要性因此更加突出。卫星通信、雷达、人工智能武器系统等先进国防技术被视为与军事战略直接相关的核心资产。若这些技术通过网络攻击或数字黑客泄露，不仅会导致企业技术损失，还可能影响国家安全和军事力量平衡。因此，防务行业认为在武器系统开发初期阶段内化安全设计和建立数字访问控制体系至关重要。国际安全专家也认为，防务技术保护问题与未来战争形态密切相关。随着人工智能、卫星通信和无人系统等先进技术迅速扩散到军事领域，建立技术保护体系的重要性日益增加。在这一趋势下，防务企业作为技术保护的主要主体，其角色也在扩大。将安全内化到武器系统设计阶段，并建立能够应对网络攻击的技术保护体系，已成为行业竞争力的一部分。业内人士认为，未来防务行业不仅在技术竞争方面，还在“技术保护能力”方面可能成为核心竞争因素。在全球防务技术合作和供应链扩大的情况下，网络安全和技术保护体系的稳定性将决定行业竞争力。※ 本报道经人工智能（AI）系统翻译与编辑。

SK电信(CEO郑在宪)宣布了公司历史上最大胆的AI转型计划，计划从传统通信公司转型为AI基础设施和平台公司。郑在宪在西班牙巴塞罗那举行的MWC 2026上表示，将重新设计公司的通信DNA为AI DNA，助力韩国成为AI领先三国之一。战略核心是将基础设施AI化，SK电信计划通过与英伟达合作的AI-RAN技术，提升从资费设计到网络管理和安全监控的自动化水平。公司计划在全国建设总计1GW的超大型AI数据中心，这将成为亚洲最大的AI基础设施之一。同时，公司将把现有的5190亿参数的LLM扩展到1万亿参数，以增强主权AI能力，减少对全球大科技公司的依赖。■ 服务全面个性化，AI代理全面部署客户服务也将以AI为中心进行重组，整合T世界和会员服务等渠道，通过用户行为数据提供个性化服务。“Adot电话”将扩展功能，从分析通话内容到管理日程和服务连接，转变为个人助理型AI服务。组织创新方面，郑在宪表示，将为每位员工提供至少一个AI代理，提升工作效率。公司将引入无需编码的AI开发平台，转变为以AI为核心的决策结构。业内认为，SK电信的战略是通信公司最具攻击性的AI转型方案，通过与SK海力士和SK创新的合作，确保数据中心价值链。然而，1GW基础设施的投资成本和盈利时间仍需验证。另一个变量是SK电信主导的全球电信AI联盟，如果其AI模型和基础设施被海外通信公司采用，可能扩展为平台业务，但若仅限于国内，投资压力可能增加。郑在宪表示，“AI数据中心是韩国的心脏，超大规模LLM是大脑”，SK电信将成为国家AI竞争力的创新引擎。市场关注的是执行力，如果AI投资成果显现，SK电信将被重新评估为基础设施型AI公司，否则投资压力可能导致股价波动。※ 本报道经人工智能（AI）系统翻译与编辑。