中小企业在遭受网络攻击后，平均需要超过100天才能察觉并开始调查。由于安全人员和基础设施有限，检测和响应的延迟增加了损失扩大的可能性。 SK盾牌于14日发布的报告显示，经过对2021年至2025年间国内企业安全事件数据的分析，中小企业从首次入侵到察觉并开始调查平均需要106.1天。 部分案例甚至长达700天。响应延迟超过90天的案例占整体的32.6%。这意味着攻击者在内部系统中停留的时间较长，有更多机会窃取信息或扩大损害。 主要的安全事件类型集中在勒索软件和信息泄露。过去五年中，中小企业发生的安全事件中，勒索软件占44.9%，信息泄露占42.9%。两者合计占总事件的87.8%。加密货币挖矿也成为主要的安全事件类型。 初始入侵路径多为系统漏洞利用。应用程序漏洞攻击占20.8%，文件上传漏洞占18.9%，VPN漏洞占15.4%。恶意邮件、水坑攻击和外部暴露URL也被分析为主要攻击路径。 攻击时间段也值得关注。首次入侵的时间点在下午6点至凌晨5点之间，占整体的53.2%。这表明在工作时间之外，安全监控的松懈使得攻击者有机可乘。然而，白天也持续发生黑客攻击，因此需要建立常态化的监控机制。 从行业来看，制造业的损失比例最高。在分析的安全事件中，制造业占47.4%，信息服务业占15.8%，金融业占10.5%。教育服务业和零售业也出现了损失案例，显示出安全威胁并非局限于特定行业。 制造业因生产设备与运营系统相连，发生安全事件后可能导致生产线停滞、配送延误和交货期延长。损失可能蔓延至合作伙伴和整个供应链，因此快速的检测和响应机制至关重要。 近期AI的普及也加大了安全负担。企业的工作环境日益复杂，攻击自动化的可能性增加，使得有限的人力难以应对所有威胁。尤其是中小企业，难以配备专业的安全人员和24小时监控体系，响应延迟的风险更大。 SK盾牌表示，将通过管理型检测与响应服务MDR和攻击面管理服务ASM来支持中小企业的安全响应。MDR提供24小时365天的威胁检测、分析和响应服务。ASM则从攻击者的视角识别外部暴露的资产和漏洞，并管理风险。 此次分析显示，中小企业安全的核心任务正从单纯的预防转向提高检测和响应速度。在无法完全阻止入侵的环境中，快速发现攻击迹象和阻止内部扩散将成为决定损失规模的关键因素。 SK盾牌相关人士表示：“随着AI技术的普及，网络攻击愈加精细化和复杂化，有限的人力和资源难以应对所有威胁。我们将继续扩大支持，帮助中小企业在减轻负担的同时，建立专业的安全响应体系。” ※ 本报道经人工智能（AI）系统翻译与编辑。

政府与美国人工智能公司安特罗皮克举行会议，讨论AI与网络安全的合作方案。随着对安特罗皮克下一代AI模型“米托斯”的安全担忧加剧，韩国希望参与全球合作网络，并提升国内独立安全能力。 科学技术信息通信部于11日与相关部门及机构召开了与安特罗皮克的AI与网络安全合作方案讨论会。政府方面由科学技术信息通信部第二次官柳济明、外交部、国家情报院、金融委员会、人工智能安全研究所(AISI)、韩国互联网振兴院(KISA)、金融安全院等出席。安特罗皮克方面则有全球政策总监迈克尔·塞利托等人参与。 此次会晤是继2月在印度AI影响力峰会上，背景勋副总理兼科学技术信息通信部部长与安特罗皮克首席执行官达里奥·阿莫德讨论合作议题后的后续行动。表面上看是AI安全与信任的合作，但实际讨论的核心是米托斯与项目玻璃翅膀。 项目玻璃翅膀是安特罗皮克计划有限开放其高性能AI模型“克劳德·米托斯预览”，以进行防御目的的网络安全验证的全球合作构想。路透社报道，该项目还包括亚马逊、微软、苹果、谷歌、英伟达、CrowdStrike、Palo Alto Networks等公司，安特罗皮克正在推动扩大对主要软件基础设施管理机构的访问。 政府在此次会谈中向安特罗皮克提出了韩国企业与机构的网络安全合作建议。韩国希望利用米托斯等技术提前应对漏洞公开和安全问题，并请求相关信息共享。科学技术信息通信部介绍了AI基本法等国内AI安全与信任政策，并讨论了AISI与安特罗皮克的合作方案。 然而，项目玻璃翅膀的参与尚未确定。国内尚无参与案例，且此次会谈中并未得到实质性确认。据部分报道，AISI与KISA已正式请求作为韩国代表机构参与，但安特罗皮克方面的最终接受情况尚未确认。 围绕米托斯的争议源于AI安全能力的双面性。米托斯被认为在发现高风险软件漏洞方面具有优势，但同样的能力也可能被滥用于攻击自动化。华盛顿邮报报道，安特罗皮克可以帮助修复长期被忽视的漏洞，但也可能增强黑客的攻击能力。 在美国，关于扩大访问的谨慎声音也在增加。《华尔街日报》报道，白宫反对安特罗皮克扩大米托斯访问的计划，认为如果将强大的网络AI模型开放给更多机构，滥用风险和控制问题将加剧。 政府也在朝着短期合作与中长期自立并行的方向发展。短期内，通过与安特罗皮克等全球AI领先企业的合作，提高漏洞信息共享和防御能力；中长期则推动网络安全专用独立AI模型的开发。科学技术信息通信部计划在本月底或下月初，发布国内独立AI基础模型开发企业与安全行业意见的AI安全应对方案。 此次讨论表明，AI安全问题已超越单纯的技术合作，成为国家安全与产业竞争力的问题。AI可以提高漏洞检测与应对的速度，但攻击者也可以利用同样的技术。如果韩国无法接入全球合作网络，将在获取最新威胁信息与防御技术方面落后，反之，盲目开放又可能加大控制风险。 政府的任务十分明确。无论是否参与玻璃翅膀，国内安全企业、研究机构、金融、通信、平台企业都需要共同建立可用的验证体系。AI安全模型的性能与访问权限、用户验证、日志管理、滥用监控责任等同样重要。独立模型的开发也必须能够在实际漏洞分析与应对中发挥作用。 柳济明科学技术信息通信部第二次官表示：“前沿级AI模型的性能正在快速提升，应用范围也在扩大，创造安全的使用环境与AI创新同样是重要任务。我们将积极与全球AI领先企业合作，加强AI模型的安全性、网络安全能力等AI风险的预防与应对体系。”※ 本报道经人工智能（AI）系统翻译与编辑。

韩国人工智能安全研究所（AISI）正在成为美国人工智能公司安特罗皮克的全球AI安全与网络安全合作伙伴。科学技术信息通信部向安特罗皮克提出了以AISI为中心的安全合作体系建设建议，这表明韩国的AI安全政策与网络安全应对体系有可能与全球AI安全治理相连接。 根据11日的消息，政府已向安特罗皮克提出了以AISI为中心的AI安全与网络安全合作体系建设方案。 AISI是于2024年11月成立的韩国电子通信研究院（ETRI）下属组织。它是韩国在2024年5月举行的“AI首尔峰会”后成立的第六个AI安全专门机构，负责AI风险评估、政策研究和全球合作体系建设，目前正在推进与ETRI的逐步独立。 此次提案引起关注，因为它与安特罗皮克正在推进的全球安全伙伴关系“项目玻璃翅”相吻合。项目玻璃翅是一个利用AI检测和修补全球软件安全漏洞的行业共同安全倡议。 安特罗皮克主导该项目，参与者包括亚马逊网络服务（AWS）、谷歌、微软（MS）、苹果、英伟达等全球大科技公司。海外公共机构中，英国AI安全研究所是唯一参与的机构。 此外，思科、CrowdStrike、博通、帕洛阿尔托网络、Cloudflare、摩根大通等安全、基础设施和金融企业也成为合作伙伴。 项目的核心是安特罗皮克的私有AI模型“克劳德·米托斯”。安特罗皮克表示，该模型在漏洞检测性能上优于大多数人类安全专家。 米托斯已发现过去27年未被发现的OpenBSD漏洞和16年来未被发现的开源视频处理软件FFmpeg漏洞。尤其是FFmpeg漏洞在进行了超过500万次的自动安全测试后仍未被发现。 专家们认为，如果韩国参与项目玻璃翅，将能够融入全球AI安全合作体系，提高漏洞应对速度。 顺天乡大学信息安全学教授严兴烈表示：“基于AI的安全的关键在于多快能找到和修补漏洞的速度竞争。参与玻璃翅将使我们能够提前获得全球大科技公司的漏洞和修补信息，从而显著缩短国内应对体系的时间。” 他还指出：“朝鲜等国可能会开发基于AI的安全和攻击模型，因此，首先发现漏洞并建立防御体系的国家将占据优势。将目前数月进行一次的漏洞共享和修补应对体系缩短到一天到一周的水平至关重要。”※ 本报道经人工智能（AI）系统翻译与编辑。

OpenAI正在扩大GPT-5.5在网络安全领域的应用，重点放在验证的防御者上。漏洞分析和检测补丁验证等防御性安全工作将得到更顺畅的支持，但未经授权的入侵和可能造成实际损害的请求仍将受到限制。 OpenAI于7日宣布，将基于GPT-5.5扩展“网络安全的可信访问（Trusted Access for Cyber，TAC）”，并开始向选定的合作伙伴提供GPT-5.5-Cyber的预览。OpenAI表示，TAC是一个基于身份和信任的框架，旨在使验证的防御者能够在合法的安全工作中利用高级网络能力。 GPT-5.5是OpenAI针对开发者和安全团队实际应用推出的通用模型。OpenAI在推出GPT-5.5时，经过了包括高级网络安全和生物学领域的安全性评估及红队测试，并收集了约200个初步接入合作伙伴的实际使用案例反馈。 应用TAC的GPT-5.5将用于安全团队和开发者在管理或检查权限的系统中执行防御工作。主要应用领域包括漏洞识别和分类、恶意软件分析、二进制逆向工程、检测工程和补丁验证等。OpenAI表示，将减少对验证的防御者在某些正常安全工作中的不必要拒绝，但仍将阻止诸如凭证窃取、隐蔽持续性、恶意软件传播和第三方系统攻击等恶意行为。 GPT-5.5-Cyber并非公开模型。OpenAI将该模型作为预览，限制提供给负责核心基础设施安全等高风险防御工作的选定合作伙伴。其目的是在红队渗透测试、受控漏洞验证等高风险防御工作流程中验证方法、用户验证、账户单位控制和滥用监控，而不是广泛提升所有网络性能。 此次发布是寻找AI安全应用平衡点的尝试。在网络安全中，AI可以提高漏洞发现和响应速度，但同样的能力也可能被用于攻击自动化。OpenAI将基本模型、TAC应用模型和GPT-5.5-Cyber分开，正是为了根据应用范围和风险水平设定不同的访问权限。 OpenAI还将扩大与安全生态系统合作伙伴的合作。计划与漏洞研究、软件供应链安全、检测和监控、网络安全领域的合作伙伴合作，支持从漏洞发现到补丁检测、响应和网络级缓解的防御流程。此前，OpenAI在介绍TAC试点时表示，将在网络安全补助计划中投入1000万美元规模的API信用。 同时，OpenAI还将支持开源安全。通过Codex for Open Source项目，OpenAI计划向核心开源项目的选定维护者提供Codex Security访问权限等，以支持漏洞识别、验证和修复过程。开源一旦出现漏洞，可能迅速在整个生态系统中传播，因此初期检测和补丁速度至关重要。 这一举措可能为企业安全团队减轻实际负担。AI辅助的重复漏洞分类、日志分析和补丁验证将使安全人员能够将更多时间用于高风险事故响应和政策设计。然而，AI生成的分析结果需要经过人工验证和审计记录的访问权限控制。 未来，谁将获得高度发展的网络AI的访问权限以及开放的程度仍将是一个重要议题。为了真正提高安全水平，基于防御目的的访问扩展必须明确用户验证和滥用监控的责任。OpenAI的TAC和GPT-5.5-Cyber预览可以视为一种实验，旨在基于信任信号逐步开放，而不是广泛公开强大的模型。 高基石，OpenAI韩国政策总负责人表示：“OpenAI将支持验证的防御者更有效地检测、分析和应对威胁，同时通过信任基础的访问和逐步验证建立负责任的使用体系。”※ 本报道经人工智能（AI）系统翻译与编辑。

美国AI公司Anthropic的高层将在下周访问韩国，与政府讨论AI安全合作。自米托斯引发争议后，韩国与全球AI企业的安全合作成为焦点。据政府和业界消息，Anthropic全球政策负责人迈克尔·塞利托将于11日在首尔会见科学技术信息通信部次官柳济明。此次会面是应Anthropic的请求安排的，Anthropic还计划与国家AI战略委员会进行单独会晤。塞利托负责Anthropic的全球政策和对外合作，曾在白宫国家安全会议负责网络安全政策，并担任斯坦福大学人类中心AI研究所副所长。此次访韩将重点讨论技术合作及AI安全规范和政策应对。讨论的核心是米托斯，这是一款专注于软件漏洞检测和网络安全的AI模型。米托斯能够识别复杂的代码缺陷并分析多阶段攻击场景，具有很高的安全研究应用潜力，但也引发了被用于攻击自动化的担忧。Anthropic通过限制性提供米托斯，并与谷歌、微软、苹果等大科技公司组成“玻璃翼项目”，限制访问权限并建立联合应对体系。目前尚无国内企业参与。政府将在此次会面中讨论国内企业参与玻璃翼项目的可能性及AI安全合作方案。科学技术信息通信部一直在研究AI在网络攻防中的应用和控制方案。若国内安全企业和AI企业参与全球合作网络，将有望获得技术验证和联合应对经验。然而，实际合作前需解决许多问题，包括米托斯的具体性能、访问权限范围、数据处理标准和责任归属。AI安全模型虽然能提高防御能力，但应用范围扩大也增加了滥用风险。政府和业界需同时考虑技术引进速度和安全措施。国内安全产业可能面临机遇与挑战并存的局面。AI驱动的漏洞检测和自动化应对需求增加，可能改变安全监控、漏洞诊断和侵害应对市场。然而，若全球AI企业主导标准和平台，国内企业可能面临技术依赖的风险。未来关键在于讨论能否转化为实际合作。若此次会面扩大至玻璃翼项目参与和国内企业合作讨论，韩国将首次进入全球AI安全合作体系。反之，若仅限于原则性意见交换，国内参与讨论可能成为中长期课题。科学技术信息通信部高级官员表示：“在Anthropic积极推进韩国市场的情况下，政府也认识到AI安全合作的必要性，包括玻璃翼项目参与在内的多种合作方案将被讨论。”※ 本报道经人工智能（AI）系统翻译与编辑。

Anthropic将与韩国政府讨论其AI模型“神话”及AI安全问题。据业内消息，Anthropic全球政策负责人迈克尔·塞利托下周将访问韩国，与科学技术信息通信部副总理裴景勋会面。科技部表示，正在协商此会面。塞利托曾任美国白宫国家安全委员会网络安全政策主任，是AI政策与安全专家，目前负责Anthropic的全球政策和对外合作。会面将重点讨论Anthropic的AI模型“神话”。该模型以AI为基础，专注于网络安全和漏洞检测。Anthropic于4月7日正式发布了“神话”，此前该模型以“Capybara”为代号。公司称，在7周测试中，“神话”在主要操作系统和浏览器环境中自主发现了2000多个未公开软件漏洞。特别是在Mozilla Firefox浏览器中，识别出271个漏洞，其中181个漏洞生成了攻击代码。此外，裴副总理曾在2月的“2026印度AI影响峰会”上会见了Anthropic首席执行官达里奥·阿莫迪。※ 本报道经人工智能（AI）系统翻译与编辑。

网络安全公司Tiori（代表朴世俊）发现了潜伏在Linux内核中的高危漏洞“CopyFail”（CVE-2026-31431）。该漏洞影响2017年后发布的Ubuntu、Amazon Linux等主流Linux发行版，能够100%获取系统的root权限，对全球服务器构成威胁。“CopyFail”利用Linux内核加密处理中的逻辑缺陷，仅需732字节的代码即可进行攻击，直接修改内存缓存，传统安全工具难以检测。尤其在云环境中，可能导致企业服务器被全面控制。此次发现由Tiori的AI代码分析工具‘Xint Code’在短短一小时内完成，显示出AI在检测复杂内核漏洞中的重要性。详细的应对措施和技术分析可在Xint官方博客查看。Tiori代表朴世俊表示：“CopyFail警示我们，最受信赖的操作系统在AI攻击面前也可能不堪一击，迫切需要全面的基础设施安全革新。”当前全球网络安全市场中，生成型AI使攻击者占据优势。全球安全公司分析表明，攻击者已利用LLM技术自动化漏洞发现和代码利用。在此背景下，Tiori的成果表明AI自动化代码分析是必要的防御手段。随着基础设施快速转向云原生环境，单一内核漏洞可能导致数百万个容器失效。Tiori已与Linux内核安全团队合作完成补丁开发，建议所有Linux管理员立即应用最新安全补丁（a664bf3d603d）。“CopyFail”事件再次强调了在现代IT环境中，安全补丁的重要性以及结合AI的“主动安全”战略是未来基础设施防御的关键。Tiori计划通过此次成果，进一步增强AI黑客‘Xint’等实战技术，扩大在全球安全生态系统中的影响力。※ 本报道经人工智能（AI）系统翻译与编辑。

在人工智能（AI）重塑日常生活和工业的时代，技术的背后总是伴随着阴影。更复杂的网络钓鱼和针对大型语言模型的新攻击手法，已成为企业生存的关键问题。4月30日，Naver在京畿道城南市绿色工厂举办的“安全研讨会”回应了这一时代需求，分享了公司积累的安全知识。此次研讨会不仅是展示Naver安全技术的机会，更是提升整个生态系统免疫力的尝试。特别是关于安全构建大型语言模型的“AI红队测试”策略成为核心议题。红队测试是故意攻击服务以发现漏洞的活动，是确保AI回答可靠性和安全性的必要过程。此外，会议还包括线下支付环境和云基础设施运营经验等六个环节，为安全从业者提供实用见解。值得注意的是，自2015年以来实施的“漏洞赏金”计划的成果。今年首次线下举办的“2025 Naver漏洞赏金颁奖典礼”表彰了为安全提升做出贡献的专家。统计显示，2025年有126名国内外安全专家参与，共报告了255个漏洞。尽管报告数量比去年减少了13.8%，但平均处理时间缩短至25天，减少了28.5%。这表明Naver内部的安全质量提高，同时响应组织的敏捷性也有了显著进步。累计奖励金额达到3.39万美元，证明了与安全社区的健康共生关系。Naver个人信息保护负责人李珍圭明确表示，安全是支持创新的核心竞争力。他表示：“在AI时代，攻击威胁快速演变的环境下，我们希望分享团队积累的见解，并加强全球安全竞争力。”※ 本报道经人工智能（AI）系统翻译与编辑。

通信公司提供的优惠正在发生变化，从简单的费用折扣转向利用人工智能（AI）技术构建安全网和家庭资源共享。SK电信（代表郑在宪）在5月家庭月推出的定制服务，展示了技术如何增强家庭纽带并缓解日常焦虑。此次优惠的核心是针对不同世代的定制关怀。针对子女的家庭手机共享服务，允许父母将旧手机传给13岁以下的子女，并提供每月2GB数据优惠和订阅服务折扣。这是一项防止用户流失到虚拟网络运营商（MVNO）市场并增强家庭结合力的策略。针对父母的安全服务更加精细。A.电话的家庭关怀功能在通话中检测到疑似电话诈骗时，会立即通知监护人。特别是安卓用户在拨打112或119等紧急号码时，也会与监护人共享情况，提高应急处理能力。家庭旅行需求的漫游优惠也很显眼。家庭漫游服务允许最多5人共享数据，大幅降低了海外旅行时的费用。长期客户的礼遇也得到了加强。使用超过10年的客户将被邀请参加在爱宝乐园举办的森林露营活动。通信服务正从网络提供者转变为管理生活方式的平台。SK电信的举措展示了技术如何成为保护家庭和分享快乐的工具。※ 本报道经人工智能（AI）系统翻译与编辑。

人工智能（AI）正在改变网络攻击的规则。尽管新的威胁出现，但国家应对措施未能跟上步伐，国会对此提出批评。政府缺乏战略规划的声音越来越大。28日，国会科学技术信息广播通信委员会全体会议上，Anthropic的下一代AI“米托斯”成为焦点。米托斯能够在短短数小时内完成人类黑客需要数月才能完成的安全漏洞探测和攻击方案设计，打破了网络攻击的壁垒。议员李周熙指出，面对这种AI威胁，韩国的安全体系能否正常运作是个问题。他强调，需要将专门的推进体系和预算专业人员培养纳入国家战略。Anthropic也意识到风险，暂缓公开米托斯，仅通过“玻璃翼项目”与部分全球合作伙伴探讨安全应对。问题在于韩国在这一讨论中被排除在外。议员李海民指出，美国和英国的AI安全研究所已获得米托斯的访问权限，但韩国未能参与玻璃翼项目。政府的中长期安全技术开发计划集中在2027年以后，被批评为忽视技术发展速度。政府正在努力应对。科学技术信息通信部第二次官柳济明表示，正在尝试参与玻璃翼项目。他通知全国信息保护负责人提高安全水平，并将在明年预算中反映整体安全体系的加强内容。政府高层也承认政策方向需要全面转变。副总理兼科学技术信息通信部部长裴炅勋通过社交媒体表示，AI正在改变网络安全的攻防规则。他指出，仅通过提示就能进行相当程度的漏洞探测和攻击，传统的防火墙已无法阻挡AI攻击。最终的解决方案是“用AI对抗AI”。裴部长强调，安全体系应转向AI主动发现漏洞、预测风险并快速应对的模式。他还补充说，基于零信任的安全转型也需加快。尽管已有声明，但时间不在我们这边。考虑到AI技术的快速发展，国家安全范式转变的黄金时间可能正在流失。※ 本报道经人工智能（AI）系统翻译与编辑。