近年來，我國新能源產(chǎn)業(yè)實(shí)現(xiàn)跨越式發(fā)展，尤其是新能源汽車領(lǐng)域，政策扶持與技術(shù)革新并進(jìn)，市場規(guī)模急劇擴(kuò)大。但隨著從封閉網(wǎng)絡(luò)向開放網(wǎng)絡(luò)升級，新能源汽車面臨的安全問題已經(jīng)陸續(xù)出現(xiàn)。

近日，360數(shù)字安全集團(tuán)基于360安全大模型賦能，重磅發(fā)布《2024年全球高級持續(xù)性威脅（APT）研究報(bào)告》（以下簡稱“報(bào)告”）。該報(bào)告提到，我國新能源領(lǐng)域的發(fā)展成為全球關(guān)注的焦點(diǎn)，別有用心的攻擊者對我國新能源企業(yè)和汽車制造相關(guān)產(chǎn)業(yè)鏈的攻擊活動逐漸顯露。

新能源汽車不僅掌握著車主個(gè)人數(shù)據(jù)，還存儲著車輛行駛軌跡、環(huán)境感知、實(shí)時(shí)影像等數(shù)據(jù)。這些數(shù)據(jù)一旦被攻擊者竊取，輕則侵犯個(gè)人隱私，重則危害公共安全，甚至國家安全。然而，新能源汽車依賴的車載系統(tǒng)和大量軟硬件，為攻擊者提供了更為廣泛的暴露面。360安全大模型監(jiān)測顯示，近幾年，APT-C-00（海蓮花）和APT-C-01（毒云藤）等組織已經(jīng)開始將我國新能源汽車領(lǐng)域的科研和制造企業(yè)作為重點(diǎn)目標(biāo)，進(jìn)行長期的網(wǎng)絡(luò)攻擊。

此外，報(bào)告還披露了我國受APT攻擊影響單位的14個(gè)重點(diǎn)行業(yè)領(lǐng)域，其中政府機(jī)構(gòu)、教育、科研、國防軍工和交通運(yùn)輸是遭受APT攻擊活動最為集中的5個(gè)行業(yè)。APT組織針對特定行業(yè)的攻擊，通常實(shí)施竊取敏感數(shù)據(jù)，甚至戰(zhàn)略性破壞，用以服務(wù)于攻擊者背后勢力的政治、軍事或經(jīng)濟(jì)等目的。 

面對不斷升維的高級威脅挑戰(zhàn)，360作為國內(nèi)唯一兼具數(shù)字安全和人工智能雙重能力的企業(yè)，基于近20年的實(shí)戰(zhàn)經(jīng)驗(yàn)積累，率先提出用AI重塑安全，推出首個(gè)AI實(shí)戰(zhàn)應(yīng)用的安全行業(yè)大模型——360安全大模型。在此賦能下，360截至目前已累計(jì)捕獲56個(gè)針對我國發(fā)起網(wǎng)絡(luò)攻擊的境外APT組織，積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和技術(shù)實(shí)力。未來，360將繼續(xù)深耕創(chuàng)新技術(shù)，積極探索高級威脅的應(yīng)對思路和防護(hù)機(jī)制，不斷為政企機(jī)構(gòu)打造出更多體系化的解決方案。