网络安全 on 全球全景日报 | goodinfo.net

关键基础设施巨头Itron确认遭黑客攻击，影响超1.1亿家庭智能电表系统

goodinfo.net — Mon, 27 Apr 2026 21:03:00 +0800

关键基础设施巨头Itron确认遭黑客攻击，影响超1.1亿家庭智能电表系统

北京时间 2026年4月27日 21:03 | 来源：TechCrunch

核心要点

美国能源技术公司Itron在周五晚间向美国证券交易委员会（SEC）提交的法律文件中确认，该公司于4月中旬遭遇网络攻击，黑客成功入侵了其部分内部系统。Itron为全球超1.1亿家庭和企业提供水、电、燃气智能电表和能源管理服务，是关键的能源基础设施供应商。

事件经过

根据SEC文件，Itron表示其"被通知"系统遭到入侵，但并未说明通知来源。公司随后已将黑客驱逐出系统，并表示目前未再发现进一步入侵迹象。

Itron未明确攻击的具体类型，例如是否部署了勒索软件，或是否有黑客直接与该公司取得联系。目前尚不清楚此次网络攻击对公司系统造成的具体影响。

客户系统未受影响

Itron表示，在"客户托管部分的系统"中未检测到未经授权的活动，这表明此次攻击可能仅限于其IT网络，未波及客户系统。

应急响应

Itron已启动应急计划和数据备份，公司运营"在所有重要方面继续保持正常运行"。但公司警告，可能需要进行后续法律申报和监管通知，这意味着此次事件可能涉及数据泄露，或将触发各州数据泄露通知法下的进一步法律义务。

关于Itron

总部位于华盛顿州自由湖（Liberty Lake）的Itron为能源电网管理提供技术，包括水、燃气和电力供应。该公司在全球100多个国家拥有业务，客户包括城市和市政当局等数千家机构。

网络安全责任存疑

目前尚不清楚Itron公司内部谁负责网络安全。TechCrunch向Itron发言人发出评论请求，截至发稿时未获回复。

此次事件再次引发对关键基础设施网络安全的担忧。作为管理美国能源和供水系统的核心技术供应商，Itron被攻破可能带来广泛的安全隐患。

来源：TechCrunch - Critical infrastructure giant Itron says it was hacked

安全研究员发现 2005 年网络破坏框架 Fast16，比 Stuxnet 早五年

goodinfo.net — Mon, 27 Apr 2026 08:15:00 +0800

📰 正文

SentinelOne 实验室近日公布了一项重大网络安全发现：一个名为 Fast16 的网络破坏框架，其核心组件可追溯至 2005 年，比著名的 Stuxnet 震网病毒至少早了五年。这是已知最早的针对高精度计算软件进行定向篡改的攻击行动。

关键发现

Fast16 框架专门针对高精度计算软件，通过在内存中修补代码来篡改计算结果。结合自我传播机制，攻击者能够在整个设施范围内产生同等不准确的计算结果。这一 2005 年的攻击被视为针对国家级别重要的高精度计算工作负载——包括高级物理、密码学和核研究——进行破坏的先驱。

技术细节

研究人员发现，Fast16 嵌入了一个定制的 Lua 虚拟机，这一设计比最早的 Flame 恶意软件样本早了三年。Lua 是一种轻量级脚本语言，天然擅长扩展 C/C++ 功能。对于高端恶意软件框架而言，这种能力至关重要——可以避免为已感染机器添加功能时重新编译整个植入组件。

追踪过程始于一个架构假设。研究人员注意到，某些顶级威胁行为者一贯依赖嵌入式脚本引擎来实现模块化功能。通过搜索 2000 年代中期的恶意软件样本库中具有特定指纹特征的代码，他们发现了一个名为 svcmgmt.exe 的服务包装器二进制文件。

深入分析揭示了其中嵌入的 Lua 5.0 虚拟机，以及由服务入口点解密的加密字节码容器。该攻击者扩展了 Lua 环境，包含了文件操作、注册表访问、网络通信和进程管理等本地模块。

历史意义

“Fast16” 这一名称在臭名昭著的 ShadowBrokers 泄露的美国国家安全局"领土争端"组件中被提及。其中一条规避签名指示操作员：“fast16 *** 这里没什么可看的——继续前进 ***"。这一发现表明，该框架与美国情报机构的网络行动存在某种关联。

当代启示

尽管 Fast16 发现于近二十年前，但其在当前环境下具有重要的警示意义。随着 AI 驱动的高精度计算在科学研究、工业设计和国家安全领域扮演越来越关键的角色，针对此类计算基础设施的定向破坏攻击构成了前所未有的威胁。

SentinelOne 的研究人员指出，类似 Fast16 的攻击范式可能在今天以新的形式复活，特别是针对 AI 训练、量子计算和先进材料模拟等前沿领域的计算基础设施。

来源：SentinelOne 实验室报告

美国网络安全机构被拒门外：CISA 未能获取 Anthropic 最强 AI 黑客模型

goodinfo.net — Sun, 26 Apr 2026 18:00:00 +0800

美国网络安全机构被拒门外：CISA 未能获取 Anthropic 最强 AI 黑客模型

据多家媒体报道，美国网络安全与基础设施安全局（CISA）——负责保护美国关键网络基础设施的联邦机构——未能获得人工智能公司 Anthropic 最新推出的强大 AI 模型 Mythos 的访问权限，这一情况引发了对美国国家安全能力的广泛担忧。

CISA “排在最后”

Computerworld 于 4 月 24 日发表报道称，CISA 在获取 Mythos 模型访问权限的排队名单中"排在最后"（last in line）。这一消息与此前 Axios 于 4 月 21 日发布的独家报道相呼应，当时该媒体披露这家顶级美国网络机构根本无法访问 Anthropic 的强大黑客模型。

更令人不安的是，Tech Brew 于 4 月 23 日报道称，一个随机的 Discord 社群在 CISA 之前就获得了 Mythos 模型的访问权限。这一对比凸显了政府在获取前沿 AI 安全工具方面所面临的困境。

Mythos 模型的能力

Anthropic 的 Mythos 模型被描述为该公司迄今为止最强大的 AI 系统，具有显著的网络安全攻防能力。该模型能够识别系统漏洞、执行渗透测试、模拟攻击场景，并为防御方提供安全加固建议。

在 AI 安全研究领域，Mythos 被视为一种"双刃剑"——它既可以被防御者用来发现并修复系统漏洞，也可能被攻击者用于发现新的攻击向量。这种双重用途特性使其成为各国网络安全机构争相获取的关键资源。

行业反应

加密货币行业对 Mythos 模型的反应尤为迅速。据 CoinDesk 和金融时报报道，获得 Mythos 模型访问权限的 DeFi（去中心化金融）项目领导者表示，AI 将同时武装攻击者和防御者，这将进一步拉大注重安全与不注重安全项目之间的差距。行业正呼吁建立联合防御基础设施，以应对 AI 赋能的新型网络威胁。

政策含义

这一事件引发了关于私营 AI 公司与政府机构之间关系的深刻讨论。核心问题包括：

国家安全优先权：用于国家防御的 AI 工具是否应该优先提供给政府网络安全机构？
访问分配机制：谁来决定哪些组织可以获得强大 AI 模型的访问权限？
安全不对称性：如果恶意行为者比政府机构更容易获得先进 AI 工具，将对国家安全构成何种威胁？

CISA 局长此前曾在多个场合警告，AI 技术正在改变网络安全的攻防格局，政府需要加快步伐以保持防御能力。然而，Mythos 访问权限的缺失表明，政府在获取最前沿 AI 安全工具方面仍面临结构性障碍。

后续发展

目前，CISA 和 Anthropic 均未就此事发表正式评论。分析人士预计，这一事件可能推动国会就 AI 模型访问权限的监管框架展开讨论，特别是涉及具有网络安全能力的 AI 系统。

随着 AI 技术在网络安全领域的应用日益深入，如何平衡商业利益与国家安全需求，将成为政策制定者面临的核心挑战。

来源：Axios、Computerworld、Tech Brew