近年來，我國新能源產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展，尤其是新能源汽車領(lǐng)域，政策扶持與技術(shù)革新并進，市場規(guī)模急劇擴大。但隨著從封閉網(wǎng)絡向開放網(wǎng)絡升級，新能源汽車面臨的安全問題已經(jīng)陸續(xù)出現(xiàn)。

近日，360數(shù)字安全集團基于360安全大模型賦能，重磅發(fā)布《2024年全球高級持續(xù)性威脅（APT）研究報告》（以下簡稱“報告”）。該報告提到，我國新能源領(lǐng)域的發(fā)展成為全球關(guān)注的焦點，別有用心的攻擊者對我國新能源企業(yè)和汽車制造相關(guān)產(chǎn)業(yè)鏈的攻擊活動逐漸顯露。

新能源汽車不僅掌握著車主個人數(shù)據(jù)，還存儲著車輛行駛軌跡、環(huán)境感知、實時影像等數(shù)據(jù)。這些數(shù)據(jù)一旦被攻擊者竊取，輕則侵犯個人隱私，重則危害公共安全，甚至國家安全。然而，新能源汽車依賴的車載系統(tǒng)和大量軟硬件，為攻擊者提供了更為廣泛的暴露面。360安全大模型監(jiān)測顯示，近幾年，APT-C-00（海蓮花）和APT-C-01（毒云藤）等組織已經(jīng)開始將我國新能源汽車領(lǐng)域的科研和制造企業(yè)作為重點目標，進行長期的網(wǎng)絡攻擊。

此外，報告還披露了我國受APT攻擊影響單位的14個重點行業(yè)領(lǐng)域，其中政府機構(gòu)、教育、科研、國防軍工和交通運輸是遭受APT攻擊活動最為集中的5個行業(yè)。APT組織針對特定行業(yè)的攻擊，通常實施竊取敏感數(shù)據(jù)，甚至戰(zhàn)略性破壞，用以服務于攻擊者背后勢力的政治、軍事或經(jīng)濟等目的。 

面對不斷升維的高級威脅挑戰(zhàn)，360作為國內(nèi)唯一兼具數(shù)字安全和人工智能雙重能力的企業(yè)，基于近20年的實戰(zhàn)經(jīng)驗積累，率先提出用AI重塑安全，推出首個AI實戰(zhàn)應用的安全行業(yè)大模型——360安全大模型。在此賦能下，360截至目前已累計捕獲56個針對我國發(fā)起網(wǎng)絡攻擊的境外APT組織，積累了豐富的實戰(zhàn)經(jīng)驗和技術(shù)實力。未來，360將繼續(xù)深耕創(chuàng)新技術(shù)，積極探索高級威脅的應對思路和防護機制，不斷為政企機構(gòu)打造出更多體系化的解決方案。