谷歌DeepMind发布新版《前沿安全框架》，引入“有害操纵关键能力等级”评估AI风险，强化系统抗关停能力，优化风险分级，强调主动缓解措施，确保AI安全发展。

大型语言模型的能力不断加强，接近人类水平，但在应用于智能和安全关键应用前需注意其脆弱性和限制。本文回顾了最新文献，总结了进展和关键脆弱性类别，并提出了缓解措施。

本文强调董事会参与公司网络政策决策的重要性，建议组织深入评估网络状况，量化风险，优先考虑缓解措施，并投入足够的时间、精力和资源。文章提供了加强组织系统和数据安全的建议，包括发现威胁、评估漏洞、量化风险、规划缓解措施等。文章最后强调，本报告仅供参考，不作商用，如有侵权事宜请联系原作者。

Google Cloud客户遭遇基于HTTP/2的DDoS攻击，攻击峰值每秒超过3.98亿个请求。攻击者利用HTTP/2的多路复用和快速重置绕过入站RST_STREAM帧速率的缓解措施。Google建议关闭超出并发流限制的连接以缓解此类攻击。

本文提供了远程访问软件的缓解措施建议，包括提高用户风险意识、与安全运营中心合作、审计帐户、启用双因素身份验证、使用应用程序控制、实施网络分段、阻止公共RMM端口和协议上的入站和出站连接、启用web应用防火墙等。对于MSP和SaaS客户，建议确保对管理员提供的安全服务有透彻的了解，并启用有效监控和记录。对于产品开发人员，建议包括审计和日志无法轻易被删除、将威胁建模纳入开发过程、使用先进的监控和事件响应能力等。

本文介绍了MITRE ATT&CK v12版本中的防御规避战术，包括42种技术，本期介绍第19-24种技术，涉及HTML Smuggling、动态API解析、剥离有效载荷、嵌入式有效载荷等技术。文章提供了缓解措施和检测方法，建议采取多种缓解措施，如限制注册表权限、提供加密签名、使用多重身份验证等。同时，可以通过监控实例、快照、卷、命令、文件、网络流量等数据源来检测这些攻击。下期将介绍防御规避战术（五）的技术原理。

微软发布新的PowerShell脚本，用于缓解现代处理器中的推测执行侧通道攻击漏洞。企业IT管理员可以根据实际需要检查侧通道攻击缓解状态并执行操作。