1. 美國防信息系統(tǒng)局完成“雷霆穹頂”零信任原型設(shè)計(jì)工作   

2023年2月，美國防信息系統(tǒng)局（DISA）宣布經(jīng)過18個(gè)月設(shè)計(jì)和9個(gè)月多技術(shù)原型構(gòu)建，已正式完成了“雷霆穹頂”（Thunderdome）零信任原型設(shè)計(jì)工作，并有國防部1600名用戶完成試用。該系統(tǒng)包含集成到零信任生態(tài)系統(tǒng)或架構(gòu)中的安全訪問服務(wù)邊緣，遠(yuǎn)程用戶多途徑訪問云功能等一系列技術(shù)，可利用軟件定義網(wǎng)絡(luò)能力將安全性擴(kuò)展至網(wǎng)絡(luò)邊緣，踐行其遵循的零信任安全原則，以保護(hù)國防部的基礎(chǔ)設(shè)施。后續(xù)該系統(tǒng)將擴(kuò)展到更多用戶，并促進(jìn)國防部零信任文化的形成，引領(lǐng)陸軍和空軍聯(lián)合區(qū)域安全堆棧（JRSS）等多安全范式向零信任架構(gòu)過渡。

2.IARPA首次利用網(wǎng)絡(luò)心理學(xué)賦能網(wǎng)絡(luò)防御重塑安全  

2023年2月，美國情報(bào)高級研究計(jì)劃局（IARPA）推出“基于網(wǎng)絡(luò)心理學(xué)重塑信息網(wǎng)絡(luò)防御安全（ReSCIND）”項(xiàng)目，旨在利用網(wǎng)絡(luò)攻擊者的人類局限性（如天生的決策偏見和認(rèn)知脆弱性），開發(fā)一套新的網(wǎng)絡(luò)心理學(xué)防御系統(tǒng)提高網(wǎng)絡(luò)安全。項(xiàng)目將為期45個(gè)月，分為三個(gè)研究階段：第一階段為期18個(gè)月，識(shí)別與網(wǎng)絡(luò)攻擊者相關(guān)的認(rèn)知漏洞；第二階段為期15個(gè)月，研究開發(fā)基于網(wǎng)絡(luò)心理學(xué)的防御系統(tǒng)；第三階段為期12個(gè)月，開發(fā)自適應(yīng)防御系統(tǒng)和特定于網(wǎng)絡(luò)的計(jì)算認(rèn)知模型。   

3.美陸軍啟動(dòng)“統(tǒng)一網(wǎng)絡(luò)運(yùn)營”項(xiàng)目支持?jǐn)?shù)字化轉(zhuǎn)型  

2023年2月，美陸軍推出“統(tǒng)一網(wǎng)絡(luò)運(yùn)營（UNO）”項(xiàng)目，旨在利用身份認(rèn)證與訪問管理軟件簡化網(wǎng)絡(luò)操作，支持基于屬性的數(shù)據(jù)訪問和交換，以滿足零信任安全架構(gòu)和未來戰(zhàn)場環(huán)境需求。項(xiàng)目有助于士兵從目標(biāo)和整體角度感知、控制和可視化統(tǒng)一網(wǎng)絡(luò)，并實(shí)時(shí)評估對聯(lián)合多域作戰(zhàn)的影響；減少網(wǎng)絡(luò)管理和監(jiān)控應(yīng)用程序與工具的數(shù)量，既可以簡化用戶體驗(yàn)，提高態(tài)勢感知，又可以加強(qiáng)網(wǎng)絡(luò)防御；利用人工智能和機(jī)器學(xué)習(xí)技術(shù)降低邊緣的技術(shù)復(fù)雜性，提供可定制和可擴(kuò)展能力。   

4.DARPA推出“實(shí)現(xiàn)彈性系統(tǒng)的驗(yàn)證程序流水線推理”項(xiàng)目  

2023年3月，DARPA推出“實(shí)現(xiàn)彈性系統(tǒng)的驗(yàn)證程序流水線推理（PROVERS）”項(xiàng)目，旨在為國家安全系統(tǒng)提供領(lǐng)先于網(wǎng)絡(luò)安全威脅、實(shí)現(xiàn)高保障的系統(tǒng)工程，并產(chǎn)生具有可驗(yàn)證安全屬性的網(wǎng)絡(luò)加固、彈性系統(tǒng)和支持性基礎(chǔ)設(shè)施。項(xiàng)目將為期42個(gè)月，分為三個(gè)研究階段：第一階段為期12個(gè)月，開發(fā)流水線化自動(dòng)化技術(shù)與國防部開源系統(tǒng)；第二階段為期18個(gè)月，完成自動(dòng)化技術(shù)與現(xiàn)代軟件開發(fā)基礎(chǔ)設(shè)施的整合；第三階段為期12個(gè)月，集成演示開放和封閉生態(tài)系統(tǒng)工具。

5.DARPA尋求針對網(wǎng)絡(luò)攻擊的軟件劃分技術(shù)  

2023年4月，DARPA推出“分區(qū)化和權(quán)限管理（CPM）”項(xiàng)目，尋求自動(dòng)劃分軟件系統(tǒng)的技術(shù)，以降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。項(xiàng)目旨在開發(fā)一套工具以及配套的硬件和軟件基礎(chǔ)設(shè)施，自動(dòng)將遺留的復(fù)雜軟件系統(tǒng)重組為性能良好的有限權(quán)限分區(qū)，防止最初的滲透演變?yōu)槌晒Φ木W(wǎng)絡(luò)攻擊。項(xiàng)目關(guān)注3個(gè)技術(shù)領(lǐng)域：自動(dòng)劃區(qū)，開發(fā)軟件分析工具，能夠自動(dòng)重組過時(shí)軟件系統(tǒng)；特權(quán)策略，開發(fā)處理器體系架構(gòu)和系統(tǒng)軟件，能夠執(zhí)行自動(dòng)劃區(qū)工具確定的權(quán)限管理協(xié)議，防止初期滲透轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)攻擊；評估支持，開發(fā)評估系統(tǒng)，包括開源攻擊活動(dòng)庫，以衡量技術(shù)的有效性。   

6.美國DISA正式接管重要網(wǎng)絡(luò)防御工具SHARKSEER 

2023年6月，美國家安全局將“鯊魚先知”（SHARKSEER）項(xiàng)目過渡給國防信息系統(tǒng)局（DISA），標(biāo)志著美國防部信息網(wǎng)絡(luò)（DODIN）網(wǎng)絡(luò)安全新時(shí)代的開啟。SHARKSEER利用商品化產(chǎn)品和技術(shù)，通過利用、動(dòng)態(tài)生成和增強(qiáng)全球威脅知識(shí)來快速保護(hù)網(wǎng)絡(luò)，檢測并緩解基于網(wǎng)絡(luò)的惡意軟件零日威脅和高級持續(xù)威脅。項(xiàng)目目標(biāo)包括：一是保護(hù)互聯(lián)網(wǎng)接入點(diǎn)（IAP），為所有國防部IAP 提供高度可用、可靠的自動(dòng)感知和緩解功能，通過自動(dòng)化數(shù)據(jù)分析流程構(gòu)成發(fā)現(xiàn)和緩解的基礎(chǔ)；二是實(shí)現(xiàn)網(wǎng)絡(luò)態(tài)勢感知和數(shù)據(jù)共享，利用國家安全局獨(dú)特的知識(shí)和流程豐富公共惡意軟件威脅數(shù)據(jù)，通過自動(dòng)化系統(tǒng)與合作伙伴實(shí)時(shí)共享相關(guān)數(shù)據(jù)。   

7.DARPA INGOTS項(xiàng)目利用程序和AI加速漏洞識(shí)別和修復(fù)  

2023年6月，美國國防高級研究計(jì)劃局（DARPA）推出“安全智能工具生成（INGOTS）”項(xiàng)目，開創(chuàng)由程序分析和人工智能驅(qū)動(dòng)的新技術(shù)，加速判定和修復(fù)網(wǎng)絡(luò)瀏覽器和移動(dòng)操作系統(tǒng)等現(xiàn)代復(fù)雜系統(tǒng)中的漏洞。項(xiàng)目為期三年，分為兩個(gè)階段：第一階段為期20個(gè)月，開發(fā)、演示驗(yàn)證工具和技術(shù)；第二階段為期16個(gè)月，完善工具技術(shù)，擴(kuò)大可識(shí)別的漏洞范圍；還有過渡階段為期12個(gè)月，用于與過渡合作伙伴系統(tǒng)的技術(shù)集成和成熟相關(guān)任務(wù)。每個(gè)階段都將舉行中期會(huì)議、黑客馬拉松和演示，并與政府合作伙伴合作評估。 

8.DARPA啟動(dòng)“量子增強(qiáng)網(wǎng)絡(luò)”項(xiàng)目  

2023年6月，DARPA推出“量子增強(qiáng)網(wǎng)絡(luò)（QuANET）”項(xiàng)目，探索將量子和經(jīng)典方法集成到網(wǎng)絡(luò)中，為關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供基于量子物理學(xué)的安全能力。項(xiàng)目將重點(diǎn)關(guān)注以下領(lǐng)域：量子網(wǎng)絡(luò)接口卡（qNIC）的開發(fā)、加固和小型化，直接連接量子鏈接和經(jīng)典計(jì)算節(jié)點(diǎn)；建立算法、協(xié)議和軟件基礎(chǔ)設(shè)施，使用量子授時(shí)和傳感信息來增強(qiáng)經(jīng)典信息的通信；建立算法、協(xié)議和軟件基礎(chǔ)設(shè)施，將量子安全直接通信鏈接整合到運(yùn)行TCP/IP的經(jīng)典網(wǎng)絡(luò)基礎(chǔ)設(shè)施；政府合作伙伴組成提供一個(gè)集成測試平臺(tái)和一個(gè)單獨(dú)的測試評估團(tuán)隊(duì)。

9.DARPA向國防部移交新型戰(zhàn)術(shù)數(shù)據(jù)共享軟件  

2023年6月，DARPA宣布正式將“戰(zhàn)術(shù)邊緣彈性網(wǎng)絡(luò)安全手持設(shè)備（SHARE）”項(xiàng)目移交國防部戰(zhàn)術(shù)突擊包產(chǎn)品中心，該中心負(fù)責(zé)將軟件集成至現(xiàn)有及未來的C4ISR系統(tǒng)與平臺(tái)。項(xiàng)目最終目標(biāo)是使用不同種類的設(shè)備，包括戰(zhàn)術(shù)無線設(shè)備、筆記本以及其他手持設(shè)備等，驗(yàn)證跨非安全的軍用和民用網(wǎng)絡(luò)（如Wi-Fi和蜂窩網(wǎng)絡(luò)）的多涉密層級的信息安全交換。項(xiàng)目專注于三個(gè)領(lǐng)域：在手持設(shè)備上進(jìn)行分布式戰(zhàn)術(shù)安全管理的技術(shù)和政策工具；基于在挑戰(zhàn)性環(huán)境中工作的韌性、安全架構(gòu)的網(wǎng)絡(luò)技術(shù)；快速配置整個(gè)網(wǎng)絡(luò)安全的軟件。

10.IARPA推出“大語言模型偏差、威脅和漏洞”項(xiàng)目  

2023年7月，IARPA推出“表征大語言模型偏差、威脅和漏洞”項(xiàng)目，尋求開發(fā)和整合新技術(shù)來有效探測大語言模型（LLM），以檢測、表征、減弱LLM威脅模式和漏洞。項(xiàng)目將關(guān)注四個(gè)領(lǐng)域：不同分析觀點(diǎn)的偏見和歸納、人工智能的幻覺和推論、敏感環(huán)境中的安全信息流、對不完善或有害的信息源進(jìn)行彈性處理。IARPA重點(diǎn)關(guān)注“白盒”模型（有權(quán)限訪問參數(shù)或代碼）與“黑盒”模型（無權(quán)限訪問參數(shù)或代碼）的特征描述與方法。