在中美科技冷战的高压氛围中，美国总统特朗普再次出招。这一次，矛头直指美国芯片巨头英特尔的掌门人。理由是“国家安全风险”。

“被总统撤职”的CEO

特朗普近日在其社交平台Truth Social上发文，要求英特尔新任CEO谭力波（Lip-BuTan）“立即辞职”。这场风波不仅折射出美国政界对中资背景高管的深层次不信任，也将整个半导体行业重新拉回了政治漩涡中心。

今年3月，谭力波正式接替帕特·基辛格出任英特尔首席执行官。这位马来西亚裔美籍企业家不仅是知名风投Walden International的创始人，也是Cadence前任CEO，一直以来活跃于全球半导体投资圈，尤其在中国拥有深厚布局。

正是这种“全球化背景”让他在华盛顿引发了巨大争议。8月6日，共和党参议员汤姆·科顿（Tom Cotton）致信英特尔董事会，直言谭力波在中国控制或投资的企业中，“至少8家与中国军方有关”，并警告称这将危及英特尔履行其与美国政府之间国家安全相关合同的能力。

值得注意的是，英特尔也是美国政府《芯片与科学法案》最大受益者之一，获得了近80亿美元补贴，外加为美军供应链而设的30亿美元“安全飞地”项目。而此刻，它的“掌舵人”却被特朗普指责“与中国政府和军方关系密切”，这无疑触动了美国政治最敏感的神经。

Cadence案旧事重提，“间接责任”也不放过

风暴的另一个导火索，是谭力波在Cadence任职期间的一桩“旧案”——美国司法部近日披露，Cadence及其中国子公司曾在2015至2021年间，非法向中国国防科技大学（NUDT）输出EDA软件与芯片设计IP，而NUDT自2015年起已被列入美国出口管制实体清单。

尽管案件所涉时间主要发生在谭已离任之后，Cadence也承认并配合了调查，愿意缴纳1.4亿美元罚款，外加三年监管期，但政界仍然追问：英特尔董事会在任命谭力波前是否知情？是否要求他退出对中资企业的投资？是否向政府如实申报其中国相关业务？

共和党议员毫不掩饰对谭力波“中资背景”的不信任，哪怕这些投资未触犯任何美国法律，甚至不在制裁名单之列。他们在意的，是“风险”，是“影响”，更是“敌我阵营”。

特朗普的公开施压：科技企业还能独立吗？

特朗普在Truth Social上的一句话——“CEO highly CONFLICTED and must resign immediately”——语气凌厉，意在震慑所有科技巨头，特别是那些“在中国还有业务和投资”的公司。

英特尔此前顶着压力，在深圳设立创新中心，并被曝在AI和半导体领域持续投资中国初创企业；其风险投资部门Intel Capital更被外媒形容为“最活跃的中国AI外资基金之一”。在华盛顿鹰派眼中，这就是“与狼共舞”。

白宫对美国企业开展“政治审查”

从美国政府对华为、中兴、寒武纪等中企的围堵，到如今对美企内部高管的“政治审查”，美中科技战的战线正不断向纵深延展。这场针对谭力波的风暴，早已超出了单一高管人事任命的范畴，而是一次对全球科技行业发出的政治信号：

“你可以做生意，但不能在对手阵营里下注。”

在当前地缘政治高度敏感的背景下，“全球化人才”也正在变成“风险资产”。中美之间的技术铁幕越拉越紧，而企业夹缝求生的空间，也在被政治力量不断压缩。

英特尔尚未对此公开回应，但可以肯定的是，无论谭力波最终是否下台，这场风波都将对中美科技合作、对全球高科技企业的治理模式，乃至对“科技冷战”下跨国企业如何平衡市场与主权的两难，留下深远影响。

参考链接：

https://truthsocial.com/@realDonaldTrump/posts/114987288040725570

近日美国司法核心文档系统遭黑客攻击，包括线人、证人信息的大量敏感“热数据”疑遭泄漏，这可能是美国司法系统历史上最严重的黑客攻击事件，从根本上动摇了美国司法体系的公信力和程序正义。

据Politico报道，这不是一次普通的信息泄露，而是一场直指司法运行“中枢”的系统性入侵。7月4日前后，联邦法院电子归档系统（CM/ECF与PACER）被发现遭黑，疑似涉及多州、多法院，潜在暴露密封起诉书、尚未执行的逮捕/搜查令，以及协作被告与保密线人的敏感身份信息。8月6日消息被媒体披露后，联邦司法机构承认近期遭遇“升级、持续”的复杂攻击，并启动加固措施，但范围与归因仍未坐实。

时间线：从“内部确认”到“被迫公开”

多名知情者称，司法行政办公室（AOUSC）约在7月4日确认事态严重；8月6日首次由媒体曝光；8月7日官方发文称“近期发生了复杂且持续的攻击”，将与司法部、国土安全部及各地方法院协同处置。被波及的正是法院日常运转所依赖的核心案卷管理系统：CM/ECF用于法律职业者上传与管理文书，PACER 面向公众提供有限检索。

司法“热数据”泄漏，案卷遭篡改

这套系统承载的不是冷档案，而是执法与诉讼的“热数据”，包括密封起诉书、未公开的拘捕与搜查行动、以及可能指向线人/协作被告的身份线索。一旦落入不法之手，最直接的后果是证人胁迫、逃避抓捕、干扰侦查与诉讼程序。

有地方法院传出案卷遭篡改的个案，显示攻击者并非只读访问。更糟的是，CM/ECF与PACER的数据重叠与跨级混放，进一步放大了单位数据的“武器化”价值。

谁在出手：国家队？黑产？还是“联盟战”

目前尚无公开归因报道。多家权威媒体与官方口径均指向国家级背景行为体与有组织犯罪的双重嫌疑；更有分析直言，此类数据对于跨境贩毒集团与海外情报部门具有高利用价值，可用于识别证人、预判行动窗口、定点威胁。政治犯罪、帮派重灾区与跨境案件首当其冲。

问题根源：技术债暴雷

从社交媒体到法律观察社区，安全与法律圈对该安全事件迅速形成三点共识：

• 技术债爆雷：PACER/CM·ECF年久失修、收费不低却屡被诟病为“化石级”系统；

• 风险外溢：舆论焦点集中在密封案卷与线人身份的潜在暴露；

• 旧疾复发：2020年起的既往渗透与本次事件可能存在链路联系。以上舆情并非空穴来风，而是与近期报道和官方表述互为印证。

美国司法系统的安全技术债大致分为以下三类：

• 遗留架构与分布式治理让统一加固极其困难；

• 不同保密等级共平台导致攻击面与影响半径扩大；

• 身份与访问治理滞后。

6月，联邦法院信息化委员会主席Michael Scudder在国会证词中曾明确表态：CM/ECF与PACER“过时、因网络风险而不可持续，必须替换”，且更迭需分阶段推进。如今这句警示被现实“验证”。

影响评估：从人身安全到制度公信力

短期看，证人保护与案件推进将面临非常态压力，部分案件可能因此调整策略（如加速认罪协商、保护性延期）；执法行动窗口更易被对手洞察，增加抓捕难度。

中期看，司法数据的完整性与可用性受质疑，跨境执法协作与引渡、司法互助可能遭遇“信任折扣”。

长期看，美国国会将被迫重启系统性现代化与预算重排——从“打补丁”转向“重构”：零信任、分级隔离、强制硬件密钥、可验证日志、篡改告警与“离线保险库”等将成为标配。

结语：

一次“史无前例”的黑客事件，暴露出美国司法系统长年积累的技术债与治理缺陷。

GoUpSec认为，本次事件不仅是一场美国司法系统的数据安全和公信力危机，更是对全球公共机构和政务系统IT架构技术债“暗雷”的警示案例。对于掌握高价值敏感数据的机构而言，技术债与安全债的叠加极易被高级黑客组织利用。

未来数月，AOUSC与国会的应对措施，将决定美国联邦法院能否借此事件推动一次彻底的系统安全重构。

参考链接：

https://www.politico.com/news/2025/08/06/federal-court-filing-system-pacer-hack-00496916

2025美国黑帽大会（Black Hat USA 2025）圆满落幕，此次大会技术创新大量涌现，各大厂商纷纷展示前瞻性工具，从智能攻防、安全验证到AI安全治理，涌现了一批可能重塑未来网络安全格局的产品。以下是最值得关注的十大亮点产品：

1. Darwinium Beagle&Copilot

利用agentic AI模拟对抗攻击、揭示隐藏漏洞、动态优化欺诈防御机制，体现出防御者与攻击者AI能力对抗的新范式。

2.SpecterOps BloodHound8.0+OpenGraph

重磅升级，通过吸取GitHub、Snowflake、SQL Server等平台数据构建跨堆栈威胁模型，实现全面身份攻击路径的可视化与管理。

3. Manifest AI Risk

将AI模型与训练数据的漏洞、依赖、合规风险通过“双击”即可审核，大幅压缩模型治理所需时间。

4. MIND Autonomous DLP平台

首个agent‑less全自动数据丢失防护平台，通过AI辨识、自动策略生成与修复，完成敏感信息保护闭环。

5.Cymulate Exposure Management Platform

整合威胁暴露验证、自动红队与持续评估，统一曝光管理流程加速SecOps、检测工程与暴露应对能力。

6. Palo Alto Networks–CortexCloudASPM

Palo Alto推出Cortex Cloud安全态势管理新模块，助力在部署前预防应用安全风险，并支持与Snyk、GitLab、Veracode等生态系统集中整合。

7. CrowdStrike–Falcon Shield Update

集成OpenAI ChatGPT Enterprise合规API，提升对企业AI agent（如GPTs、Codexagents）的可视性与安全监控能力，为AI代理安全加码。

8. Qualys–Agentic AI风险管理能力

推出Cyber Risk AI Agents市场与Cyber Risk Assistant，提供实时风险洞察与业务影响排序，并以提示式界面引导自动化风险应对。

9. Zafran–Zafran Detector

推出agentless漏洞持续发现与可利用性评估工具，补齐统一的暴露管理平台。

10. Noma Security–AI Agent Security解决方案

专为大规模部署AI agents而设计的安全治理平台，涵盖发现、监控与治理能力，以应对agentic AI带来的新威胁。

总结

本届黑帽大会聚焦于AI驱动的攻防智能化、数据与身份保护自动化与AI风险可视化治理。整体而言，AI 已成为网络安全技术创新的引擎，并呈现以下三大发展趋势：

• AI驱动的攻防智能化是本届大会最鲜明特色：从Darwinium、CrowdStrike到Qualys，AIagent成为核心攻防焦点。

• 自动化治理与持续验证能力显著提升：MIND、Cymulate与Manifest打造从检测到决策、再到响应的闭环体系。

• 综合安全生态整合成趋势：Palo Alto的ASPM、一体化漏洞管理、AI agent安全治理展示行业融合方向。

文章来源 ：GoUpSec