MIT 用课程帮公共部门防网络攻击
MIT News AI · rss · 2026-07-14
MIT 的 Cybersecurity Clinic 通过课程形式,为地方政府和医疗机构提供免费的网络安全评估,也让学生在真实项目中学习防御性社会工程学。 文章提到: - 2019 年 Baltimore 遭遇勒索软件攻击后,城市文件、房地产交易和缴费系统都受到严重影响; - 2018–2024 年,美国政府实体共发生 525 起勒索软件攻击,约每 5 天一次,估计造成 10.9 亿美元停摆损失; - 许多中小城市和医院缺乏足够的安全人才与预算,因此需要低成本、可持续的防护路径; - 课程强调“人”仍是最大的攻击面,防御不只是技术问题,也涉及组织协作、领导结构和预算约束; - AI 让攻击者更容易自动化识别漏洞并发起攻击,这使得网络安全教学与实务更新得更快。 课程流程包括:前 4 周的线上模块与情景演练、通过考试后才进入现场项目;学生随后为客户撰写风险评估报告,并给出可执行的改进路线图。文章还列举了多位客座讲者,覆盖能源系统风险建模、工业控制系统安全,以及州/联邦机构的相关项目。