1.【政策法规】国家网信办、市场监管总局联合印发《网络测评活动规范》
点击标题可查看详情链接
近日,国家网信办、市场监管总局联合印发《网络测评活动规范》。《规范》强调,网站平台应当严格落实法律法规和本规范要求,加强网络测评信息内容管理,加大违法违规信息处置力度,及时受理处置对网络测评侵权信息投诉举报。网信部门、市场监督管理部门应当依据职责加强对网络测评活动的监督管理,并建立健全线索移交、信息共享、会商研判等工作机制。
近日,国家互联网信息办公室、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家统计局、国家外汇管理局联合印发《金融信息服务数据分类分级指南》。指南构建科学系统的数据分类分级体系,标志着我国金融信息服务数据治理迈入标准化精细化体系化的新阶段,对提升金融信息服务数据安全能力、激发数据要素潜力,推动金融信息服务高质量发展与高水平安全良性互动具有重要意义。
为有效应对人工智能技术快速发展与应用带来的新风险、新挑战,全国网络安全标准化技术委员会秘书处组织编制了《人工智能应用安全指引 教育行业》《人工智能应用安全指引 卫生健康》等2项网络安全标准实践指南征求意见稿,并根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求,公开征求意见。
近日,根据网络安全研究人员的调查和微软的一份声明,微软已关闭GitHub上一批与Azure和AI编码智能体相关的代码库并调查一起数据泄露事件。研究人员称,黑客在这些代码库中植入了恶意软件,当用户在Claude Code或Gemini CLI等AI编码工具中打开相关内容时,恶意软件便会窃取用户凭证。此次泄露事件的具体影响范围尚不明确,但研究人员表示,微软已经禁用了70多个自家代码库,并指出此前有一个特定软件包曾遭入侵。
据报道,NSA正在使用Anthropic的Claude Mythos模型开展进攻性网络行动,并由Anthropic工程师协助部署与定制。这一合作显示,前沿AI公司正更深地嵌入国家级网络攻防体系。Mythos具备漏洞发现、代码理解和攻击路径分析能力,既可用于提升防御效率,也可能放大网络进攻能力。随着AI进入情报机构场景,网络安全边界和责任归属正被重新定义。
点击标题可查看详情链接
近日,据知情人士消息称,国际顶级律所威嘉律师事务所(Weil)向一个网络勒索组织支付了1800万至2000万美元,以阻止被窃取的客户数据被公开。威嘉的一位发言人表示,该律所“近期处理了一起涉及威胁行为者的网络安全事件,导致少量客户文件被未经授权上传至外部云存储网站”。该发言人补充称,威嘉在发现事件后,立即启动了事件响应协议,聘请第三方网络安全专业人员介入,并已通知执法部门。该律所表示,已联系受影响客户,并将继续监控任何未经授权的活动。
近期,一款名为GoFlateLoader的新型恶意软件加载器正在互联网上悄然传播,其独特之处不在于技术复杂性,而在于简单技巧的高效性。这款采用Go语言编写的加载器核心功能是解码并在受害者计算机上投放危险的信息窃取程序而不被发现。它并非通过高级黑客技术实现这一目标,而是通过使自身文件体积过大,导致多数安全工具无法扫描。自2026年4月以来,GoFlateLoader已活跃分发,短时间内已影响全球超过33,000名独立用户。该加载器已被观测到投放多种知名信息窃取程序,包括Lumma、Vidar、StealC、Amatera、Remus和SvitStealer。
过去几年,ChatGPT、Claude等大型语言模型以其惊人的文本生成能力席卷全球,引发了一轮又一轮关于数据隐私、内容真实性和算法偏见的激烈讨论。安全研究者、监管机构、伦理学家纷纷聚焦于模型的“输出”——它说了什么、生成了什么、预测了什么。这些担忧共享着一个隐含的前提:无论AI如何输出,最终采取行动的,仍然是人类自己。然而,这个前提正在被悄悄打破。近期,OpenClaw、Hermes等工程化智能体平台深刻揭示了一个正在重塑安全格局的根本变化:当AI从“内容生成者”进化为“行动执行者”,风险的性质已经发生了根本性的转变。该文从风险重心的历史性转向、行动风险是如何产生的、现有规制框架的结构性困境、对企业和个人的实践建议等方面阐述了智能体时代的攻防规则变化及实践建议。