index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本周全球网络安全领域动态频发,AI技术在法律、安全和声誉方面带来的挑战日益凸显,大型企业正积极应对。在金融领域,AI赋能的无抵押加密贷款模式预示着行业重塑与风险新机遇。同时,多起数据泄露事件敲响警钟,安联人寿近140万客户信息遭窃,黑客利用Steam漏洞窃取用户数据。为应对未成年人接触有害信息,英国实施严格年龄验证新规。此外,中国政府倡议成立世界人工智能合作组织,旨在加强全球AI合作与治理,而美国政府则利用AI工具加速法规削减。BlackSuit勒索团伙基础设施被查封,Scattered Spider利用社工与漏洞渗透企业网络。车辆网络安全大赛启动,中国电信发布大模型安全能力,共同构筑数字安全新格局。
💡 **AI的双刃剑效应:机遇与风险并存**
人工智能技术的飞速发展为各行各业带来革新,但也伴随着显著的法律、安全和声誉风险。大型企业在拥抱AI的同时,面临数据隐私、知识产权侵犯、信息泄露以及AI模型被滥用的挑战。例如,生成式AI可能在未经授权的情况下使用受版权保护的数据进行训练,引发法律纠纷。同时,AI生成的错误信息或虚假指控可能损害企业声誉和商业利益。在安全层面,AI可能被用于生成恶意代码或钓鱼邮件,扩大攻击面。企业需要加强AI治理,制定内部政策,并进行员工培训,以在创新与风险控制之间取得平衡。
🛡️ **网络安全事件频发,数据泄露与攻击手段升级**
近期全球多起网络安全事件表明,攻击者正不断升级其攻击手段。安联人寿约140万北美客户的个人信息被窃,黑客利用社会工程技术入侵第三方云端CRM系统,凸显了供应链安全的重要性。Steam平台上的早期访问游戏成为黑客植入信息窃取恶意软件的渠道,利用审核漏洞窃取用户数据。Scattered Spider等勒索软件团伙则利用社交工程和已知漏洞,针对VMware ESXi服务器发起攻击,窃取数据并部署勒索软件,对金融、医疗等关键行业造成严重威胁。BlackSuit勒索团伙的暗网基础设施被国际执法机构成功查封,显示了全球联合打击网络犯罪的决心。
📜 **监管与合作:构筑AI与网络安全新秩序**
为应对AI带来的挑战,全球各国及国际组织正积极推动监管与合作。中国政府倡议成立世界人工智能合作组织,旨在加强国际合作、弥合智能鸿沟,并建立全球治理框架和标准规范,以确保AI的健康发展。英国通信管理局(Ofcom)实施新规,要求平台采用严格的年龄验证机制,以保护未成年人免受有害在线内容的侵害,并对违规平台处以重罚。美国政府则利用AI工具加速法规削减,以促进创新,但此举也引发了关于“变相馈赠”大型科技公司的争议。同时,2025全球车辆网络安全大赛启动,旨在提升智能出行安全,推动行业对“安全即设计基石”理念的实践。中国电信发布的大模型安全能力,也为国内AI安全生态提供了重要支撑。
💰 **AI赋能金融创新:加密贷款与风险展望**
AI技术正在重塑金融行业,特别是在加密贷款领域。基于AI驱动的无抵押加密贷款模式正兴起,通过大数据和机器学习技术评估借款方信用风险,实现实时审批和风险监控。这降低了借款门槛,吸引了更多用户参与加密金融市场。尽管该模式面临算法“黑盒化”、数据源安全和市场波动等风险,但部分平台已采用多元化数据建模分散风险。专家呼吁建立统一的风险披露标准与动态审计机制,以提升透明度和监管合规性,确保行业的安全与可持续发展。
2025-07-28 15:03 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览• 大公司应对人工智能的法律、安全和声誉威胁• AI赋能下的无抵押加密贷款:2025年行业重塑与风险展望• 2025全球车辆网络安全大赛启动:聚焦智能出行安全新挑战• 安联人寿称多数美国客户数据遭网络攻击被盗• 英国实施新规强化网络内容安全,多家平台启用年龄验证防未成年人接触有害信息• 黑客利用 Steam 漏洞,通过早期访问游戏窃取用户数据• 中国政府倡议成立世界人工智能合作组织• Scattered Spider利用社工与漏洞双重渗透企业网络• AI 助力特朗普政府削减法规,20 万条规则面临筛选• 全球联手突袭,BlackSuit勒索团伙暗网基础设施被查封• WAIC 2025 | 中国电信安全见微大模型安全能力重磅发布
特别关注中国政府倡议成立世界人工智能合作组织中国政府倡议成立世界人工智能合作组织,初步考虑总部设在上海,这一举措从网络安全视角具有重要意义。该组织旨在加强人工智能领域国际合作,通过深化创新合作,破除要素流动壁垒,促进全球人工智能发展,可减少因技术差距导致的安全风险。推动普惠发展,帮助全球南方国家提升能力,能弥合智能鸿沟,降低发展中国家在网络空间面临的数字不平等风险。加强协同共治,形成全球治理框架和标准规范,有助于确保人工智能沿正确方向发展,防范其被滥用带来的网络安全等问题,为构建安全、公平的人工智能网络环境奠定基础。原文链接:https://mp.weixin.qq.com/s/e6L4dJVCYP2RAtz8kM_wDw
英国实施新规强化网络内容安全,多家平台启用年龄验证防未成年人接触有害信息英国通信管理局(Ofcom)宣布,自下月起将实施更为严格的在线内容保护措施,重点针对未成年人接触有害内容的风险。根据新规,所有涉及成人内容的网站及应用,包括主流社交平台、搜索引擎和约会、游戏平台,必须在7月25日前采用“高度有效”的用户年龄验证机制,涵盖信用卡核查、身份证件匹配及自拍照估算年龄等方式,确保18岁以下用户无法访问相关内容。此外,新规也要求平台防止未成年人接触自杀、自残及绝食等其他有害内容。目前,PornHub、Reddit、Bluesky、X和Grindr等已开展相关措施,约有6,000个站点已落实年龄验证。Ofcom最新研究显示,英国8%的8至14岁儿童在一个月内曾访问色情网站,其中13至14岁男孩访问比例高达19%。现实中,实际受影响的未成年人或超统计数字。为保障合规,平台在实施年龄验证时还须严格遵守英国隐私法相关要求,不得妨碍成年用户正常访问或侵犯其隐私。如违反规定,Ofcom最高可处以1,800万英镑或全球收入10%的罚款。此次举措旨在通过技术与监管协同,强化未成年人的网络安全防护。原文链接:https://mp.weixin.qq.com/s/cPItorlPb9D2QmdULVAD-w
AI 助力特朗普政府削减法规,20 万条规则面临筛选当地时间 7 月 26 日消息,美国政府效率部(DOGE)正运用一款名为 “DOGE 人工智能去监管决策工具” 的 AI 系统,对约 20 万条联邦法规展开分析。据悉,该部门计划在特朗普总统就职一周年之前,削减一半的监管规定。这一行动与特朗普政府 23 日发布的人工智能(AI)行动计划相呼应。该计划涵盖数十项联邦政策行动,意味着撤销拜登政府时期多项政策,放宽 AI 监管措施。特朗普签署的相关行政令,涉及推动数据中心快速建设、出口美国 AI 产品等。白宫文件显示,特朗普政府拟废除被视为阻碍创新的监管规定,包括拜登时期 “多元化、公平与包容” 政策及应对气候变化的环保措施。文件还指出,联邦政府不应给制定繁琐法规的州分配 AI 相关拨款。科技企业普遍欢迎该计划,认为能削减 AI 监管繁文缛节,助力数据中心建设等。但批评人士抨击,这类似科技行业的 “愿望清单”,是对大型科技公司的 “变相馈赠” 。原文链接:https://securityonline.info/trumps-doge-unleashes-ai-to-slash-federal-regulations-100000-rules-targeted-for-deletion/
热点观察大公司应对人工智能的法律、安全和声誉威胁随着AI技术的快速普及,大型企业正不断面对由AI引发的法律、网络安全与声誉风险。近期多起案例显示,AI工具在数据隐私、知识产权以及伦理道德层面带来的挑战尤为突出。许多知名公司在广泛部署生成式AI的同时,发现员工有时会无意间泄露敏感信息,甚至产生法律纠纷。在法律风险方面,生成式AI模型常被发现未经授权使用受版权保护的数据进行训练。例如,一些内容创作者和权利持有人指控企业AI系统侵犯了其知识产权,这类案件正日益增多。同时,AI生成内容还可能导致信息错误、虚假指控、名誉受损和商业损失等后果,使企业面临额外的法律和声誉压力。从安全角度看,AI工具可能会扩大现有的攻击面,例如自动化生成恶意代码、钓鱼邮件或误导性信息。此外,AI系统本身也可能受到数据投毒、模型窃取等新型攻击。企业需投入更多资源,加强数据安全管理和内部AI操作的合规性,以应对这些复杂威胁。为降低相关风险,不少大型企业开始制定内部AI使用政策,强化员工培训,并采用更严格的访问和数据处理流程。同时,各国政府和行业机构也在推动AI规制和标准化。尽管如此,AI技术高速发展与监管滞后的矛盾依旧突出,企业在创新和风险控制之间需权衡取舍,构建更为稳健的AI治理体系。原文链接:https://dig.watch/updates/big-companies-grapple-with-ais-legal-security-and-reputational-threats
AI赋能下的无抵押加密贷款:2025年行业重塑与风险展望在2025年即将到来之际,随着加密贷款行业逐渐复苏,一种依赖AI驱动、无抵押的新型加密贷款模式正在引发业内广泛关注。加密贷市场在2022年因多家头部平台倒闭、信贷危机爆发而遭遇重创,市场对信任与透明度的诉求达到新高。最新的无抵押加密贷款模式以大数据、机器学习等AI技术为基础,借助链上和链下数据分析,动态评估借款方信用风险,实现实时审批与风险监控。该模式的核心优势在于提升了借款门槛的可达性,推动更广泛的机构和个人用户参与加密金融市场。同时,通过引入AI算法进行信用评估,平台有能力在认真核查用户身份(KYC)和反洗钱(AML)合规的基础上,降低人为误判,实现灵活风控和自动化清算管理。部分平台如Maple Finance、TrueFi及Centrifuge等,已经采用多元化的数据建模技术来分散风险,实现贷前、贷中、贷后全流程监管。然而,该行业同样面临诸如算法“黑盒化”、数据源安全、智能合约漏洞及市场波动带来的违约风险。2024年上半年数据显示,无抵押加密贷市场规模已超20亿美元,尽管与2021年的高点仍有差距,但复苏态势明显。专家指出,业内亟需建立统一的风险披露标准与动态审计机制,以提升透明度与监管合规。未来,无抵押加密贷款的安全性与可持续性,将取决于AI技术进步、行业自律及政策监管的共同推动。原文链接:https://dig.watch/updates/big-companies-grapple-with-ais-legal-security-and-reputational-threats
黑客利用 Steam 漏洞,通过早期访问游戏窃取用户数据黑客通过 Steam 平台的抢先体验游戏植入信息窃取恶意软件,这一安全事件凸显了游戏平台在早期访问阶段的安全漏洞。事件中,攻击者利用抢先体验游戏审核机制相对宽松的特点,将信息窃取 malware 嵌入游戏安装包。当用户下载并运行该游戏时,恶意程序会秘密收集设备信息、浏览器数据、账户凭证等敏感内容,并将其发送至黑客控制的远程服务器。Steam 作为全球知名的游戏分发平台,其抢先体验模式允许开发者提前发布未完成版本以获取反馈,但这也给了黑客可乘之机。此类攻击不仅威胁用户个人信息安全,还可能导致账户被盗、财产损失等连锁反应。安全专家提醒,用户应谨慎下载非官方渠道或评分较低的抢先体验游戏,同时开启杀毒软件实时防护,及时更新系统补丁以降低风险。原文链接:https://www.bleepingcomputer.com/news/security/hacker-sneaks-infostealer-malware-into-early-access-steam-game/
全球联手突袭,BlackSuit勒索团伙暗网基础设施被查封近日,国际执法机构联合发起名为“Operation Checkmate”的大型打击行动,成功查封了关联BlackSuit勒索软件团伙的暗网基础设施。该行动由美国联邦调查局(FBI)、英国国家犯罪局(NCA)、德国联邦刑事警察局(BKA)及其他欧洲执法部门共同参与,协调力度和国际协作程度均达罕见高度。BlackSuit长期活跃于勒索即服务(RaaS)生态链,主要针对全球企业和机构发起数据加密及勒索攻击,已导致诸多受害者支付高额赎金以换取数据恢复。根据执法部门透露,本次打击涉及查封多个用于发布被盗数据和受害者谈判的Tor隐藏服务,极大削弱了BlackSuit运作能力,同时获取了有关团伙运营、成员结构及勒索金流动的重要线索。调查还显示,BlackSuit采用多种高压威胁手段,包括数据泄露威胁和双重勒索战略,攻击手法不断进化,影响横跨医疗、教育、制造业和政府等多个关键行业。执法机构表示,将持续利用获得的情报追查涉案人员,推动后续刑事打击。此外,安全专家提醒企业用户,务必加强备份、及时修补系统漏洞、提升员工安全意识,预防新一轮相关威胁反弹。此次“Operation Checkmate”的成功,不仅打击了BlackSuit等主要勒索团伙,也传递出全球联合遏制网络犯罪的强烈信号,为勒索软件受害者注入更多信原文链接:https://hackread.com/operation-checkmate-dark-web-blacksuit-ransomware-seized/
安全事件安联人寿称多数美国客户数据遭网络攻击被盗安联人寿保险公司的母公司表示,黑客窃取了其在北美 140 万客户的大多数个人信息。安联在给英国广播公司的一份声明中表示:“2025 年 7 月 16 日,一名恶意威胁行为者侵入了北美安联人寿保险公司(Allianz Life)使用的第三方云端 CRM 系统。”安联德国母公司还表示,黑客“利用社会工程技术获取了安联人寿大多数客户、金融专业人士以及部分安联人寿员工的个人身份信息”。据该公司称,此次数据泄露仅与安联人寿有关。这家保险巨头在向美国缅因州总检察长提交的法律文件中披露了此次数据泄露事件。但没有具体说明有多少人受到影响。该保险公司在声明中表示,已采取“立即行动”遏制违规行为,并已通知联邦调查局。该公司表示,“没有证据表明安联人寿网络或其他公司系统遭到入侵,包括我们的保单管理系统”。安联在全球拥有超过 1.25 亿客户,该公司补充说,正在联系和协助受到数据泄露影响的个人。社会工程网络攻击是指黑客通过冒充受信任的公司或个人等方式向用户施压或诱骗用户泄露敏感信息。原文链接:https://www.bbc.com/news/articles/cd6nyng861wo
攻防技术Scattered Spider利用社工与漏洞双重渗透企业网络近日,知名勒索软件团伙Scattered Spider(又名UNC3944)正在针对全球范围内的VMware ESXi服务器发起大规模攻击行动。据安全研究人员报道,该组织多采用社交工程手法骗取企业员工的凭据及多因素认证信息,进一步入侵内部网络,并锁定ESXi虚拟化主机为目标。这波攻击利用了已知漏洞,入侵后通常通过部署勒索软件或窃取敏感数据实现双重敲诈。研究显示,Scattered Spider具备较高的技术水平,能规避传统安全监测。其成员操控被盗VPN与远程桌面账号,绕过安全防护,迅速提升权限,对云基础设施进行攻击。此外,该团伙擅于伪装已合法身份,一旦攻入ESXi服务器,便可控制大量虚拟机,放大攻击影响。部分攻击还涉及在受害主机中创建后门和执行加密操作,加大恢复难度。近期多个受害企业包括北美、欧洲及亚太地区的金融、医疗、IT服务和制造业,这反映出Scattered Spider关注关键行业,攻击具有高度定向性。VMware建议企业及时修补漏洞、加强多因素认证、限制远程端口暴露,并实时监测异常登录活动,以降低攻击风险。当前,针对ESXi的攻击趋势明显上升,安全专家呼吁各大企业高度警惕相关威胁,完善防护措施,以应对日益激进的勒索团队行动。原文链接:https://www.bleepingcomputer.com/news/security/scattered-spider-is-running-a-vmware-esxi-hacking-spree/
产业动态2025全球车辆网络安全大赛启动:聚焦智能出行安全新挑战2025年全球车辆网络安全大赛(Global Vehicle Cybersecurity Competition,简称VCC)正式拉开帷幕,旨在应对快速增长的车辆互联带来的安全挑战。随着自动驾驶、车联网(V2X)、OTA(空中下载)及电动出行技术的普及,车辆网络安全已成为行业关注的焦点。该赛事由国际知名组织支持,面向全球网络安全专业人员、研究人员及高校团队开放,鼓励参赛者攻坚关键的汽车网络安全难题。本届大赛涵盖多个前沿议题,包括车辆CAN总线攻击防护、车载以太网安全、软件升级安全验证、无线通信加密、漏洞利用与缓解技术,以及云端数据保护。参赛团队需通过系列线上与线下挑战,解决真实世界中的车辆安全难题,并提交创新性解决方案。大赛整体流程分为线上资格赛、实车攻防测试及决赛展示环节,优胜团队将获得丰厚奖金、业界认可及参与行业标准制定的机会。主办方强调,本次大赛不仅是技术比拼,更推动了行业对“安全即设计基石”(security by design)理念的深刻理解与实践。通过赛事平台,参与者能够与汽车制造商、供应商及政策制定者深度交流,共同推动全球车辆网络安全生态的发展。大赛报名现已启动,预期将吸引全球数百支顶尖团队参赛,为行业培育新一代网络安全人才,助力智能出行时代的安全升级。原文链接:https://www.autoconnectedcar.com/2025/07/global-vehicle-cybersecurity-competition-vcc-open/
WAIC 2025 | 中国电信安全见微大模型安全能力重磅发布在2025世界人工智能大会(WAIC)期间,中国电信于7月27日举办“2025中国电信人工智能生态论坛”,汇聚政界、学界、权威机构等多方力量,共建AI新生态。会上,中国电信安全公司重磅发布见微大模型安全能力,并开源国内首个大模型基础护栏!电信安全聚焦构建一站式大模型安全能力平台,重点打造三大核心能力:【大模型应用安全态势】精准感知、【大模型安全扫描器】高效检测、【大模型基础护栏】规范防护。通过多层次、立体化的安全体系,以坚实的技术底座夯实人工智能时代的安全根基。电信安全发布“见微”大模型应用安全态势能力,具备中国及全球范围的大模型应用安全风险预警能力,能够围绕平台数量、模型分布、组件漏洞等关键维度开展深度分析,全面呈现大模型风险态势,助力行业实现精细化趋势研判与决策支持。同时,面向政企内网环境,电信安全重磅推出专为内网设计的“见微”大模型安全扫描器,实现高效检测、安全合规与极致适配。此外,“见微”大模型基础护栏的提示注入攻击检测模块正式开源,成为首个聚焦中文场景的提示注入攻击检测开源方案。该模块聚焦输入侧攻击防控,具备三大核心技术亮点:(1)精准识别能力强,支持识别多类复杂提示注入策略;(2)深度适配信创生态,满足自主可控、安全合规的国产化需求;(3)评测表现领先国内外同类产品,在多个权威测试集中,关键指标全面超越ProtectAI、Meta开源护栏方案,优于英伟达及国内头部公有云厂商的商用产品。原文链接:https://mp.weixin.qq.com/s/DZbviXAU2cQhI7Kf35dVkQ合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
