1.【政策法规】《网络安全标准实践指南——工业企业数据安全能力成熟度模型(征求意见稿)》公开征求意见
点击标题可查看详情链接
近日,为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》要求,引导工业企业逐级提升数据安全能力成熟度水平,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——工业企业数据安全能力成熟度模型(征求意见稿)》。现根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求,组织对《网络安全标准实践指南——工业企业数据安全能力成熟度模型(征求意见稿)》面向社会公开征求意见。
近日,工业和信息化部印发《工业互联网和人工智能融合赋能行动方案》,明确将通过实施基础底座升级、数据模型互通、应用模式焕新、产业生态融通等四大行动,推动工业互联网和人工智能在更广范围、更深程度、更高水平上释放融合赋能效应。《方案》强调加强行业数据集建设支撑,面向工业模型训练需求,加强数据标注、训练、使用、安全等方面关键技术攻关,加快推动标注算法优化、标注工具与标注模型研发。统筹工业数据分类分级安全管理,完善数据质量、数据安全风险等评估体系,将安全管理贯穿工业数据集建设全过程。加快工业智算基地、工业数据训练基地建设,加快形成高质量智算、数据和算法服务。
此前,由于加州交通局没有更改行人过街语音信号灯的默认密码,导致多个城市出现入侵事件,黑客接管了美国加州埃尔卡米诺大道上的语音行人过街交通信号灯,利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。恶作剧被发现后,加州交通局一度禁用了过街设备的音频功能,但此后已经恢复。
近日,网络安全研究机构披露,约1750万个Instagram用户账户遭入侵,导致用户名、电子邮箱、电话号码及物理地址等敏感信息在暗网流通。攻击者正利用这些数据实施身份盗用、钓鱼攻击和社会工程学诈骗,已有用户收到真实密码重置通知,表明账户劫持尝试正在进行。暗网卖家正兜售该数据集,声称通过Instagram公开API及特定数据源获取。受影响用户应立即启用双重身份验证、更换高复杂度密码、警惕可疑消息并监控异常登录。目前Instagram母公司Meta尚未发布官方声明。
近日,欧盟国家罗马尼亚最大的燃煤能源生产商奥尔特尼亚能源综合体(Complexul Energetic Oltenia)遭到勒索软件攻击,导致其IT基础设施陷入瘫痪。这家拥有40年历史的罗马尼亚能源供应商雇佣了超过1.9万名员工,运营着4座发电厂,提供了约占罗马尼亚全国30%的电力。该公司表示:“受此次攻击影响,部分文档和文件被加密,多款计算机应用程序暂时无法使用,其中包括ERP系统、文档管理应用、公司的电子邮件服务以及网站。”
点击标题可查看详情链接
近日,美国电信及互联网服务提供商Brightspeed正在调查一起网络攻击事件。此前,黑客组织Crimson Collective宣称已获取超过100万Brightspeed客户的个人信息。据称失窃数据包括姓名、电子邮件地址、电话号码、账单与账户详情等个人身份信息(PII)。该黑客组织已发布数据样本作为入侵证据,并威胁若公司不予回应将公开更多数据。
近日,国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法(征求意见稿)》。这一新规的出台,标志着我国对AI拟人化技术的监管正式从技术通用层深入到了社会伦理与心理安全的“深水区”。随着AI机器人加速进入适老、育儿等家庭场景,商品化浪潮下的信息安全风险已不再局限于传统的内容安全和数据泄露。该文梳理了拟人化人工智能商品化过程中的五个新“安全雷区”,包括:(1)子女不能用机器人规避赡养陪护责任;(2)操控青少年心理:隐私与成瘾的双重枷锁;(3)交互数据被用于AI训练,敏感信息的非法“回流”;(4)极端情况缺乏人工接管机制;(5)警惕新型“电诈”,利用AI算法操纵用户购物投资决策。
2025年被认为是人工智能真正主导安全领域的一年。近期,首席信息安全官(CISO)们回顾了2025年度塑造安全格局的关键趋势与教训——其中既有人工智能被攻守双方加速采用带来的影响,也有第三方风险激增及治理压力加剧等核心问题。该文总结了2025年网络安全领域的七大关键启示,包括AI显著提升防御能力、AI推动企业重新调整安全战略、AI强化了攻击者的能力、攻击主体正在变成自动化系统、非人类身份激增带来新的管理难题、第三方风险持续升温、监管压力直达董事会。
