首页 > 科技 > 多部委联手出台AI拟人化服务新规,网信办约谈七家票务平台严查12306
标签

多部委联手出台AI拟人化服务新规,网信办约谈七家票务平台严查12306

发布时间:2026-04-13 12:51来源:微信阅读:15

点击蓝字 关注我们

新闻速览

多部委联手出台AI拟人化服务新规,7月15日正式落地

网信办约谈七家票务平台,严禁干扰12306系统运行

国家通报中心提醒:供应链投毒隐蔽性高,防护要点需掌握

Anthropic推出Claude Mythos Preview:AI挖洞能力堪比顶级黑客

CPUID遭入侵,CPU-Z等工具沦为恶意软件传播途径

英国青少年网络性勒索频发,平台防护机制遭遇严峻挑战

漏洞利用速度远超补丁修复,防御模式面临失效危机

Google推出DBSC机制,从源头阻断Cookie会话劫持攻击

法国推进数字主权,政府计划逐步用Linux取代Windows

三大勒索团伙掌控四成攻击,威胁集中化趋势日益严重

特别关注

多部委联手出台AI拟人化服务新规,7月15日正式落地

2026年4月10日,国家网信办、发改委、工信部、公安部及市场监管总局共同发布《人工智能拟人化互动服务管理暂行办法》,该规定将于2026年7月15日起正式生效。

该办法适用于境内提供模拟人类特征、思维及沟通风格的持续性情感互动服务,智能客服、问答等非情感类服务不在此列。监管原则强调发展与安全并重、创新与治理结合,采取包容审慎及分类分级的管理模式。

办法规定服务提供商必须承担安全主体责任,强化全流程安全管理与数据保护,严禁制作危害国家安全、损害用户身心健康或诱导情感依赖的内容。

为保障用户权益,办法要求对极端情绪、自残自杀等情况及时介入;用户连续使用超2小时需予以提醒;禁止向未成年人提供虚拟亲属或伴侣服务,14岁以下使用需监护人同意并启用未成年人模式。

办法要求在上线运营、用户规模达标等节点进行安全评估,重点考察安全保障、数据处理及应急干预,并依据《互联网信息服务算法推荐管理规定》完成算法备案与年度核验。

同时,办法鼓励技术创新,支持适老、适幼等场景应用,推动沙箱安全服务平台建设,引导AI拟人化互动服务健康发展。

原文链接:

https://mp.weixin.qq.com/s/hXDl8FZgKMUMdGIQWKq_Ug

国家通报中心预警:供应链投毒隐蔽性高,防护要点速览

2026年4月10日,国家网安通报中心发布风险预警,监测到多起供应链投毒攻击事件,涉及Apifox、LiteLLM、Axios等主流开发工具及开源库,涵盖开源仓库与商用工具。特别是Axios被投毒后,因OpenClaw等大量AI应用依赖,风险迅速沿依赖链扩散至终端用户。

此类攻击具有隐蔽性强、范围广、危害大、传播快的特点,可导致凭证窃取、远程代码执行及数据泄露。攻击主要针对高权限运维人员,通过账号劫持、污染依赖及篡改发布渠道实施,无需交互即可触发;恶意代码利用混淆、自清除及反调试技术,检测难度大,易引发横向移动与二次投毒,风险从开发端扩大至生产环境。

原文链接:

https://mp.weixin.qq.com/s/bdhBSMtbnIxGJ2pJBEB-hw

热点观察

Anthropic发布Claude Mythos Preview:AI漏洞挖掘能力媲美顶尖黑客

Anthropic近日向少数合作伙伴展示Claude Mythos Preview,该系统具备接近顶尖黑客的漏洞挖掘能力,引发监管和金融行业关注。不同于常规AI产品,该模型未公开发布,而是通过Glasswing项目,在受控范围内提供给关键基础设施机构。

据Anthropic披露,该模型可在主流系统及浏览器中发现并利用零日漏洞。测试中,它识别出数千个高危漏洞,包括一个在OpenBSD潜伏27年的缺陷。公司评估认为,AI模型在漏洞挖掘上已接近甚至超越大多数人类专家。

为防范滥用,Anthropic限制了访问,仅向约40家技术及安全机构开放,包括AWS、Apple、Google、Microsoft、JPMorganChase、Cisco、CrowdStrike及Linux Foundation。公司投入最高1亿美元算力及400万美元资金,用于支持关键软件和开源项目的安全审计。

该技术突破引发监管关注。Reuters报道,美国财长Bessent与美联储主席Powell召集银行高管,讨论AI网络安全威胁。白宫顾问Hassett也向银行业通报风险。Bank of America、Citi、Goldman Sachs等机构已评估其对金融系统安全架构的影响。

业内认为,此类AI工具将漏洞发现到利用的周期从数周缩短至数小时,大幅提升攻击效率。这意味着传统补丁和响应防御模式面临失效。对银行、云服务商及关键基础设施运营方而言,提前部署AI安全能力是应对新一轮攻防竞赛的关键。

原文链接:

https://www.securitylab.ru/news/571491.php

法国推进数字主权,政府计划逐步用Linux取代Windows

法国正系统性调整政府数字化战略,旨在降低对非欧盟供应商的技术依赖,强化对数据、基础设施及关键技术决策的控制。法国DINUM明确表示,公共部门应减少使用非欧盟专有软件,转向开源标准,其中最具影响力的举措是政府终端环境将由Windows逐步迁移至Linux。

根据部署要求,各部委需在今年秋季前梳理现有技术依赖,并提交脱离非欧盟外部技术的方案

← 上一篇:AI对答如流,但准确吗?——智能时代,提问易,甄别难 下一篇:AI+教育”未来五年新变革:三大核心看点抢先看 →