特朗普签署AI行政令:30天自愿审查;Cisco应对Anthropic威胁
点击蓝字 关注我们
资讯快读
国家病毒中心通报 71 款 App 违规收集个人信息,细分十一类违法情形
xAI要求公开Grok深度伪造受害者身份,引发隐私保护争议
Gartner:CISO应以财务语言向董事会传达网络安全风险
Trump签署AI行政令:前沿模型发布前可接受30天自愿网络安全审查
AI黑产工具一年激增3800%,暗网正加速网络犯罪工业化
微软披露Gentlemen勒索软件:具备蠕虫传播能力,可横向扩散至整个企业网络
MCP生态曝新型攻击链:恶意通知可诱导AI助手泄露敏感数据
面对Anthropic Mythos威胁,Cisco推动企业部署AI安全代理
英国监管落地:网站可拒绝内容被Google AI搜索聚合
代号 Kratos2:欧盟多国联合重拳打掉非法流媒体盗版犯罪团伙
特别关注
国家病毒中心通报 71 款 App 违规收集个人信息,细分十一类违法情形
依托 2026 年个人信息保护专项整治行动,国家计算机病毒应急处理中心完成 2026 年 4 月 16 日至 5 月 20 日的应用抽检,通报共计 71 款 App 及各类小程序存在个人信息收集违规问题,整治依据《网络安全法》《个人信息保护法》等多项法规落地。
本次违规问题划分为 11 大类,高发问题集中在隐私告知不合规,其中 26 款应用未合规弹窗提示隐私协议、默认勾选授权,41 款未完整标注第三方 SDK、插件的数据收集范围;另有 14 款应用未经单独授权就向第三方流转用户数据,2 款应用提前索取权限、未获用户许可即采集信息。
其余违规类型还包括账号注销设置障碍、无法便捷撤回授权、未成年人信息无专属保护规则、缺少数据加密防护、强制人脸识别核验、完全未配置隐私政策等。多款产品重复踩线,《微议 HD》累计触犯六项违规条款,是问题最突出的应用。
此外,此前通报的 67 款问题应用中,17 款复测整改不达标,已被各大应用分发平台下架。安全从业者提示,相关运营方需对照法规补齐隐私合规整改,用户谨慎使用被通报软件,及时关闭非必要隐私权限。
原文链接:
https://www.cverc.org.cn/zxdt/report20260603.htm
热点观察
xAI要求公开Grok深度伪造受害者身份,引发隐私保护争议
美国人工智能公司xAI近日向法院提出申请,要求撤销4名原告在针对Grok生成色情深度伪造(Deepfake)内容集体诉讼中的匿名身份,引发关于受害者隐私保护与司法公开原则的争议。
根据5月29日提交的法庭文件,4名原告分别以“South Carolina Doe”“South Carolina Roe”“New Jersey Doe”和“Ohio Doe”的化名参与诉讼。他们指控Grok被用于生成未经同意的色情化图像,其中一项指控涉及未成年人时期照片被制作成带有性暗示内容的深度伪造图像。原告表示,公开真实身份可能导致进一步的网络骚扰、人肉搜索(Doxing)以及心理创伤。
xAI则主张,公众有权了解诉讼参与方身份,并认为相关深度伪造图像不会在诉讼过程中公开,因此隐私风险有限。原告代理律师Sophia Rios反驳称,此举可能对受害者造成二次伤害,并削弱受害者通过法律途径维权的意愿。
该案件是围绕Grok深度伪造内容的最新法律纠纷之一。近年来,Grok因生成未经同意的色情化图像而持续受到监管机构和司法部门关注。此前,美国多个州总检察长已对xAI采取行动,要求其加强内容安全机制并遏制非自愿色情深度伪造内容传播。相关诉讼还涉及疑似儿童性虐待材料(CSAM)和AI生成色情内容的责任认定问题。
业内人士认为,本案不仅关系到生成式AI平台的内容治理责任,也可能影响未来涉及AI深度伪造受害者的匿名诉讼标准,成为隐私权与司法透明度平衡的重要案例。
原文链接:
https://www.wired.com/story/xai-asks-court-to-strip-alleged-grok-deepfake-nudes-victims-of-anonymity/
Gartner:CISO应以财务语言向董事会传达网络安全风险
在 2026 年 Gartner 安全与风险管理峰会上,分析师 Sam Olyaei、Tom Scholtz 针对 CISO 难以向企业董事会有效传递网络风险的行业痛点,推出以财务报表为蓝本的安全汇报新框架。
数据显示,十年间向董事会做安全汇报的 CISO 占比从 25% 升至近乎全员,93% 董事认可网络风险侵蚀股东收益,98% 预判未来两年威胁持续加剧,但技术与经营视角差异,造成安全报告信息传递失效。多数安全报告立足技术视角堆砌运维数据,和管理层商业话语体系脱节。
该汇报模型对标三大财务报表拆分内容:资产负债表板块盘点安全项目现状,依托热力图、对数标尺量化风险潜在经济损失,汇总漏洞扫描、渗透测试、补丁运维等落地数据;利润表板块量化威胁、法规变动带来的预期损益变化;现金流量表分项展示人力、软硬件等安全预算开支与资源配置效率。文末增设附注综述、新增风险与立项诉求。
分析师补充,CISO 单次董事会汇报通常仅有 5 至 10 分钟,需固定精简指标、统一统计口径,定稿前同步内部高管征询意见。这套方案落地成效可通过董事会反馈质量、安全预算获批率等维度校验,同时助力 CISO 从技术负责人转型为业务型管理层。
原文链接:
https://www.techtarget.com/searchsecurity/news/366643884/Lost-in-translation-Cybersecurity-board-reporting-for-CISOs
AI黑产工具一年激增3800%,暗网正加速网络犯罪工业化
网络安全公司Halcyon在Infosecurity Europe 2026大会上披露,暗网中与网络犯罪相关的AI工具数量在过去一年增长约3800%,显示生成式AI正在快速推动网络犯罪产业化发展。
Halcyon高级威胁情报分析师Cynthia Kaiser指出,AI已被广泛应用于网络犯罪全链条,包括钓鱼邮件生成、恶意代码编写、社会工程学攻击、身份伪造以及深度伪造(Deepfake)内容制作等。过去需要专业技术人员完成的攻击活动,如今可通过AI工具自动化实现,大幅降低了攻击门槛。
研究发现,暗网市场上出现了大量专门面向攻击者的AI服务。这些工具不仅能够自动生成多语言钓鱼内容,还能帮助攻击者编写和优化恶意软件,甚至根据目标特点定制攻击方案。随着“Cybercrime-as-a-a-Service(CaaS)”模式与AI技术结合,网络犯罪活动正变得更加规模化和高效化。
Kaiser表示,目前最值得关注的趋势是Agentic AI的发展。与传统生成式AI不同,Agentic AI具备更强的自主执行能力,未来可能在漏洞发现、攻击实施、数据窃取及勒索软件部署等环节实现高度自动化。这意味着网络攻击的速度和规模都可能进一步提升。
面对AI驱动威胁持续升级,安全专家建议企业加强威胁情报监测,重点关注深度伪造、AI生成钓鱼攻击以及自动化恶意软件等新型风险。同时,应结合AI防御技术、身份安全管理和员工安全意识培训,提升对新一代网络攻击的检测与响应能力。
原文链接:
https://www.infosecurity-magazine.com/news/cybercrime-ai-tools-surge-3800/
安全事件
微软披露Gentlemen勒索软件:具备蠕虫传播能力,可横向扩散至整个企业网络
微软威胁情报团队近日发布报告,披露名为“The Gentlemen”的勒索软件即服务(RaaS)平台正在全球范围快速扩张。该组织由微软追踪为Storm-2697,自2025年中期出现后,于同年9月开始向附属攻击者开放服务,目前已影响北美、欧洲、亚洲、非洲和南美洲多个地区的教育、医疗、交通及金融行业。
微软分析显示,Gentlemen采用典型“双重勒索”模式:攻击者不仅加密受害者数据,还会提前窃取敏感信息,并以公开泄露数据为要挟索取赎金。该勒索软件使用Go语言编写,并通过Garble进行代码混淆,以提升检测和分析难度。
与多数传统勒索软件不同,Gentlemen最突出的特点是具备自传播能力。当攻击者启用“--spread”参数后,恶意程序将从普通加密工具转变为类似蠕虫(worm)的攻击载荷。受感染设备会自动复制勒索软件至临时目录,创建隐藏网络共享,并向其他可访问主机扩散,从而在企业网络内快速横向移动,实现大规模加密攻击。
此外,微软发现该勒索软件会强制终止可能占用文件的进程,确保目标文件能够被顺利加密,从而提高攻击成功率。研究人员警告,自传播机制与双重勒索策略的结合,使Gentlemen不仅能够造成数据不可用,还可能导致大规模数据泄露和业务中断。
微软建议企业加强边界防护、及时更新系统和安全设备,并重点监控异常横向移动行为,以降低Gentlemen等新型RaaS威胁带来的风险。
原文链接:
https://securityonline.info/gentlemen-ransomware-threat-microsoft/
代号 Kratos2:欧盟多国联合重拳打掉非法流媒体盗版犯罪团伙
2026 年 6 月 3 日,欧洲刑警组织(Europol)公布代号 Kratos2 的跨国反盗版专项行动成果。本次行动由保加利亚牵头、欧美多国协同推进,历时七个月,于当年 4 月收官。
行动共捣毁 9 个非法流媒体有组织犯罪团伙,抓获 29 名涉案人员,开展 148 次入户搜查,锁定 86 名嫌疑人,59 起案件移交司法起诉。执法端下线盗版资源相关 URL 超 27000 条,涉案 169 个域名、侵权影音内容近 85 万份。办案期间联合版权合作方排查出 4400 余个新增涉案域名、18000 余个关联 IP,另有近 40 万个违规链接被申请关停处置。
此类非法网站以低价影视、体育赛事直播引流,犯罪团伙采用前后端服务器分离、跨国分布式部署的模式运营盗版资源。本次整治获得 UEFA Europa League、La Liga、beIN Media Group 及欧美十余国执法部门协同支持。此前埃及也曾关停大型体育盗版平台 Streameast,跨境体育流媒体盗版已成全球版权治理重点打击对象。
原文链接:
https://cyberscoop.com/europol-piracy-streaming-crackdown-operation-kratos2/
英国监管落地:网站可拒绝内容被Google AI搜索聚合
英国正在加强对生成式AI搜索的监管。Google近日宣布,将按照英国竞争与市场管理局(CMA)的要求,为网站和内容出版商提供退出(Opt-out)机制,允许其内容不被纳入Google的AI搜索功能。
根据新规,出版商可通过Google Search Console中的新增控制选项,选择不参与Google生成式AI搜索功能,包括AI Overviews、AI Mode以及Discover中的AI Overviews。启用退出后,相关网站内容将不会出现在上述AI生成结果中。
Google表示,该功能将首先在部分英国出版商中测试,随后逐步推广至全球市场。与此同时,Google强调,网站选择退出AI搜索功能不会影响其在传统Google搜索结果中的排名。
CMA将此举称为“全球首次”针对AI搜索内容使用建立的监管机制。监管机构认为,新措施将增强新闻机构及其他内容提供方对自身内容的控制能力,并在与Google协商AI内容授权和商业合作时获得更强议价能力。
此次监管要求源于英国持续推进的数字市场治理。2024年10月,CMA将Google认定为具有“战略市场地位”(Strategic Market Status)的企业;2025年1月,监管机构进一步要求Google为网站运营者提供是否允许内容被AI搜索聚合或用于AI模型训练的选择权。
除退出机制外,Google还被要求加强内容