导语:中国信通院指出普及型AI智能体存在权限失控隐患,建议技术落地前强化安全评估与公众提示。
嘶吼安全动态
【国内新闻】
工信部征求AI安全治理标准,规范模型上下文协议安全
摘要:发布121项行业标准计划,明确AI系统交互安全底线,应对提示注入、越权操作等高频风险。
原文链接:https://www.miit.gov.cn/jgsj/kjs/jscx/bzgf/art/2026/art_5945e44487d340e7a7d5a8109c910b15.html
博鳌论坛热议AI智能体安全,呼吁建立风险早披露机制
摘要:会上,中国信通院指出普及型AI智能体存在权限失控隐患,建议技术落地前强化安全评估与公众提示。
原文链接:https://www.toutiao.com/group/7621341078977692196/
中国工程院发布《2025全球工程前沿》,强调“统筹AI发展与安全”
摘要:在2026中关村论坛上,中国工程院发布报告。李晓红院长强调,在AI助力工程范式跃迁的同时,必须坚持技术发展与治理体系双轮驱动,统筹发展与安全,确保“智能向善”及产业链底层安全。
原文链接:https://news.sciencenet.cn/htmlnews/2026/3/561977.shtm
浙江警方破获特大电商数据泄露案,200万条订单信息被贩卖
摘要:警方抓获6名嫌疑人,查扣设备20余台,涉案金额800余万元,涉及电商订单数据非法解密倒卖,已启动溯源追责。
原文链接:https://finance.sina.com.cn/jjxw/2026-03-25/doc-inhseupz9774661.shtml
【国外新闻】
标题:OpenAI宣布关停Sora视频生成独立应用与API服务
摘要:因深度伪造、版权纠纷等安全合规问题,停止对外服务,聚焦核心模型安全迭代与治理优化。
原文链接:https://baijiahao.baidu.com/s?id=1860595705353856731&wfr=spider&for=pc
微软修复Windows Copilot导致的neDrive“全球连接故障”
摘要:微软发布紧急补丁修复了一个安全配置错误。该错误导致AI助手Copilot在某些企业环境下会阻断OneDrive的身份验证请求,全球数万企业用户曾因此无法访问云端加密数据。
2026全球网安竞赛(CTF)落幕:新型AI渗透脚本首次在实战中夺冠
摘要:在BSidesCT比赛中,冠军选手首次公开演示了利用自研AI脚本自动化挖掘逻辑漏洞的技术。这种“AI打补丁比人快,AI挖洞也比人快”的博弈将进入白热化。
原文链接:https://www.newhaven.edu/news/blog/2026/ronnie-scarpa-wins-capture-the-flag.php
CVE-2026-3055:Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞
摘要:Citrix发布了安全公告,指出其NetScaler ADC和NetScaler Gateway产品存在严重漏洞。
开源工作流自动化平台n8n爆出多个高危漏洞,可导致远程代码执行
摘要:自动化工具n8n昨日披露了包括CVE-2026-33660在内的5个严重漏洞。攻击者可利用SQL注入或原型污染漏洞读取宿主机本地文件甚至获取系统控制权。
原文链接:https://www.tenable.com/cve/newest
如若转载,请注明原文地址
