文章总结： 本文涵盖近期安全与科技要闻。OpenAI警示AI浏览器面临PromptInjection风险；乌克兰黑客认罪参与勒索攻击；朝鲜人员利用AI换脸潜入美企；快手直播遭黑灰产攻击。科技方面，美国推迟对华芯片加征关税并限制外国无人机；英国重注量子技术；阿里拟采购AMD芯片扩容算力。 综合评分： 84 文章分类： 威胁情报,政策法规,AI安全,供应链安全,安全大事件

【安全/科技】互联网情报资讯12.26

赛欧思安全研究实验室

2025年12月26日 09:47 河南

【安全情报】OpenAI警示：AI浏览器长期面临Prompt Injection风险（来源：Techcrunch发布时间：2025.12.22）****

12月22日，OpenAI发布博客称，其推出的ChatGPT Atlas AI浏览器仍长期面临Prompt Injection攻击风险，这类攻击通过隐藏在网页或邮件中的恶意指令操控AI代理执行有害操作。尽管OpenAI已采取强化防护措施，包括构建基于强化学习的自动化“攻击者”测试AI漏洞，并在模拟环境中发现潜在攻击策略，但Prompt Injection问题被认为难以彻底解决。攻击实例显示，AI代理在扫描用户邮箱时可能执行隐藏指令，如发送非预期邮件。OpenAI建议用户在使用“代理模式”时限制访问权限、明确指令并确认操作，同时通过安全更新提升系统防御能力。

主题标签：OpenAI | AI浏览器 | Prompt Injection

分析研判：AI浏览器在开放网络环境下存在结构性安全挑战，Prompt Injection攻击利用AI代理的高访问权限和自动化特性，传统防护手段难以完全阻挡。OpenAI采用强化学习训练自动化攻击者进行漏洞测试，可在理论上比现实攻击者更快发现缺陷，但仍无法完全根治潜在风险。综合来看，Prompt Injection提示AI技术在高访问场景下仍存在固有风险。因此，国内企业若采用AI代理或浏览器技术，应高度重视Prompt Injection风险。同时，企业应限制AI系统访问权限、明确任务边界，并结合持续安全测试与快速修补策略。

【安全情报】乌克兰黑客在美认罪，承认参与Nefilim勒索软件攻击（来源：Securityaffairs发布时间：2025.12.22）

12月19日，乌克兰公民Artem Aleksandrovych Stryzhak（35岁）在美国认罪，承认参与Nefilim勒索软件攻击。Stryzhak于2024年在西班牙被逮捕，并于2025年4月被引渡至美国。他承认共谋实施计算机欺诈及勒索相关活动，将面临最高10年监禁，判刑定于2026年5月。Nefilim勒索软件被用于全球网络攻击，主要针对年收入超过1亿美元的美国、加拿大及澳大利亚公司。攻击者通过自定义勒索程序生成唯一解密密钥和个性化勒索说明，获取公司敏感数据以威胁付款。Stryzhak通过Nefilim管理平台部署其攻击，并获得勒索收益的20%。其同伙Volodymyr Tymoshchuk仍在逃。

主题标签：乌克兰黑客 | 美国 | 勒索软件

分析研判：Nefilim攻击事件表明，跨国勒索软件组织正通过定制化程序和精细化目标选择提高攻击成功率。攻击者通过在线数据库收集目标公司资产、规模及联系方式，结合网络入侵获取敏感数据，再施加经济压力实施勒索，显示犯罪组织具备系统化作案能力和显著专业化水平。对我国而言，应高度重视高价值企业及关键行业面临的定向勒索威胁，强化对核心系统和网络资产的安全防护；同时完善内部审计与备份策略，确保关键数据在遭受勒索攻击时可快速恢复，以防止经济损失和企业声誉受损。

【安全情报】假身份、换脸面试、远程渗透——朝鲜IT人员“无声潜入”美企内幕曝光（来源：Telegraph发布时间：2025.12.23）

据外媒披露，近期有大量与朝鲜有关的IT人员试图渗透包括亚马逊在内的美国大型科技企业。这些人员通过盗用或伪造身份，冒充西方软件开发者、工程师和顾问，从事远程IT工作，将收入输送回平壤。相关人员常利用设在美国境内、但由境外操控的“笔记本农场”，制造身处美国本土的假象，并借助开源AI工具生成虚假LinkedIn资料，在视频面试中使用实时换脸技术掩盖真实身份。美国司法部今年6月在16个州突击搜查29处“笔记本农场”，查扣约200台电脑。

主题标签：朝鲜| 亚马逊| 笔记本农场

分析研判：该事件显示，朝鲜正将网络能力与身份伪装、远程用工模式相结合，把“合法就业”转化为隐蔽的资金获取与情报渗透渠道。AI换脸、虚假社交资料和跨国“笔记本农场”显著降低了身份审查门槛，使传统招聘与合规机制面临系统性挑战，也表明网络威胁正从技术攻击向“人+技术”复合渗透演化。国内企业引入境外远程技术人员或外包团队时，应加强身份核验、背景审查和持续行为监测。同时，应将人员安全纳入网络与数据安全体系，防范被他国利用合规外衣实施情报渗透。

【安全情报】快手直播遭黑灰产集中攻击，平台内容安全防线面临考验（来源：快科技   发布时间：2025.12.23）

 12月22日晚间约22时，快手发生一起严重网络安全事件，大量露骨色情内容在短时间内集中侵入多个直播间，部分直播间观看人数迅速攀升至5万以上，异常状态持续超过1小时。23时30分左右，快手启动大规模处置措施，对违规直播内容进行集中下架，强制关闭直播频道并显示“服务器繁忙”。次日凌晨1时，快手官方回应称，平台遭到黑灰产团伙攻击，目前已紧急修复中，并将情况上报主管部门，同时向公安机关报警。凌晨2时左右，直播频道陆续恢复正常运行。

主题标签：快手| 黑灰产业 | 网络直播

分析研判：此次事件反映出黑灰产团伙针对头部互联网平台的攻击手段正趋于组织化和规模化，可能通过绕过实名认证、利用自动化脚本批量注册或盗用账号，同步实施内容投放，短时间内制造高曝光违规风险。这类攻击不仅冲击平台内容生态，也对企业形象、用户信任及监管合规构成挑战。国内相关企业需进一步强化账号注册、直播开启等关键环节的技术防控和行为识别能力，完善异常流量与内容联动处置机制。同时，应加强与监管部门、公安机关的协同联动，提升对黑灰产攻击的溯源打击能力。

【科技情报】美国推迟对华芯片加征关税至2027年，贸易与科技博弈延续（来源：StraitsTimes  发布时间：2025.12.24）

12月23日，特朗普政府表示，将对中国半导体产品加征关税，理由是中国“不合理地”追求芯片产业主导地位，但相关措施将推迟至2027年6月实施。此次关税源于一项持续一年的“301条款”调查，重点针对中国出口至美国的“成熟制程（传统）芯片”。美国贸易代表办公室称，中国对半导体产业的政策对美国商业构成“负担和限制”。对此，中国驻美使馆表示坚决反对，批评美方将经贸和科技问题政治化、工具化，破坏全球产业链供应链稳定，并强调将采取必要措施维护自身合法权益。

主题标签：美国 | 半导体 | 关税

分析研判：美方推迟对华芯片关税落地，反映出其在对华竞争中采取“威慑但暂缓”的策略，一方面通过关税调查和政策表态维持压力，另一方面在稀土、AI芯片出口等关键议题上为谈判留下余地。这显示半导体已成为中美经贸与地缘政治博弈的核心工具。未来，不排除美方在“232条款”框架下，进一步扩大关税或管控范围。对我国而言，应继续推动半导体产业自主可控和多元化市场布局，降低对单一出口市场的依赖；同时在国际层面加强沟通，反对将产业政策安全化、政治化，稳定全球供应链预期。

【科技情报】英国计划在2030年前投入超10亿英镑发展量子技术，重点发展量子传感和安全通信（来源：全球技术地图发布时间：2025.12.24）

据量科网12月23日消息，英国国家科研与创新署（UKRI）宣布将向量子技术领域战略性投入超过10亿英镑。这笔资金是英国“现代工业战略”的核心组成部分，该战略将量子技术列为八大高增长领域之一，在提升国家经济韧性和保障技术主权方面具有重要作用。根据规划，量子技术领域的总投入规模为10.13亿英镑，资金将分为两个主要战略方向，以推动科研成果从实验室向商业化应用转化。其中，约4.26亿英镑将用于支持政府和社会层面的战略事项，约5.88亿英镑将用于扶持创新型量子企业。

主题标签：英国 | 量子技术 | 10亿英镑

分析研判：此举凸显英国将量子传感与安全通信作为战略性核心能力培育方向。英国通过超10亿英镑的战略性投入，意在打造从实验室到市场的完整量子生态体系。这显示英国在量子前沿技术上强调双重目标：既强化国家经济韧性和技术主权，又通过产业化推动全球竞争力。对我国而言，需加快量子传感、量子通信及应用转化的自主研发和产业化步伐，完善从基础研究到企业孵化的全链条机制，确保在量子技术战略应用领域保持自主可控能力，同时提升面向国际竞争的技术整合与市场落地能力。

【科技情报】美国FCC将所有非美国制造的无人机列入“受管制清单”（来源：Securityaffairs   发布时间：2025.12.24）****

12月22日，美国联邦通信委员会（FCC）宣布，基于国家安全评估结果，将外国制造的无人机（UAS）及其关键部件纳入“受管制清单（Covered List）”，禁止其获得FCC设备认证，从而无法在美国进口、销售或上市。该决定依据2025财年《国防授权法案》（NDAA）第1709条款，由白宫牵头的跨部门国家安全机构作出“存在不可接受风险”的认定。FCC担忧，在世界杯、奥运会等大型活动临近背景下，无人机可能被犯罪分子、敌对势力或恐怖组织滥用。此次限制不影响既有无人机及已获批准的设备。

主题标签：美国| 国家安全 | 无人机

分析研判：美国将无人机及其核心部件直接纳入通信设备安全审查体系，标志着对无人机产业的监管进一步“泛安全化”，不仅关注数据与通信风险，也意在重塑本土产业链、扶持本国无人机制造商。该举措可能被其他国家效仿，进而加剧全球无人机市场的规则分化与技术阵营对立。对我国而言，需高度关注无人机等优势产业在海外面临的合规与准入风险，提前评估“安全审查外溢”对出口和国际合作的影响；同时加快推动核心技术自主可控和多元化市场布局，降低对单一市场的依赖。

【科技情报】消息称阿里巴巴计划大规模采购AMD MI308AI芯片（来源：Aibase   发布时间：2025.12.24）

近日，有消息称阿里巴巴计划向AMD采购约4万至5万颗MI308 AI芯片，这一规模显示出阿里巴巴在人工智能领域持续扩张算力基础设施的迫切需求。MI308是AMD面向我国市场推出的合规型AI芯片，于今年7月获得美国政府出口许可，与英伟达H20一同成为可对华销售的主要高端AI芯片产品。相较H20，MI308在显存容量、价格及合规安全性方面具备一定优势，其配备192GB HBM3显存，单价约1.2万美元，较H20便宜约15%。此外，有消息称英伟达计划于明年2月中旬向我国市场交付H200芯片，出货量在4万至8万颗之间。

主题标签：阿里巴巴 | AMD | MI308AI

分析研判：阿里巴巴拟大规模采购MI308，反映出国内头部互联网与云服务企业在大模型训练、多元化AI应用场景中，对高端算力资源的长期刚性需求。在外部限制持续存在的背景下，国内企业更倾向于选择在政策合规前提下，具备更高显存配置和成本优势的芯片产品，以提升模型部署效率和算力利用率。未来，需正视高端算力对数字经济和人工智能发展的支撑作用，加快推进自主算力体系和芯片生态建设，同时提升国产芯片在云平台和AI应用中的适配与规模化应用水平，以增强产业链安全性和发展主动权。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 《【安全/科技】互联网情报资讯12.26》