文章总结： 文档汇总安全情报，涵盖n8n及ServiceNow严重漏洞、微软取缔AI犯罪服务、印度源代码审查及美对华芯片出口。分析建议企业立即修补漏洞并强化访问控制，关注地缘政治技术管制与AI发展，平衡合规与自主研发，以应对供应链安全风险。 综合评分： 88 文章分类： 威胁情报,漏洞预警,AI安全,政策法规,供应链安全

【安全/科技】互联网情报资讯01.16

赛欧思安全研究实验室

2026年1月16日 14:30 河南

【安全情报】朝中社称，朝鲜谴责多边制裁监督活动（来源：路透社   发布时间：2026.1.12）**** 据朝中社1月12日消息，朝鲜对由包括美国、韩国在内的11国组成的多边制裁监测团队提出严厉批评，称其活动“非法”，与联合国无关，并不被国际社会承认。该团队旨在监督和报告朝鲜违反联合国安理会制裁决议的行为，2025年10月发布的报告指出部分联合国制裁名单内实体与朝鲜恶意网络活动存在“深层联系”。朝鲜常驻联合国代表团表示，这类指控是“凭空捏造”，属于毫无事实依据的想象产物。该机制是在俄罗斯2024年拒绝联合国专家小组年度续期后设立。

主题标签：朝鲜 | 联合国 | 制裁

分析研判：此次事件反映出多边制裁监督机制在国际政治博弈中的敏感性及合法性争议。朝鲜强调非联合国体系机构的“非法性”，意在挑战外部制裁的正当性，并对外塑造自身受压形象；同时，这也显示出制裁执行与国际共识之间存在摩擦。对我国而言，应保持战略定力，充分评估多边制裁与信息披露的法律与舆情影响，避免被卷入未经国际认可的行动争议；同时通过多边和双边渠道加强与相关国家的信息沟通与政策协调，确保在区域安全与国家利益层面掌握主动。

【安全情报】逾10万暴露在互联网的n8n实例存在严重远程代码执行漏洞（来源：Gbhackers   发布时间：2026.1.13）

据Gbhackers 1月13日消息，网络安全机构Shadowserver Foundation披露，截止2026年1月9日，全球超过105000个n8n工作流自动化实例存在远程代码执行（RCE）漏洞，约占所有已检测n8n部署的近一半。该漏洞编号CVE-2026-21858，为最高严重性等级，无需身份验证即可在受影响服务器上执行任意代码，给使用该平台的组织带来严重安全风险。此次扫描共识别230562个运行n8n的IP地址，其中约46%可被利用。广泛的漏洞暴露反映出n8n用户在部署安全实践上的显著缺口。Shadowserver提供了详细的HTTP漏洞扫描报告，使管理员能够核查自身系统是否受影响。

主题标签：RCE | n8n | 安全漏洞

分析研判：该事件表明，自动化工作流平台若暴露在互联网环境中，将面临高度集中化的远程攻击威胁。RCE漏洞的无认证执行特性，使攻击者能够获取系统权限或敏感业务数据，可能进一步影响企业业务连续性和信息安全。国内企业若使用类似工作流自动化平台或开放服务接口，同样需高度关注部署安全和访问控制，尤其是互联网可访问实例的安全防护与权限管理。相关单位需立刻检查平台部署状态，应用官方补丁，强化面向外网实例的访问控制和入侵检测，同时定期开展漏洞扫描和安全评估。

【安全情报】ServiceNow AI平台漏洞可导致未认证用户冒充与权限升级（来源：Esecurityplanet   发布时间：2026.1.13）

近日，ServiceNow公开其AI平台存在CVE-2025-12420严重漏洞，该漏洞允许未认证用户冒充合法用户并执行其权限范围内的操作，包括访问敏感数据、修改系统配置、滥用工作流以及通过集成接口进行横向移动。受影响的主要应用包括Now Assist AI Agents（sn_aia）和Virtual Agent API（sn_va_as_service）。漏洞无需有效凭据即可被利用，攻击者一旦成功，可在企业内部执行高权限操作而不被发现。ServiceNow指出，尽管尚未发现该漏洞在野外被主动利用，但其潜在危害极高。针对该漏洞，ServiceNow已发布安全更新，用户需尽快升级至最新版本。

主题标签：ServiceNow | 安全漏洞 | AI平台

分析研判：此次漏洞暴露出企业AI平台在身份认证和权限管理方面的结构性风险。AI平台因其高度自动化与集中管理的特性，一旦身份控制失效，攻击面将快速放大，传统防护措施难以全面覆盖。随着企业对AI驱动工作流依赖加深，零信任策略、最小权限原则和实时异常检测成为保障平台安全的基础。对我国而言，相关企业与组织应强化身份与权限管理，实施多层认证、动态访问控制及行为审计，配合严格的补丁更新和安全运维制度，确保AI系统在关键业务和敏感信息处理中的安全性。

【安全情报】微软联合多国行动，取缔利用AI驱动的RedVDS网络犯罪订阅服务（来源：Microsoft        发布时间：2026.1.14）

1月14日，微软宣布在美英法律部门及国际执法机构协作下，成功取缔RedVDS网络犯罪订阅服务平台。RedVDS向网络犯罪分子提供低成本、可快速部署的虚拟计算机及未经授权的软件，使其可开展大规模钓鱼攻击和高度针对性的商业邮件诈骗（BEC），并利用生成式AI、深度伪造视频及语音克隆技术精准伪装身份。其攻击范围包括美国、加拿大、英国、法国、德国、澳大利亚等国，涵盖法律、制造、房地产、医疗保健和教育等领域。自2025年3月以来，仅美国受害企业因RedVDS相关攻击累计损失超过4000万美元。

主题标签：微软 | RedVDS | AI

分析研判：RedVDS事件凸显AI技术在网络犯罪中的加速应用及高效危害。生成式AI、深度伪造与自动化虚拟环境使攻击更精准、可规模化，订阅式模式降低入门门槛，使中小型组织同样面临重大财产和信息安全风险，同时增强了攻击的隐蔽性与持久性。对我国而言，相关机构应加强对AI辅助业务流程的安全审计，完善跨境网络安全合作机制，建立快速响应和报告通道，并推动企业采取多因素认证、访问控制及安全补丁管理等措施，以降低AI驱动网络攻击的潜在威胁。

【科技情报】印度拟强制审查手机源代码引争议全球厂商对安全与合规边界提出质疑（来源：IT之家   发布时间：2026.1.11）

据路透社报道，印度正推动一套包含83项条款的《电信安全保障要求》新规，拟要求智能手机制造商向政府共享源代码，并就重大软件更新提前报备，同时接受漏洞分析和安全评估。该举措引发苹果、三星、谷歌、小米等厂商及行业组织的私下反对，认为强制源代码审查在全球范围内缺乏先例，且存在企业核心技术和专有信息泄露风险。新规还涉及预装应用可卸载、限制后台调用摄像头和麦克风、强制恶意软件扫描及本地日志保存等要求，目前正考虑纳入法律强制实施。

主题标签：印度 | 智能手机商 | 合规边界

分析研判：事件反映出印度在强化数字安全治理过程中，正尝试以更强行政手段介入终端设备和软件层面，但由此引发的技术主权、商业机密保护与产业可行性争议日益凸显。强制源代码共享和更新前审查，虽有助于政府提升风险可控性，却可能削弱跨国企业对当地市场的信任，并影响全球供应链与技术合作稳定性。对我国而言，在推进数字安全立法与监管时，审慎平衡安全需求、产业发展与国际规则兼容性，避免因制度不确定性对技术生态和企业全球布局产生外溢影响。

【科技情报】美国OpenAI和日本软银将向SB Energy投资10亿美元，进一步推进“星际之门”计划（来源：全球技术地图   发布时间：2026.1.13）

据AI Business网1月13日消息，美国OpenAI和日本软银宣布，共同向SB Energy投资10亿美元，作为“星际之门”（Stargate）⁠计划的一部分。OpenAI与软银集团将各自向SB Energy投资5亿美元。OpenAI还选定SB Energy来建设并运营其先前宣布的、位于得克萨斯州米拉姆县的1.2GW数据中心。SB Energy目前正在开发多个千兆瓦级数据中心园区，首批设施已开工建设，预计将于2026年开始投入运营。声明称，此项投资建立在2025年1月白宫宣布的5000亿美元“星际之门”承诺的基础之上。

主题标签：OpenAI |日本软银 | 星际之门

分析研判：该投资表明，美国头部AI企业正将竞争重心从模型能力延伸至能源与算力基础设施，通过绑定清洁能源与超大规模数据中心，提前锁定长期算力供给与成本优势。“星际之门”计划实质上是在构建以资本、能源与算力高度耦合的AI产业底座，强化美日在全球AI生态中的结构性主导权。对我国而言，算力竞争已进入“能源—数据中心—模型”一体化阶段，需统筹推进绿色能源布局、算力基础设施建设与核心模型发展，避免在新一轮算力与能源绑定竞争中处于被动位置。

【科技情报】美国国防部推出AI加速战略，力图实现全域军事AI优势（来源：MirageNews   发布时间：2026.1.13）****

1月12日，美国国防部在特朗普指导下公布人工智能加速战略，旨在巩固美军在军事AI部署领域的领先地位。该战略强调快速实验、消除官僚障碍，并将前沿AI能力整合至作战、情报及日常业务管理等各领域。战略包括七个“标杆项目（PSP）”，涵盖群体作战AI、智能决策支持、AI模拟、情报快速转化及企业级生成式AI应用等方向。战争部计划通过扩展AI算力基础设施、引入顶尖AI人才和精简项目团队，加快AI技术落地，以提升三百万以上部队的战场决策能力和作战效率。

主题标签：美国国防部 | 军事 | AI应用

分析研判：美国国防部的AI加速战略显示，美军正在以全域AI优先为核心推进军事能力现代化，强化作战、情报和企业业务的智能化整合。这种模式通过前沿生成式AI、快速实验和小团队攻关提升决策速度和作战效率，可能显著增加其战略突发响应能力。对我国而言，应关注军事AI技术应用对作战指挥、情报分析及网络防御带来的潜在影响，强化关键领域自主AI技术研发和网络韧性建设，建立风险驱动的安全监管机制，以应对未来可能的技术外溢和战略压力。

【科技情报】美国批准带条件对华出口Nvidia H200 AI芯片（来源：路透社   发布时间：2026.1.14）

2026年1月13日，美国特朗普政府正式批准对华销售Nvidia H200高性能AI芯片，但附加多项限制条件，包括由第三方实验室确认芯片AI性能、客户不得使用于军事用途、出口量不得超过美国销售总量的50%，并要求Nvidia保证美国国内库存充足。此次批准是在特朗普上月宣布允许出口并收取25%政府费用的背景下作出的，引发美国部分政界人士担忧。据路透社报道，我国科技企业已下单超过200万颗H200芯片，而Nvidia库存仅70万颗。Nvidia CEO表示，公司正加快产能以满足全球及中国市场需求。

主题标签：美国 | 英伟达 | H200

分析研判：此次H200芯片出口批准显示，美国在商业利益与国家安全之间采取折衷策略，但对技术扩散与AI能力平衡带来潜在风险。高性能AI芯片在云计算和数据处理中的应用有助于算法优化、自动化系统及智能决策，加大关键领域信息安全和技术控制压力。对我国而言，应持续强化高端AI芯片自主研发能力、完善数据与算力安全管理，并建立出口技术评估及使用监管机制，以应对外部先进芯片可能带来的技术外溢与战略竞争压力，同时兼顾产业发展与国家安全韧性。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 《【安全/科技】互联网情报资讯01.16》