文章总结： 本文汇编近期网络安全要闻，中央网信办部署‘十五五’工作，强调AI与数据安全。CNVD通报多款高危漏洞，威胁报告显示AI将攻击提速至分钟级。影子AI引发内部风险，OpenAI工程师因代码漏洞损失资产，GitHub供应链漏洞可致仓库接管。东南亚电诈遭多国打击，可解释LLM架构取得突破。建议企业加强AI治理与供应链防护。 综合评分： 75 文章分类： 威胁情报,政策法规,AI安全,漏洞预警,安全事件

庄荣文：锚定网络强国战略目标推进“十五五”网信事业实现良好开局；OpenAI 工程师因代码漏洞损失 25 万美元加密资产 | 牛览

安全牛

2026年2月25日 11:59

点击蓝字 关注我们

新闻速览

• 庄荣文：锚定网络强国战略目标推进“十五五”网信事业实现良好开局
• CNVD发布上周关注度较高的产品安全漏洞(20260209-20260222)
• 东南亚电诈园区成全球公敌，FBI 启动跨国联合打击行动
• 攻击横向移动仅 4 分钟：2026 网络威胁报告揭示 AI 攻防新格局
• Meta 近三分之一广告涉诈，黑产呈现工业化集群作案
• 影子 AI 成内部风险头号推手，企业年均损失超千万美元
• 美国汽车数字平台遭勒索组织 数据泄露，370 万条全新信息流入黑产
• AI 自主交易失控！OpenAI 工程师因代码漏洞损失 25 万美元加密资产
• 开发环境成攻击入口，RoguePilot 供应链攻击可接管 GitHub 仓库
• 可追溯 LLM 架构突破：Steerling-8B 开源，模型行为从黑箱变透明

特别关注

中央网信办主任庄荣文：锚定网络强国战略目标推进“十五五”网信事业实现良好开局

2月25日，中共中央党校《学习时报》头版刊发庄荣文署名文章，立足“十五五”开局节点，总结“十四五”网信事业成就，部署新时期网络安全与信息化工作，为网络安全从业者明确方向。

“十四五”期间，我国网络安全领域成效显著：大网络安全工作格局初步形成，关键信息基础设施安全保护能力提升，截至2025年12月31日，748款大模型服务完成备案；网络领域立法达180余部，“清朗”系列专项行动累计开展60余项，2025年受理网络违法和不良信息举报2.23亿件；连续12年举办国家网络安全宣传周，推动100余所高校成立网络空间安全学院。

文章指出，“十五五”时期网络安全面临新挑战，关键信息基础设施遭攻击、数据泄露风险突出，数据投毒、模型逆向推理等新型攻击频发，人工智能安全隐患凸显。对此，我国将全面推进网络安全体系和能力现代化，强化关键信息基础设施保护、数据安全治理和个人信息保护，完善大模型备案管理，深化“清朗”行动，筑牢国家网络安全屏障。

此次部署明确了从业者的攻坚重点，为技术研发、风险防控和合规治理提供了根本遵循，助力行业精准应对新型安全挑战，推动网络安全教育技术产业融合发展。

原文链接：

https://www.cac.gov.cn/2026-02/25/c_1773749868841203.htm

CNVD发布上周关注度较高的产品安全漏洞(20260209-20260222)

CNVD披露 10 款境内外厂商产品安全漏洞，涵盖分布式电机控制器、操作系统、路由器、网页插件等多类产品，漏洞类型包含拒绝服务、权限提升、信息泄露、命令执行等，均存在被攻击者利用的风险。

境外厂商中，罗克韦尔 ArmorStart LT、IBM ApplinX、微软 Windows、谷歌 Android、WordPress 插件 WP FullCalendar 相继曝险，漏洞源于测试触发重启、JWT 验证不当、逻辑错误等问题，可致拒绝服务、权限提升与敏感信息泄露。

境内厂商方面，华为 HarmonyOS/EMUI、D-Link 两款网络设备、腾达 AX1803 路由器均现漏洞，其中腾达存在缓冲区溢出漏洞可执行任意代码，D-Link 两款设备因输入验证不足遭命令注入，华为系统则存在权限绕过与中间人攻击风险，影响系统可用性与机密性。

原文链接：

https://www.cnvd.org.cn/webinfo/show/12136

热点观察

东南亚电诈园区成全球公敌，FBI 启动跨国联合打击行动

FBI 国际行动部副助理主任 Scott Schelble 宣布，美国将全力主导全球打击东南亚跨国电诈犯罪网络。该类团伙以园区为据点，强迫被贩卖人员实施杀猪盘、加密货币投资诈骗，并构建复杂洗钱体系隐匿每年数十亿美元非法资金。

近期多国展开史上最严厉执法行动：中方处决缅甸电诈家族核心头目；美国 DOJ 起诉柬埔寨 Prince 集团董事长 Chen Zhi，扣押其价值约 150 亿美元比特币，该人员已被引渡至中国。柬埔寨随即开展全国清剿行动，解救大量被胁迫人员。

Schelble 访问泰、柬、越三国，推动执法协同，强调此类犯罪具有区域性特征，无法单靠一国遏制，必须多国联动、精准打击其金融基础设施与组织架构，从源头阻断电诈产业链。

原文链接：

https://therecord.media/us-committed-to-fighting-southeast-asia-scam-compounds

攻击横向移动仅 4 分钟：2026 网络威胁报告揭示 AI 攻防新格局

ReliaQuest 发布《2026 年度网络威胁报告》，基于客户安全事件分析显示，AI 与自动化正全面重塑攻防格局。

2025 年攻击平均突破时间仅 34 分钟，较 2024 年缩短 29%；最快横向移动仅 4 分钟，提速 85%；数据外泄最快 6 分钟，远低于上年 4 小时 29 分钟。80% 勒索软件组织在攻击中使用 AI 或自动化工具，AI 还被用于侦察、目标筛选与社会工程学脚本构造。25% 攻击以社会工程学实现初始接入，ClickFix 占主流恶意软件传播渠道 59%，驱动 drive-by-compromise 超越钓鱼成为首要入侵方式。

报告同时指出日志不足、设备未纳管、VPN 缺乏 MFA、弱口令、云权限过度配置等为常见安全短板。

ReliaQuest 提出以 AI 对抗 AI，依托智能 AI 可将威胁遏制时间压缩至 4 分钟，实现预测式防御。建议企业强化资产可视、外部攻击面管理与高可信身份控制，构建主动防御体系。

原文链接：

https://www.infosecurity-magazine.com/news/ai-accelerates-attack-breakout/

Meta 近三分之一广告涉诈，黑产呈现工业化集群作案

Gen Digital 发布研究显示，恶意广告已成为针对个人用户的首要网络威胁，占个人网络攻击总量的 41%。

该机构在 23 天内对欧盟及英国地区 1457 万条 Meta 广告进行分析，发现 30.99% 的广告涉及网络诈骗、钓鱼或恶意程序传播，欺诈广告曝光量超 3 亿次。研究指出，诈骗广告制作高度专业化，依托平台算法精准触达目标用户，隐蔽性极强。

同时，黑产呈现高度集中特征，排名前十的恶意广告主贡献了 56.1% 的欺诈流量。相关攻击活动复用相同域名、文案与基础设施，背后是关联中国及中国香港地区支付系统和基础架构的工业化、组织化黑色产业链。

报告提醒，社交平台广告生态已被黑产严重滥用，用户与企业均需强化对社交广告的安全识别与风险管控能力。

原文链接：

https://www.techradar.com/pro/security/social-advertising-is-being-used-to-defraud-at-scale-across-some-of-the-largest-platforms-nearly-one-in-three-meta-ads-reportedly-point-to-a-scam-phishing-or-malware

影子 AI 成内部风险头号推手，企业年均损失超千万美元

DTEX 联合 Ponemon Institute 发布《2026 内部风险成本报告》，基于全球 354 家机构、8750 名从业者调研显示，内部威胁相关损失较 2023 年上升 20%，企业年均损失 1950 万美元。

其中，员工疏忽占比最高达 53%，年均损失 1030 万美元，主要诱因是个人邮箱、共享网盘及shadow AI滥用；恶意内部事件占 27%，被骗员工导致损失占 20%。报告指出，73% 受访者担忧无管控 AI 带来数据泄露风险，但仅 13% 企业纳入 AI 战略，18% 完成 AI 治理与内部风险管理整合。

shadow AI 主要风险包括：敏感数据传入公共 AI 模型、AI 工具绕过安全管控、日志缺失等。44% 受访者认为 AI 代理会显著加剧数据窃取风险。

目前企业依靠行为分析将内部事件处置周期从 86 天缩短至 67 天。报告建议 CISO 强化行为智能、以身份为中心的安全、防御性 AI 及 AI 治理，实现从 “人力风险” 向 “人机协同风险” 的防御转型。

原文链接：

https://www.infosecurity-magazine.com/news/cost-of-insider-incidents-surges/

安全事件

美国汽车数字平台遭勒索组织数据泄露，370 万条全新信息流入黑产

境外勒索组织 ShinyHunters 对外发布号称窃取自美国汽车数字平台 CarGurus 的 6.1GB 数据，共计 1240 万条用户记录。该平台月活约 4000 万访客，业务覆盖美、加、英三国。

泄露数据包含邮箱、IP 地址、姓名、电话、住址、账户 ID、金融申请数据、经销商信息及订阅资料等。数据泄露监测平台 HaveIBeenPwned（HIBP）已收录相关数据，确认其中 30% 为新增泄露信息，约 370 万条，其余 70% 在此前事件中已出现。

目前 CarGurus 未就此事发布官方声明。该数据已公开可下载，极易被用于钓鱼攻击。

ShinyHunters 近期活动频繁，先后攻击多家境外知名企业，其惯用手段为语音钓鱼等社交工程，诱导用户访问凭证窃取页面，入侵 Salesforce、Okta、Microsoft 365 等 SaaS 平台，或通过恶意 OAuth 应用获取客户数据 API 权限，对企业身份安全与数据防护构成严重威胁。

原文链接：

https://www.bleepingcomputer.com/news/security/cargurus-data-breach-exposes-information-of-124-million-accounts/

AI 自主交易失控！OpenAI 工程师因代码漏洞损失 25 万美元加密资产

2026 年 2 月 24 日，OpenAI 工程师 Nikhil Pai 自研的 AI 自主交易机器人 Lobstar Wild 出现严重代码漏洞，导致价值约 25 万美元的 Lobstar 代币被错误转出，造成直接经济损失。

该机器人本应执行小额代币转账操作，却因数据校验逻辑错误与消息格式异常，将全部资产转出。开发者承认，事故与其使用存在已知漏洞的旧版 OpenClaw 框架有关，相关问题在新版中已修复。

事件发生后，涉事代币价格一度上涨至 67 万美元以上，引发市场对事件真实性的讨论。目前业内对 AI 自主代理的安全性争议加剧。

此次事故表明，在金融场景中，AI 自主执行交易、访问 API 密钥、操控链上钱包等高权限操作，仍存在极高安全风险。老旧依赖组件、校验机制缺失、无人值守运行，共同构成此次 AI 资产泄露的关键诱因，对行业规模化落地自主智能体形成重要警示。

原文链接：

https://www.securitylab.ru/news/569688.php

可追溯 LLM 架构突破：Steerling-8B 开源，模型行为从黑箱变透明

深度学习模型长期面临可解释性难题，幻觉、对齐失效等问题难以溯源。旧金山初创企业 Guide Labs 开源 80 亿参数大模型 Steerling-8B，采用原生可解释架构，实现模型输出与训练数据的全链路追溯。

该模型在架构中加入概念层，将数据归类为可追踪条目，开发者可精确定位并控制模型行为，无需事后逆向分析。其性能可达主流模型的 90%，且训练数据更少，同时保留泛化与自发学习能力。

这一架构从工程层面解决 AI 黑箱问题，可有效防范版权滥用、内容违规、歧视性输出等风险，在金融、医疗、科学计算等高监管场景具备关键价值。

Guide Labs 已完成 900 万美元种子轮融资，后续将推出更大参数模型并开放 API 服务，为 AI 安全可控提供新范式。

原文链接：

Guide Labs debuts a new kind of interpretable LLM

攻防技术

开发环境成攻击入口，RoguePilot 供应链攻击可接管 GitHub 仓库

Orca Security 披露 GitHub Codespaces 存在 RoguePilot 漏洞，攻击者可通过 GitHub Issue 注入恶意 Copilot 指令，实现代码库接管。该漏洞利用被动提示注入机制，当从 Issue 启动 Codespaces 时，内嵌 Copilot 会自动读取 Issue 内容，攻击者可借助 HTML 注释隐藏恶意指令，诱导 Copilot 执行危险操作。

漏洞利用链包含三大关键环节：通过符号链接访问仓库内部敏感文件、滥用 VS Code 默认开启的远程 JSON Schema 加载功能、窃取环境变量中高权限 GITHUB_TOKEN，并将其外泄至攻击者服务器。

GitHub Codespaces 是基于 VS Code 的云开发环境，与 Copilot 深度集成。此次 RoguePilot 攻击属于供应链攻击，通过滥用产品易用性功能实现无感知渗透。GitHub 在收到漏洞通报后已完成修复，相关开发人员需及时更新环境配置，防范 AI 助手被劫持带来的代码泄露与仓库控制风险。

原文链接：

https://www.securityweek.com/github-issues-abused-in-copilot-attack-leading-to-repository-takeover/

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《庄荣文：锚定网络强国战略目标推进“十五五”网信事业实现良好开局；OpenAI 工程师因代码漏洞损失 25 万美元加密资产 | 牛览》