嘶吼安全动态|工信部征求AI安全治理标准,规范模型上下文协议安全浙江警方破获特大电商数据泄露案,200万条订单信息被贩卖

admin
admin
admin
0
文章
0
评论
2026-03-30 00:04:29 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 嘶吼安全动态汇总国内外国安资讯,涵盖工信部AI安全治理标准征求、浙江特大电商数据泄露案破获、博鳌论坛AI智能体安全讨论、OpenAI关停Sora服务、微软Copilot故障修复、CTF竞赛AI渗透技术展示以及Citrix和n8n高危漏洞披露等事件,反映了AI安全治理、数据保护和漏洞应急响应等关键议题。 综合评分: 62 文章分类: AI安全,漏洞预警,数据泄露,安全大事件,政策法规

cover_image

嘶吼安全动态|工信部征求AI安全治理标准,规范模型上下文协议安全 浙江警方破获特大电商数据泄露案,200万条订单信息被贩卖

胡金鱼 胡金鱼

嘶吼专业版

2026年3月26日 14:00 北京

嘶吼安全动态

【国内新闻】

工信部征求AI安全治理标准,规范模型上下文协议安全

摘要:发布121项行业标准计划,明确AI系统交互安全底线,应对提示注入、越权操作等高频风险。

原文链接:https://www.miit.gov.cn/jgsj/kjs/jscx/bzgf/art/2026/art_5945e44487d340e7a7d5a8109c910b15.html

博鳌论坛热议AI智能体安全,呼吁建立风险早披露机制

摘要:会上,中国信通院指出普及型AI智能体存在权限失控隐患,建议技术落地前强化安全评估与公众提示。

原文链接:https://www.toutiao.com/group/7621341078977692196/

中国工程院发布《2025全球工程前沿》,强调“统筹AI发展与安全”

摘要:在2026中关村论坛上,中国工程院发布报告。李晓红院长强调,在AI助力工程范式跃迁的同时,必须坚持技术发展与治理体系双轮驱动,统筹发展与安全,确保“智能向善”及产业链底层安全。

原文链接:https://news.sciencenet.cn/htmlnews/2026/3/561977.shtm

浙江警方破获特大电商数据泄露案,200万条订单信息被贩卖

摘要:警方抓获6名嫌疑人,查扣设备20余台,涉案金额800余万元,涉及电商订单数据非法解密倒卖,已启动溯源追责。

原文链接:https://finance.sina.com.cn/jjxw/2026-03-25/doc-inhseupz9774661.shtml

【国外新闻】

标题:OpenAI宣布关停Sora视频生成独立应用与API服务

摘要:因深度伪造、版权纠纷等安全合规问题,停止对外服务,聚焦核心模型安全迭代与治理优化。

原文链接:https://baijiahao.baidu.com/s?id=1860595705353856731&wfr=spider&for=pc

微软修复Windows Copilot导致的neDrive“全球连接故障”

摘要:微软发布紧急补丁修复了一个安全配置错误。该错误导致AI助手Copilot在某些企业环境下会阻断OneDrive的身份验证请求,全球数万企业用户曾因此无法访问云端加密数据。

原文链接:https://www.bleepingcomputer.com/news/microsoft/new-kb5085516-emergency-update-fixes-microsoft-account-sign-in/

2026全球网安竞赛(CTF)落幕:新型AI渗透脚本首次在实战中夺冠

摘要:在BSidesCT比赛中,冠军选手首次公开演示了利用自研AI脚本自动化挖掘逻辑漏洞的技术。这种“AI打补丁比人快,AI挖洞也比人快”的博弈将进入白热化。

原文链接:https://www.newhaven.edu/news/blog/2026/ronnie-scarpa-wins-capture-the-flag.php

CVE-2026-3055:Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞

摘要:Citrix发布了安全公告,指出其NetScaler ADC和NetScaler Gateway产品存在严重漏洞。

原文链接:https://www.cybersecurity-review.com/cve-2026-3055-citrix-netscaler-adc-and-netscaler-gateway-out-of-bounds-read/

开源工作流自动化平台n8n爆出多个高危漏洞,可导致远程代码执行

摘要:自动化工具n8n昨日披露了包括CVE-2026-33660在内的5个严重漏洞。攻击者可利用SQL注入或原型污染漏洞读取宿主机本地文件甚至获取系统控制权。

原文链接:https://www.tenable.com/cve/newest

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:嘶吼专业版 胡金鱼 胡金鱼《嘶吼安全动态|工信部征求AI安全治理标准,规范模型上下文协议安全 浙江警方破获特大电商数据泄露案,200万条订单信息被贩卖》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0