要闻速览
1、《人工智能应用伦理安全指引 1.0》发布
2、中国气象局出台“十五五”地球系统数据基础能力建设实施方案
3、关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告
4、GitHub遭恶意VS Code插件入侵:3800个内部仓库被盗
5、DeepSeek泄露用户对话内容?回应:特殊字符引发幻觉
6、多地加油站监测系统遭入侵后数据被篡改,美官员称无法溯源攻击者
一周政策要闻
《人工智能应用伦理安全指引 1.0》发布
5月19日,在2026年中国网络文明大会人工智能赋能网络文明建设分论坛上,全国网络安全标准化技术委员会发布了《人工智能应用伦理安全指引1.0》(以下简称《指引》)。
为进一步引导人工智能应用坚持以人为本、智能向善,推动人工智能应用相关方正确认识和妥善应对应用活动中的伦理安全影响,促进人工智能应用在规范有序、安全可控的轨道上健康发展,《指引》给出了人工智能应用伦理安全理念与原则,明确了人工智能应用开发、服务提供和应用使用等安全指引。
信息来源:全国网络安全标准化技术委员会 https://www.tc260.org.cn/portal/article/2/6aee9380ac44434d994eb6990bd92997
中国气象局出台“十五五”地球系统数据基础能力建设实施方案
日前,中国气象局印发《地球系统数据基础能力建设实施方案(2026—2030年)》(以下简称《方案》)。方案立足于“十五五”时期气象高质量发展的总体布局,旨在应对地球系统科学快速发展、数据已成为核心生产要素的趋势,通过统筹数据、算力、算法等一体化建设,支撑全球监测、预报、服务与治理,加快气象业务的数字化和智能化转型。
方案明确,到2030年,我国将建成基于气象的地球系统数据平台,形成数据、算力、网络与安全一体化智能服务链,推动数据质量逼近国际先进水平,并构建可持续的数智软件生态。为此,方案部署了地球系统数据资源体系、数据管理能力、业务数智化支撑、数据开放流通、算力网络升级、信息安全保障及标准规范完善等七大建设任务。
消息来源:中国气象局 https://www.cma.gov.cn/2011xwzx/2011xqxxw/2011xqxyw/202605/t20260513_7790670.html
业内新闻速览
关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告
国家计算机病毒应急处理中心等机构近日发布预警,捕获多起针对我国用户的 “银狐”(又名游蛇、Silver Fox 等)木马新变种攻击活动,该木马长期定向攻击国内用户,变种快、隐蔽性强,常被用于电信网络诈骗。
此次变种伪装性极强,文件名含内部调查结果、违纪名单、裁员补偿等人事相关词汇,图标仿文件夹、快捷方式并带 pdf 后缀,诱导用户点击。
病毒运行后,会在 C:\Program Files\Internet Explorer\ 路径投放载荷,核心文件 log.dll 通过白文件 installer.exe 加载,实现恶意执行;网络通信固定回联 http://[域名]:8880 / 及 http://[域名]:8880/getinstall64 地址。攻击重点瞄准企事业单位尤其是人事岗位人员,目的是窃取企业敏感数据与个人信息,实施勒索或诈骗。
防范建议:警惕即时通讯、邮件中陌生或可疑人事文件,务必核实来源;可疑文件可上传国家计算机病毒协同分析平台检测,及时更新系统与杀毒软件;设备异常时立即断网,杀毒后更换高强度密码。
GitHub遭恶意VS Code插件入侵:3800个内部仓库被盗
近日,全球最大代码托管平台GitHub遭遇严重供应链攻击。据官方通报,因一名员工不慎安装了被植入恶意代码的VS Code扩展程序,导致其设备被攻击者控制,进而造成约3800个内部代码仓库被非法窃取。
事件发生后,GitHub迅速启动应急响应机制:不仅第一时间从应用市场下架了该恶意插件、隔离了受感染的终端设备,还连夜完成了关键密钥与核心凭证的轮换,以最大限度阻断攻击者的后续渗透路径。目前,GitHub明确表示此次安全事件仅波及内部系统,暂未发现任何客户数据或托管的外部仓库受到影响。
与此同时,黑客组织TeamPCP已公开宣称对此次事件负责。该组织在暗网论坛叫卖被盗数据,声称掌握了GitHub源代码及近4000个私有仓库的访问权限,这一数字与GitHub内部调查结果基本吻合。攻击者开价最低5万美元出售全套数据,并扬言若无人购买将免费公开,进一步加剧了此次泄露事件的潜在风险。
消息来源:看雪学苑 GitHub遭恶意VSCode插件入侵!3800个内部仓库被盗
DeepSeek泄露用户对话内容?回应:特殊字符引发幻觉
5月19日,DeepSeek官方账号发布《关于<think>字符触发模型异常回复的说明》:
近期,我们关注到有用户反馈,在与DeepSeek模型的对话中输入“<think>”这类特殊字符后,模型偶发返回不可预期的内容,使部分用户产生了“对话泄露”的疑虑。针对这一问题,我们的技术团队经全面排查后发现:输入“<think>”等字符触发返回异常内容,属于特殊字符引发的模型幻觉,不涉及安全问题或隐私泄露。
后续我们将通过针对性训练增强模型对特殊字符的识别与处理能力,修复相关的已知问题,优化模型在此类场景中的表现。
DeepSeek始终对用户的数据安全与使用体验保持高度重视。感谢大家的关注与监督,也欢迎广大用户随时通过官方途径向我们反馈问题与建议。
多地加油站监测系统遭入侵后数据被篡改,美官员称无法溯源攻击者
安全内参5月19日消息,据多位了解相关情况的消息人士透露,美国多州用于监测加油站储油罐燃油储量的系统近日遭到入侵,美国官员怀疑伊朗黑客是幕后黑手。消息人士表示,相关黑客利用了自动油罐计量(ATG)系统未设置密码保护且暴露在互联网中的漏洞,在某些情况下篡改了油罐显示读数,但并未改变实际燃油储量。
据部分专家和美国官员称,目前尚未发现这些网络入侵造成物理损坏或人员伤亡,但相关事件已引发安全担忧。因为理论上,一旦获得ATG系统访问权限,黑客就可能使燃油泄漏无法被察觉。
消息来源:安全内参 https://www.secrss.com/articles/90507
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
