微信
微博
QQ空间
打印
“保密观天下”第32期(4.9-4.22)
国内动态
中央保密办(国家保密局)发布保密公益宣传片和海报
4月16日,中央保密办(国家保密局)发布了保密公益宣传片《方寸之间》。该片提醒每位社会公民在扫描来路不明的二维码时,在求助于生成式人工智能时,在使用社交媒体平台时,尤其要增强安全保密意识,共同守护国家秘密安全。此外,中央保密办(国家保密局)还推出了保密公益宣传海报《共筑数智时代保密长城》和《数智红线》,宣传效果良好。
国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》
4月10日,国家网信办、国家发展改革委、工业和信息化部、公安部、市场监管总局联合公布《人工智能拟人化互动服务管理暂行办法》,自2026年7月15日起施行。该办法的出台,旨在促进人工智能拟人化互动服务健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,既是促进拟人化互动服务健康发展的重要要求,也是防范有关安全风险的现实需要。
国家数据局就《关于推进行业高质量数据集建设行动的实施方案(征求意见稿)》公开征求意见
4月15日,国家数据局就《关于推进行业高质量数据集建设行动的实施方案(征求意见稿)》向社会公开征求意见。征求意见稿要求,到2028年底,建成一批覆盖重点领域、经过应用验证的行业高质量数据集,打造一批数据驱动人工智能创新发展的典型应用场景,培育一批具备领先优势的创新型数据企业和专业人才,形成一批行业高质量数据集建设标准和工具。征求意见稿要求,强化安全保障措施,落实数据安全相关法律法规要求,建立全流程安全治理机制,防范数据投毒、数据篡改、数据泄露等安全风险,守牢数据安全底线。
国家信息安全漏洞库共采集重要人工智能漏洞320个
近期,国家信息安全漏洞库(CNNVD)共采集重要人工智能漏洞320个,并对这些漏洞进行了收录,主要涵盖OpenClaw、Ollama、MLflow等多个厂商(项目)。国家信息安全漏洞库对其危害等级进行了评价,其中超危漏洞35个,高危漏洞107个,中危漏洞178个。鉴于近期人工智能领域漏洞呈爆发式增长态势,相关系统安全风险急剧攀升,国家信息安全漏洞库建议相关单位及个人尽快开展漏洞消控工作。
覆盖10亿用户!两项全球高危漏洞被发现
近日,360集团自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞,均已上报国家信息安全漏洞库并完成修复。相关漏洞影响全球超10亿Windows及Office用户,波及个人终端、政企办公系统及关键基础设施环境。这也是我国首次公开披露智能体规模化发现基础软件核心漏洞的能力成果。
国外动态
OpenAI推出旨在增强网络安全能力的迭代模型
美国开放人工智能研究中心(OpenAI)近日宣布推出GPT-5.4的迭代模型GPT-5.4-Cyber,旨在增强网络安全能力,并宣布扩大其“网络安全可信访问”项目,将向经审核验证的网络安全人员和团队开放。OpenAI发布公报称,随着模型能力提升,防御措施也需同步升级。GPT-5.4-Cyber是GPT-5.4经过专门微调的版本,该模型对合法的网络安全工作降低了“拒绝边界”,并可支持更高级的防御工作流程,帮助安全专业人员在没有源代码的情况下对编译后的软件进行分析,评估潜在恶意软件风险和漏洞等。
伊朗境内大量美制通信设备突然失灵
4月14日,据伊朗法尔斯通讯社报道,在伊朗中部伊斯法罕省遇袭期间,伊朗境内大量美国制造的通信设备突然失灵,操作系统崩溃。报道称,出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。报道援引伊朗网络安全专家分析认为,该国的通信网络此次可能遭受隐藏访问、恶意数据包、潜伏式“僵尸网络”、生产链污染等四种恶意攻击。此次事件表明,一个国家网络安全的支柱不能依赖外国设备,真正的安全始于自主拥有和生产本土技术,发展国产设备不再是一句口号,而是在网络战中生存的必要条件。
俄罗斯敲定人工智能法草案初步版本
近日,《俄罗斯报》《消息报》等俄本土主流媒体透露,俄罗斯首部人工智能领域专项联邦法律《俄罗斯联邦人工智能法》已完成初步草案制定,目前已进入联邦数字发展部、联邦安全局、行业协会及科研机构联合征询意见、跨部门审核修订阶段,计划于2027年9月1日正式生效。俄当地媒体、业内专家及行业机构普遍认为,这一草案是俄罗斯捍卫数字主权、规范AI产业发展的关键举措,但落地过程中仍面临成本、技术与创新平衡等多重现实考验。
日本修订个人信息保护规则
日前,日本政府对《个人信息保护法》相关准则进行修订,放宽个人信息使用限制,旨在降低人工智能应用开发的数据门槛,推动本国人工智能产业发展。此次修订核心调整为取消部分个人数据共享前的“事先同意”要求,允许机构在特定情形下不经用户同意使用个人信息,适用范围限定为对个人权利侵害风险较低、用于统计分析与科学研究的数据。修订案明确了违规惩处机制,企业若存在不当收集、恶意使用个人信息造成损害,或通过欺诈手段获取数据等行为,将被处以与违法所得相当的罚款。在数据泄露事件中,若对个人风险较低,相关机构可无需通知受影响用户。
美国斯坦福大学发布《2026年AI指数报告》
近期,美国斯坦福大学以人为本人工智能研究所发布了《2026年AI指数报告》。这份报告对人工智能在能力、投资、就业、应用等方面进行了系统梳理。报告显示,中美两国在AI模型性能上的差距已几乎消失,两国模型已多次交替登顶性能榜单,2025年2月,中国“深度求索”公司的DeepSeek-R1曾短暂追平美国最佳模型。报告指出,美国在基础模型创新、资本投入和算力基础设施上仍保持领先;相比之下,中国在科研产出与产业应用方面表现更为突出。