2026-01-13 14:47:55 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 网信办发布App个人信息收集规定草案，强调最小必要与注销时限。穆迪预警2026年AI威胁升级。谷歌推AI智能体协议，微软允卸载Copilot。思科交换机DNS故障致全球重启，BreachForums数据库泄露，英国高中及捷豹路虎遭攻击重创。整体需关注AI合规与基础设施安全。 综合评分： 75 文章分类： 安全大事件,AI安全,政策法规,数据泄露,漏洞预警

cover_image

国家网信办就《互联网应用程序个人信息收集使用规定（征求意见稿）》公开征求意见；谷歌：AI智能体自主交易背后的安全挑战与机遇| 牛览

安全牛

2026年1月12日 11:20

点击蓝字关注我们

新闻速览

国家网信办就《互联网应用程序个人信息收集使用规定（征求意见稿）》公开征求意见
谷歌发布新协议：AI智能体自主交易背后的安全挑战与机遇
穆迪预测2026年AI安全威胁加剧监管协调面临挑战
全球性故障：多款Cisco交换机DNS解析失败引发连续重启
网络攻击迫使英国高中取消课程并推迟开学
BreachForums 用户数据库泄露，32万账号敏感数据曝光
微软终局策略：管理员终于可卸载 Windows 11 Copilot 应用
OpenAI要求承包商上传真实工作文件，数据合规红线何在？
网络攻击致捷豹路虎销量暴跌：全球批发量下滑超四成，北美市场受创最严重
从“纯手工”到“AI协作”：Linux创始人如何看待AI生成代码

特别关注

国家网信办就《互联网应用程序个人信息收集使用规定（征求意见稿）》公开征求意见

国家互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规，起草《互联网应用程序个人信息收集使用规定（征求意见稿）》并公开征求意见。公众可通过中国网信网查看文稿、发送邮件至[email protected]、邮寄信函至北京市海淀区阜成路15号国家互联网信息办公室网络数据管理局（邮编100048）反馈，意见截止时间为2026年2月9日。

该规定共七章三十九条，总则明确收集使用个人信息需遵循合法、正当、必要和诚信原则，互联网应用程序（App）、软件开发工具包（SDK）运营者承担主体责任，分发平台、智能终端厂商履行审核义务。第二章要求App制定清晰的个人信息收集使用规则，以显著方式提示重点内容；不得提前索要权限，调用相机、麦克风等需用户主动选择；提供账号注销便捷功能，15个工作日内完成并删除相关信息。第三章对SDK运营者提出规则公开、响应用户请求等要求。第四章规定分发平台需审核上架App，展示运营者信息、权限列表等，配合处置违规App。第五章要求智能终端厂商核验预置App信息，操作系统提供精细化授权选项并提示权限调用。第六章明确监督管理职责，违规者依法处理。附则定义了App、SDK等术语。

原文链接：

https://mp.weixin.qq.com/s/CLEKMXlP6c_I2xkfb4wcpw

热点观察

穆迪预测2026年AI安全威胁加剧监管协调面临挑战

穆迪于周四发布2026年展望报告称，新一年将出现更危险的AI驱动网络攻击，且监管协调面临更大障碍。报告预测，随着更多企业在缺乏适当防护的情况下采用AI，模型投毒等AI相关威胁将更普遍。AI已助力攻击者通过钓鱼邮件和深度伪造媒体实现攻击个性化，2026年或出现难被防御者识别的“自适应恶意软件”及加速黑客攻击的AI代理，甚至可能出现自主攻击的早期迹象。防御方面，未投资AI驱动防御的企业将更脆弱，但智能体AI的自主能力可能引发不可预测行为和错误累积，给事件响应带来挑战。穆迪指出，AI防御并非银弹，需强治理，但仅依赖人工流程的企业将落后。完全自主的实时自适应恶意软件预计3-5年后才会出现。监管协调上，欧盟、美国及亚太国家路径分歧，2026年区域协调或有进展，但全球对齐因国内优先级冲突难实现，攻击者利用漏洞速度快于监管补漏，协调需增强韧性而非削弱。

原文链接：

https://www.cybersecuritydive.com/news/moodys-cyber-outlook-forecast-2026/809101/

OpenAI要求承包商上传真实工作文件，数据合规红线何在？

据 TechCrunch 报道，OpenAI 正要求第三方承包商提交他们当前或过去工作中的真实工作成果样本，用于评估下一代 AI 模型在实际职业任务中的表现。这一举措是 OpenAI 为建立“人类任务基准（human task performance baseline）”而推出的评估流程一部分，旨在将 AI 任务执行能力与行业专业人士的实际产出进行对比，从而衡量模型的实际工作表现。

承包商需上传诸如 Word 文档、Excel 表格、演示文稿或代码仓库等具体交付物，而非简要概述，OpenAI 强调数据必须真实、反映工作实际。上传前需去除个人身份信息（PII）、企业机密及其他敏感内容，但如何彻底删除敏感数据仍存争议。

法律界人士警告，这种做法可能涉及前雇主的保密协议风险与商业秘密泄露，即便经过脱敏处理，如果承包商判断不当仍会违反合同义务。此外，这反映出 AI 公司在构建“高质量训练数据”时更加依赖人类承包商提供复杂真实数据，而非传统的数据标注任务。

该评估策略表明，AI 模型未来不仅要在人工智能基准测试中表现优秀，更要在真实复杂工作场景中证明能力，这对开发符合企业与行业级生产效率要求的智能代理提出了更高要求。

原文链接：

OpenAI is reportedly asking contractors to upload real work from past jobs

从“纯手工”到“AI协作”：Linux创始人如何看待AI生成代码

Linux创始人 Linus Torvalds 最近在其新开源项目 AudioNoise 的 README 中透露，他开始在个人编码工作中使用AI代码生成器来辅助开发，这标志着即便是最强调手工严谨的开源核心开发者也在探索AI工具的实用性。

AudioNoise 是一个用 Python 编写的数字音频效果可视化工具，托瓦尔兹坦言部分代码是通过 AI 生成的，这种“vibe-coding”方式帮助他快速搭建原型，但同时他仍强调在核心系统和基础架构中必须保持严格标准和人工审查。

这一消息在技术社区引发热议：一方面，它反映了 AI 编码工具在实际开发场景中的辅助价值，能够提升效率和探索新思路；另一方面，它也提醒从业者，尤其是安全和核心代码开发团队，必须谨慎权衡自动生成代码的质量、安全性和可维护性，避免潜在漏洞或不透明逻辑进入关键项目。

对于网络安全从业者而言，这一动态提示：AI 开发工具正逐步被行业领军人物接受，但其在安全审计、代码合规性与漏洞管理方面的挑战仍需深入研究和适当治理。

原文链接：

https://www.securitylab.ru/news/567866.php

安全事件

全球性故障：多款Cisco交换机DNS解析失败引发连续重启

思科（Cisco）多款交换机近期出现 DNS 客户端固件故障，导致设备在尝试解析域名时记录致命错误后进入不断重启循环（reboot loop），严重扰乱网络运行。该问题大约于2026年1月8日凌晨2点左右全球范围内同时爆发，多位管理员在论坛和社交平台反馈设备重复崩溃，每隔几分钟就重启一次。错误日志显示，DNS 客户端任务（DNSC）无法成功解析诸如“www.cisco.com”等域名，固件将这些失败视为致命故障，从而触发重启机制。

受影响的机型包括 Cisco CBS250、CBS350（含CBS350-24P-4G）、Catalyst C1200、SG350、SG350X及SG550X 系列等。管理员发现，即使 DNS 服务器本身可用，交换机仍因解析失败而循环重启。

当前应急措施包括禁用 DNS 配置（例如 no ip domain-lookup、no ip name-server）、关闭 SNTP 或阻断管理接口的出站 Internet 访问，这些操作可临时停止重启循环。思科已向部分客户确认该故障，并表示将发布固件修复补丁，同时建议受影响用户联系技术支持获取协助。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-switches-hit-by-reboot-loops-due-to-dns-client-bug/

网络攻击迫使英国高中取消课程并推迟开学

2026年1月，英国中部纽尼顿市的Higham Lane School因圣诞节期间遭遇网络攻击，被迫推迟开学。该校约1500名11至18岁学生原计划周一复课，校长Michael Gannon最初将日期延后至周三，但因未明确系统修复工作量，后在周二邮件中确认本周无法复课，拟下周分阶段返校，周五将更新具体安排。

此次攻击导致学校IT系统瘫痪，教职工无法使用电话、邮件、服务器及管理系统。学校已启动应急响应协议，聘请独立网络安全专家调查，并通报信息专员办公室（ICO）。目前攻击性质及是否存在数据窃取尚未确认。

原文链接：

https://therecord.media/cyberattack-forces-british-high-school-to-delay-opening

BreachForums 用户数据库泄露，32万账号敏感数据曝光

知名黑客论坛 BreachForums 的最新用户数据库被泄露至暗网，涉及约 323,988 个注册账户，包括用户名、注册日期、内部信息和部分 IP 地址等敏感字段。该数据表来自 MyBB 论坛的 mybb_users 用户表格，尽管多数记录显示本地环回地址（127.0.0.9），但约 70,296 条对应公开 IP，可对用户的 OPSEC（操作安全）构成风险。

泄露数据最早由名为 ShinyHunters 的网站发布，其中包括论坛的 PGP 私钥（受密码保护，暂不能签名滥用）。BreachForums 管理员随后确认，这些数据源于 2025 年 8 月的数据表备份，在恢复过程中存放于一个未受保护的文件夹中，被下载后外泄。管理员建议用户使用一次性邮箱以降低风险。

BreachForums 是继 RaidForums 之后的臭名昭著黑客论坛，用于交易被盗数据、出售非法访问权限和分享网络犯罪工具。该论坛曾多次遭执法机构打击，其前身和多个版本均曾被关闭或查封。数据泄露事件不仅暴露了论坛成员信息，也为执法部门和安全研究人员提供了追踪网络犯罪分子的重要线索。

此次泄露再次提醒网络安全从业者，即便是“黑市”社区也存在意外安全风险，相关账户信息一旦外泄可能被用于追踪身份或实施更深层攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/

网络攻击致捷豹路虎销量暴跌：全球批发量下滑超四成，北美市场受创最严重

2026年1月11日消息，捷豹路虎（JLR）因网络攻击等多重因素，2025年第四季度（2026财年第三季度）销售数据大幅下滑。该季度，JLR全球批发量（不含奇瑞捷豹路虎合资公司）为5.92万辆，同比下降43.3%，环比下降10.6%。其中，北美市场受新增进口关税影响，批发量暴跌64.4%；中国市场批发量下降46%。同时，JLR正逐步停产捷豹旧款车型，也对销量造成影响。不过，高利润车型占比提升，揽胜、揽胜运动版和卫士占比达74.3%。

原文链接：

https://www.securitylab.ru/news/567860.php

产业动态

谷歌发布新协议：AI智能体自主交易背后的安全挑战与机遇

谷歌在2026年国家零售联合会（NRF）大会上联合多家零售商和平台推出了一项新开放标准——Universal Commerce Protocol（UCP），旨在推动基于AI智能体（AI Agents）的电子商务发展。UCP定义了一套通用协议，使AI智能体能够跨平台完成商品发现、购买和售后支持流程，而不再依赖各平台独立的技术接口，有助于实现更自动化、无缝的“智能体驱动购物”。

该协议由谷歌与Shopify、Etsy、Wayfair、Target、Walmart等重量级合作伙伴共同设计，支持与现有智能体标准（如Agent Payments Protocol、Agent2Agent和Model Context Protocol）互操作。谷歌计划将UCP集成到其AI Mode 搜索与Gemini应用中，让用户在对话过程中即可完成购物流程，并支持Google Pay和PayPal支付。

对于网络安全和平台技术从业者而言，UCP不仅是一种新的商业协议标准，更涉及数据交换格式、身份验证和跨域授权等安全边界问题。在智能体代用户执行交易的场景中，统一协议有助于规范交易流程、提升安全性与可追溯性，但也面临隐私保护、权限控制等挑战。UCP的推广预示着电子商务正迈向智能体自治时代。

原文链接：

Google announces a new protocol to facilitate commerce using AI agents

新品发布

微软终局策略：管理员终于可卸载 Windows 11 Copilot 应用

微软近日在最新 Windows 11 Insider Preview Build 26220.7535（KB5072046）中新增了允许管理员卸载预装的 Microsoft Copilot 应用的功能，此举回应了长期以来企业 IT 管理需求。管理者可在组策略编辑器（Group Policy Editor）中启用名为 RemoveMicrosoftCopilotApp 的策略，强制从 Win11 Pro、Enterprise 和 Education 版设备上移除 Copilot 应用。

要满足卸载条件，系统必须同时安装 Microsoft 365 Copilot 和免费版 Microsoft Copilot 应用，且 Copilot 应用不是由最终用户安装，在过去 28 天内未被启动过。由于 Copilot 默认启用自动启动，这一条件对普通环境存在实现难度。

此次调整仅移除独立 Copilot 应用，不会影响 Microsoft 365 Copilot 服务本身。微软此举有助于支持那些不希望强制预装 AI 功能的组织或希望采用替代 AI 解决方案的企业控制终端软件环境，减少预装软件对系统资源和策略的干扰。

原文链接：

The Exit Strategy: Microsoft Finally Grants Admins a Way to Uninstall Copilot

联系我们

合作电话：18311333376

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛《国家网信办就《互联网应用程序个人信息收集使用规定（征求意见稿）》公开征求意见；谷歌：AI智能体自主交易背后的安全挑战与机遇| 牛览》