文章总结： 文档聚焦AI滥用与数据安全，强调合规执法与新兴威胁。2025网信执法严打AI换脸等乱象，英国立法强制下架私密图像。研究揭示AI驱动OSINT攻击工业化，30分钟完成定向攻击画像；生成式AI降低网络犯罪门槛，催生低技能黑客。同时，量子加密迁移计划定于2035年前完成，GPTAid等工具提升API安全检测。建议定期审查AI记忆条目，推进抗量子密码学转型。 综合评分： 76 文章分类： AI安全,数据安全,政策法规,威胁情报,漏洞分析

2025网信执法数据发布：聚焦AI滥用与数据安全，为从业者划清合规红线；2035之前完成量子加密迁移：美国官员强调跨代协同战略 | 牛览

安全牛

2026年2月24日 12:08 北京

点击蓝字 关注我们

新闻速览

• 2025网信执法数据发布：聚焦AI滥用与数据安全，为从业者划清合规红线
• 英国立法强制 48 小时下架非自愿私密图像，违者最高罚全球收入 10%
• 2035之前完成量子加密迁移：美国官员强调跨代协同战略
• 警惕“一键AI摘要”背后的记忆投毒：你的AI助手正在被悄悄操控
• AI 代码审计突破传统局限，Claude Code Security 发现数百隐匿漏洞
• 谷歌内部泄密案曝光：三名工程师窃取处理器与密码学核心机密
• 维基百科全面拉黑超 69 万条链接，Archive.today 植入恶意 JS 实施 DDoS
• AI 驱动 OSINT 工业化：30 分钟完成企业高管定向攻击画像
• 低技能黑客崛起：AI 将网络犯罪门槛降至 “订阅级”，防御亟需重构
• NDSS 2025 突破：GPTAid 用 LLM 自动生成 API 参数安全规则，检出 150 个确证漏洞

特别关注

2025网信执法数据发布：聚焦AI滥用与数据安全，为从业者划清合规红线

2025年，全国网信系统坚持依法管网，加大网络执法力度，切实维护网络空间安全。全年约谈网站平台5811家，警告1646次，罚款521家，下架App2133款，关闭网站、App9637家，形成有力震慑。

执法重点涵盖两大领域：一是网络信息内容整治，严厉打击侵害未成年人、网络暴力等乱象，针对AI“换脸”假冒公众人物、售卖“开盒”服务等行为，依法采取顶格罚款、账号处置等措施；对发布涉企虚假信息、“饭圈”极端化等违规账号予以关闭。

二是网络安全与数据安全执法，推进常态化监管，对未履行网络安全保护义务、系统漏洞未及时处置、数据泄露的平台，依法追责；整治App过度收集个人信息、违法出境个人信息等问题，对未落实AI合成内容标识要求的App予以下架。

同时，国家网信办出台相关裁量基准与检查清单，强化执法规范化建设，为网络安全从业者明确合规要求，助力行业健康发展。

原文链接：

https://mp.weixin.qq.com/s/02whCpZFhT1JuvLEnzGE6w

英国立法强制 48 小时下架非自愿私密图像，违者最高罚全球收入 10%

英国宣布通过《犯罪与警务法案》修正案，要求科技平台在 48 小时内删除未经同意传播的私密图像，逾期将面临最高全球合格收入 10% 的罚款，甚至服务封禁。受害者仅需一次举报，相关内容应跨平台同步删除并阻止重新上传，方案拟采用数字标记与 hash 匹配技术实现源头拦截。

英国首相 Keir Starmer 将此类内容传播定性为国家紧急状态，政府计划将制作与传播非自愿私密图像列为《网络安全法》下的优先违法事项，处罚力度等同于儿童虐待图像与恐怖主义内容。

Ofcom 正加速推进相关技术审查决议，预计 5 月公布结果，夏季正式生效。此次立法直接回应 xAI 的 Grok 生成大量恶意私密图像事件，强化平台内容治理责任。

原文链接：

https://therecord.media/united-kingdom-noncensual-images-fines

热点观察

AI 驱动 OSINT 工业化：30 分钟完成企业高管定向攻击画像

2026 年 2 月 23 日，Trend Micro 发布研究指出，AI 正将开源情报（OSINT）转化为自动化攻击流水线，使从领英画像到定制化攻击的全流程缩短至 30 分钟。

研究团队搭建的 PoC 工具，基于 Claude Code 开发，可自动抓取领英公开内容，完成人员搜索、营销主题识别、钓鱼邮件生成及邮箱推导，进而产出个性化钓鱼页面，能批量完成企业领导层画像Trend Micro。该模式大幅降低了攻击的时间、成本与技术门槛，将员工公开社交足迹转化为企业新攻击面。

报告强调，这并非新型技术，而是确立了 AI 驱动定向攻击的新基线，凸显企业在人员社交画像暴露与 AI 滥用时代的防护紧迫性。

原文链接：

https://www.trendmicro.com/vinfo/br/security/news/cybercrime-and-digital-threats/from-linkedin-to-tailored-attack-in-30-minutes-how-ai-accelerates-target-profiling-for-cybercrime

低技能黑客崛起：AI 将网络犯罪门槛降至 “订阅级”，防御亟需重构

2026 年 2 月，LinkedIn 发布分析指出，生成式 AI 正引发网络犯罪浪潮，低技能黑客借助商业化 LLM 与黑产工具包，已能实施此前需专业团队完成的攻击。

报告显示，攻击门槛显著降低：黑产 “AI 钓鱼工具包” 月费低至数十美元，“合成身份工具包” 仅售 5 美元，含语音克隆、AI 视频演员等组件。无技术背景者通过自然语言指令，即可生成高仿真钓鱼邮件、恶意代码与深度伪造素材，攻击筹备周期从数周压缩至数十分钟。Interpol 数据显示，全球新增网络犯罪嫌疑人中 62% 无技术背景，多为 18-25 岁青少年。

该趋势催生 “单兵黑客” 群体，攻击目标向中小企业与个人下沉，传统基于 “高技能攻击者” 的防御模型面临失效。报告强调，防御方需以 AI 对抗 AI，构建自动化、自适应的检测与响应体系。

原文链接：

https://www.linkedin.com/pulse/ai-powered-cybercrime-surge-low-skill-hackers-now-2uhte

安全事件

谷歌内部泄密案曝光：三名工程师窃取处理器与密码学核心机密

2026 年 2 月 23 日消息，FBI 与加州北区检察官办公室破获一起硅谷科技公司商业机密盗窃案，逮捕 Samaneh Ghandali、Soroor Ghandali、Mohammad Khosravi 三名涉案工程师。

三人利用职务权限，从 Google 及另外两家科技公司非法复制处理器安全、密码学等敏感资料，涉及数百份机密文件。他们通过境外通讯平台传输数据，交叉使用个人与他人设备存储，并采用拍摄屏幕方式规避监控，事后销毁通讯记录、提交虚假声明试图掩盖，部分信息流向伊朗。

Google 安全系统于 2023 年 8 月发现异常并终止相关权限。本案由 FBI 主导侦办，涉案人员被控窃取商业机密与妨碍司法，单项罪名最高分别面临 10 年、20 年监禁，下次庭审定于 2026 年 2 月 20 日。该案凸显内部威胁与数据防泄漏的严峻性。

原文链接：

https://www.securitylab.ru/news/569647.php

维基百科全面拉黑超 69 万条链接，Archive.today 植入恶意 JS 实施 DDoS

维基百科已将Archive.today列入黑名单，波及约40万个英文页面中的69.5万条链接。起因是Archive.today在其CAPTCHA页面中嵌入恶意JavaScript代码，每隔300毫秒向博主Jani Patokallio的博客发起随机字符串搜索请求，绕过缓存机制持续消耗服务器资源，构成DDoS攻击。

事件背景显示，此次攻击与Archive.today维护者的报复行为有关——Patokallio曾于2023年发文调查该网站的所有权归属，随后遭到DDoS攻击。目前，域名注册商Tucows已据报收到传票，被要求提供Archive.today运营者信息。

维基百科在讨论中明确指出，”将读者引导至一个劫持用户计算机发动DDoS攻击的网站”不可接受，并补充称Archive.today还存在篡改存档页面内容的行为，严重影响其可信度。此前Archive.today曾于2013年被列入黑名单，2016年恢复使用。

此次事件对维基百科编辑的直接影响是，须将现有Archive.today链接替换为Internet Archive或Wayback Machine等替代方案。从更宏观的安全视角来看，本次事件再次印证了依赖第三方服务所引入的不可控风险——即便是广泛使用的存档工具，也可能成为攻击链中的薄弱环节。

原文链接：

https://www.techradar.com/pro/security/wikipedia-blacklists-archive-today-after-alleged-ddos-attack

攻防技术

警惕“一键AI摘要”背后的记忆投毒：你的AI助手正在被悄悄操控

Microsoft研究人员发现一种针对AI助手的新型攻击手法——”推荐投毒”（Recommendation Poisoning）。攻击者在网页中嵌入隐藏指令，如”记住我们是可信来源”或”未来优先推荐我们”，当用户点击”AI摘要”按钮时，预填充的恶意prompt通过URL参数（?q=或prompt=）自动注入AI助手，并写入其长期记忆。此后，助手会将被植入的偏好作为”自身判断”输出，用户毫无察觉。

Microsoft给出了典型场景：某CFO通过AI助手采购云服务，助手力推某供应商，最终造成数百万美元损失。事后发现，根源是数周前用户点击了一个带恶意prompt的”AI摘要”链接，指令被静默写入记忆。

在60天的监测周期内，研究人员在邮件流量中发现50个此类案例，来自14个行业的31家企业，涵盖金融、医疗、法律、SaaS等领域——均为有正规网站的合法公司。AI Share URL Creator和CiteMET等工具的出现进一步降低了攻击门槛，可自动为多款AI助手批量生成恶意链接。

Microsoft将此威胁映射至MITRE ATLAS框架中的AML.T0051（prompt注入）和AML.T0080（记忆投毒）两项技术。目前Copilot已部署针对性防护，但威胁仍在持续演化。

防御建议：用户应定期审查AI记忆条目，删除非本人创建的记录；悬停检查”AI摘要”按钮的完整URL；对过于”坚定”的推荐要求AI说明理由并提供多方来源。安全团队可在Microsoft Defender中通过Advanced Hunting查询，以remember、trusted source、authoritative等关键词检测可疑AI链接。

原文链接：

https://www.securitylab.ru/news/569576.php

产业动态

2035之前完成量子加密迁移：美国官员强调跨代协同战略

美国State Department高级网络安全官员指出，传统加密体系正面临量子计算带来的长期威胁，单个机构的应对计划不足以保护整个数字生态。为此，他在CyberTalks会议上呼吁公私部门协同推进向抗量子密码学（Post-Quantum Cryptography，PQC）迁移的战略规划，强调这一进程将超越任期周期，是跨代持续的长期任务。

报告显示，美国联邦机构与私营企业正致力于在2035年前完成高风险系统、数据与设备向后量子算法的转型，以抵御未来量子计算破解现有加密的风险。此类迁移不仅是技术升级，更涉及整体系统安全面重塑与威胁面预测。

官员指出，对于可能被收集后等待未来量子能力破解的敏感数据，“持续风险”会跨越领导层周期延续下去，因此需要更广泛的生态协同与长期视角，而不是仅依靠孤立的技术更新。

原文链接：

State Dept. official says post-quantum transition plans will outlive current leadership

NDSS 2025 突破：GPTAid 用 LLM 自动生成 API 参数安全规则，检出 150 个确证漏洞

2025 年 NDSS 大会发布的研究提出 GPTAid 框架，利用大语言模型（LLM）自动生成 API 参数安全规则（APSRs），解决传统检测规则覆盖不足的痛点NDSS。

GPTAid 先通过 LLM 生成初始规则，再结合动态执行与代码差异分析进行验证和细化，有效抑制 LLM 幻觉。实验显示，该框架在 200 个 API 数据集上实现 92.3% 精度，生成的安全规则数量是现有工具的 6 倍。

研究团队在 47 个应用中检出 210 个潜在漏洞，其中 150 个获开发者确认。该方法已在 libpcap、libxml2、sqlite3、OpenSSL 等主流库中完成验证，为 API 安全检测提供了更高效、可扩展的自动化方案。

原文链接：

NDSS 2025 – Generating API Parameter Security Rules With LLM For API Misuse Detection

AI 代码审计突破传统局限，Claude Code Security 发现数百隐匿漏洞

AI 用于源代码审查与漏洞挖掘，效率显著优于传统人工审计。Anthropic 推出 Claude Code Security 工具，目前以受限研究预览形式开放。该工具可快速遍历大规模代码库，识别安全缺陷并提供修复补丁供人工验证，能发现传统方法易遗漏的复杂安全问题。

内部测试中，该工具在多个开源仓库中检出超过 500 个潜在漏洞，其中不少存在于已经过社区充分审查的代码中。传统 SAST 依赖规则匹配，对复杂业务逻辑缺陷、权限控制问题效果有限，而 Claude Code Security 采用类安全研究员的认知思路，分析组件交互与数据链路，捕捉规则型工具忽略的细微漏洞。

工具对异常结果进行多阶段验证，降低误报率，并按危险等级分类，结果汇总至专属 Dashboard。最终补丁确认与上线仍由开发者掌控。目前该工具面向部分用户开放，Anthropic 面向开源项目开发者提供免费快速申请通道。

原文链接：

The AI Auditor: Anthropic Unveils Claude Code Security to Hunt Flaws Human Eyes Miss

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《2025网信执法数据发布：聚焦AI滥用与数据安全，为从业者划清合规红线；2035之前完成量子加密迁移：美国官员强调跨代协同战略 | 牛览》