文章总结： 本文为安全行业新闻合集，涵盖多项重点动态：公安部发布百项公共安全行业标准强化民生与实战领域规范；37款移动应用因违规采集个人信息被通报，暴露九大类合规问题；恶意Chrome扩展伪装ChatGPT去广告工具批量窃取用户对话数据；Google推出Android开发者验证机制引发侧载安全与生态开放争议；Anthropic因DMCA下架误伤超8100个GitHub仓库引发开发者不满；DriftProtocol遭治理权限攻击损失约2.8亿美元；研究人员提出GDDRHammer等新型Rowhammer攻击可完全接管搭载NVIDIAGPU的主机系统；Google发布Gemma4开源大模型支持本地化部署降低数据泄露风险。文章强调GPU硬件安全成为AI基础设施新攻击面，AI工具安全风险需持续警惕，建议企业关注硬件级防护与数据合规管理。 综合评分： 62 文章分类： 漏洞预警,安全大事件,政策法规,AI安全,数据安全

英伟达 GPU 遭新型 Rowhammer 攻击，主机可被完全接管；Google发布Gemma 4：开源AI迈向本地化部署新阶段| 牛览

安全牛

2026年4月3日 13:58 北京

点击蓝字 关注我们

新闻速览

• 公安部发布百项公共安全行业标准
• 37 款移动应用违规采集个人信息被通报 九大问题集中暴露
• Google发布Gemma 4：开源AI迈向本地化部署新阶段
• 恶意扩展伪装“ChatGPT去广告”，用户对话数据被批量窃取
• Anthropic误伤超8100个GitHub仓库，DMCA下架行动引发开发者争议
• Drift Protocol被控治理权限失守，约2.8亿美元资金遭转移
• Google 推出 Android 开发者验证机制 侧载安全与生态开放引争议
• 英伟达 GPU 遭新型 Rowhammer 攻击，主机可被完全接管
• 全球最大智能体 SOC 落地：AI 自主执守 + 人在回路，降本增效
• 法国率先推进15岁以下儿童社交媒体禁令 为欧洲网络监管树立标杆

特别关注

公安部发布百项公共安全行业标准

2023 年 4 月 3 日，公安部在北京召开新闻发布会，集中发布百项公共安全行业标准，覆盖道路交通管理、法庭科学、居民安防、公安视频图像技术、移动警务技术等重点领域。

截至目前，公安部已建成 9 个标准化技术委员会，委员近 1400 人，累计发布标准2599 项，其中国家标准 181 项、行业标准 2418 项，强制性标准 598 项、推荐性标准 2001 项，形成覆盖公安全业务的公共安全行业标准体系，并主持起草 12 项国际标准。

本次发布的标准聚焦民生与实战：《摩托车、电动自行车乘员头盔》国家标准首次纳入电动自行车乘员头盔技术要求，填补行业空白；《防盗安全门通用技术条件》完成修订，推动安防技术升级；84 项刑事技术标准覆盖毒物毒品、微量物证、DNA、指纹、痕迹检验等，强化法庭科学支撑；已实施的《少年儿童道路交通安全文明教育指南》，按年龄段明确出行安全要点，提升未成年人避险能力。

公安部表示，这批标准将强化法律法规落地、规范执法办案、提升产品质量与公安科技应用水平。市场监管部门将同步推进头盔、防盗门等产品的达标生产与质量监管，切实保障群众生命财产安全。

原文链接：

https://www.gov.cn/lianbo/2023-04/03/content_5749877.htm

37 款移动应用违规采集个人信息被通报 九大问题集中暴露

2026 年 4 月 2 日，国家网络安全通报中心发布通报，依据网络安全法、个人信息保护法等法律法规，经公安部计算机信息系统安全产品质量监督检验中心检测，37 款移动应用存在违法违规收集使用个人信息行为，检测时间为 2026 年 1 月 23 日至 3 月 4 日。

本次通报问题集中为九类：未公开收集使用规则的应用共 21 款，未明示收集使用目的、方式、范围的 7 款，申请权限未同步告知目的的 5 款，征得同意前收集信息的 5 款，超范围收集个人信息的 7 款，提前索取非必要权限的 4 款，未提供个人信息删除途径的 2 款，未提供账户注销渠道的 4 款，注销时超额收集身份信息的 1 款。涉事应用以商城、分期、返利类小程序与 App 为主，覆盖支付宝、微信小程序及多家应用商店渠道。

通报同时提及，此前通报的 54 款违规应用经复测仍有 8 款未整改，已由应用分发平台下架处理。本次检测结果直指个人信息全生命周期管理漏洞，反映出部分小型电商与工具类应用在合规告知、权限管控、用户权利保障等环节存在明显缺失，为行业合规整改与监管执法提供明确依据。

原文链接：

https://m.yangtse.com/wap/news/4945965.html

热点观察

恶意扩展伪装“ChatGPT去广告”，用户对话数据被批量窃取

OpenAI 面向免费用户推出广告服务后，相关安全威胁随之涌现。DomainTools 调查发现，一款名为 ChatGPT Ad Blocker 的恶意 Chrome 扩展，利用此次政策变化伪装成广告拦截工具，在 Chrome 应用商店诱导用户安装。

该扩展并非用于隐私保护，核心目的为窃取用户敏感数据。其通过 DOM 克隆技术复制 ChatGPT 页面完整 HTML 内容，在清理样式、图片等渲染元素的同时保留对话文本与结构，仅对超过 150 字符的文本节点进行脱敏处理，确保绝大多数对话内容完整泄露。

扩展会将抓取的提示词、元数据及界面状态打包为页面数据，通过硬编码的网络钩子发送至私人 Discord 频道，并由 Captain Hook 机器人接收数据，形成持续的数据窃取通道。

该恶意扩展关联 GitHub 账号 krittinkalra，该账号还与 AI4ChatCo、Writecream 等 AI 平台相关，后两者宣称全球用户超 150 万。此次恶意代码的发现，也引发行业对相关 AI 应用是否存在同类数据窃取与隐私违规问题的担忧，AI 工具安全风险需进一步警惕。

原文链接：

“ChatGPT Ad Blocker” Extension Caught Harvesting Your Private Conversations

Google 推出 Android 开发者验证机制 侧载安全与生态开放引争议

2026 年 4 月 1 日，Google 正式推出 Android 开发者验证系统，计划分阶段全球落地，旨在减少恶意应用、提升平台安全。该机制要求开发者完成身份核验与应用注册，尤其针对 Google Play 以外的分发渠道。

已在 Google Play 完成验证的开发者，符合条件的应用将自动注册；独立分发应用的开发者需在 Android Developer Console 创建账号并完成身份确认。普通用户安装体验基本不变，未注册应用后续需通过高级安装流程或 ADB 安装，以此降低诱骗安装恶意软件的诈骗风险。

该系统按时间表推进：2026 年 4 月开发者验证入口上线；6 月面向学生与爱好者开放限量分发账号；8 月全球上线限量分发账号与高级侧载流程；9 月 30 日在巴西、印尼、新加坡、泰国强制要求验证；2027 年起全面全球推行。Android Studio 也将集成验证状态查询。

Google 内部数据显示，侧载渠道应用恶意率是 Google Play 的 90 倍以上，此举意在平衡开放生态与安全防护。但 Keep Android Open 等组织发布公开信反对，认为中心化注册会强化 Google 管控，抬高个人与小型开发者门槛，损害创新、竞争、隐私与用户自由，引发安全与开放的激烈争论。

原文链接：

https://www.infosecurity-magazine.com/news/google-android-dev-verification/

安全事件

Anthropic误伤超8100个GitHub仓库，DMCA下架行动引发开发者争议

Anthropic日前依据DMCA向GitHub发出正式通知，要求删除超过8100个包含泄露Claude Code内容的代码仓库。GitHub随后向大量开发者发送下架通知，此举虽然在法律层面具有维权合理性，但执行过程中误伤了不少合法Fork，引发X/Twitter上的强烈不满。

争议核心在于，Anthropic在通知中同时引用了第三方泄密仓库及其官方公开Claude Code仓库，导致GitHub按整个Fork network执行清理。问题是，Anthropic自有公开仓库本身支持Fork，且并不包含敏感核心架构，因此一些开发者数周前基于官方仓库创建、仅用于提交新功能Pull Request的分支，也被一并下架。

事后，Anthropic向TechCrunch承认，被点名的仓库属于与其公开Claude Code仓库相连的Fork网络，因此下架范围超出预期。该公司表示，除最初点名的目标仓库外，已撤回其他下架要求，GitHub也已恢复受影响Fork的访问权限。

不过，GitHub在恢复过程中并未主动通知开发者，许多人还是在查看Anthropic公开表态后，才发现自己的仓库已被悄然恢复。此次事件表明，AI企业在打击源码泄露时，若对Fork关系、公开仓库边界和自动化执行机制缺乏精确控制，极易对正常开源协作造成连带破坏。这对依赖GitHub开展研发与供应链协作的安全从业者而言，是一次值得警惕的治理案例。

原文链接：

Collateral Damage: Anthropic’s Aggressive DMCA Dragnet Snares Thousands of Innocent GitHub Forks

Drift Protocol被控治理权限失守，约2.8亿美元资金遭转移

Solana区块链上的DeFi交易平台Drift Protocol遭遇精心策划的攻击，损失至少2.8亿美元，PeckShieldAlert追踪显示实际损失达2.85亿美元。该平台为非托管交易所，截至2024年末拥有20万交易者，总交易量超550亿美元，日峰值1300万美元。

攻击者未利用平台程序或智能合约漏洞，也未获取种子短语，而是通过控制安全委员会管理权限实施攻击。3月23日至30日，攻击者搭建持久随机数账户，获取安全委员会2/5多签批准，预签名恶意交易并延迟执行。4月1日，攻击者先执行合法交易，随即触发恶意交易，数分钟内夺取管理员权限。

获得权限后，攻击者引入恶意资产、取消提现限制，最终盗走资金。事件导致借贷存款、金库存款及交易资金受影响，平台功能基本冻结，仅DSOL及保险基金资产安全。目前Drift已发出用户警告，联合安全公司、加密交易所及执法部门追踪冻结被盗资金，并承诺近期发布详细事后报告。

原文链接：

https://www.bleepingcomputer.com/news/security/drift-loses-280-million-as-hackers-seize-security-council-powers/

安全攻防

英伟达 GPU 遭新型 Rowhammer 攻击，主机可被完全接管

Ars Technica报道，安全研究人员近期提出两种新型Rowhammer攻击技术——GDDRHammer和GeForce，成功将传统针对CPU内存的硬件级攻击扩展至NVIDIA GPU，并进一步实现对整机系统的控制。

Rowhammer是一种利用DRAM物理特性的攻击，通过对特定内存行进行高频访问（“hammering”），诱发相邻内存单元发生bit flip（位翻转），从而实现数据篡改或权限提升。 过去该攻击主要集中于DDR内存和CPU环境，而此次研究首次证明，GPU使用的GDDR显存同样存在可利用路径。

研究人员通过逆向分析GDDR内存结构，并设计适用于GPU并行架构的高强度访问模式，成功在GPU显存中稳定诱发位翻转。这些bit flip不仅可破坏GPU内部数据，还可进一步篡改关键结构，例如GPU页表（page table），从而实现对CPU内存的间接访问与控制。

攻击链的关键在于GPU与CPU共享内存及系统资源的特性。在多租户或云计算环境中，攻击者无需直接访问目标数据，仅通过共享GPU资源即可发起攻击，具备较强的隐蔽性和跨租户威胁能力。

此前研究已在NVIDIA A6000等设备上验证，攻击可在多个DRAM bank中诱发bit flip，并对AI模型造成严重影响，例如将模型准确率从约80%降至极低水平。

该研究表明，随着GPU在AI训练和高性能计算中的核心地位提升，其内存完整性已成为新的攻击面。即便不存在传统软件漏洞，硬件层面的Rowhammer攻击仍可能突破隔离边界，演化为系统级安全风险。

目前，业界主要缓解措施包括启用ECC（Error Correction Code）内存及加强硬件级防护，但在性能与成本之间仍存在权衡。该事件进一步凸显，在AI与云基础设施中，需重新评估GPU安全模型与多租户隔离机制。

原文链接：

https://arstechnica.com/security/2026/04/new-rowhammer-attacks-give-complete-control-of-machines-running-nvidia-gpus/

产业动态

法国率先推进15岁以下儿童社交媒体禁令 为欧洲网络监管树立标杆

法国参议院近日投票支持限制15岁以下儿童使用社交媒体，若后续立法完成，法国或将成为欧洲首个跟进澳大利亚、正式出台此类禁令的国家。此前，法国国民议会已于今年1月通过相关法案，要求社交媒体平台拒绝15岁以下新用户注册，并删除这一年龄段现有账户。

与国民议会版本不同，参议院法案引入“分级管理”机制：对被认定可能损害未成年人“身体、心理或道德发展”的平台实施直接禁用；对危害较低的平台，则允许15岁以下用户在父母同意下使用。法案同时豁免在线百科和教育类平台。

这一动向与欧洲整体监管收紧趋势一致。欧洲议会去年11月提出一项不具约束力的决议，建议16岁以下未成年人在无家长同意情况下不得访问社交媒体、AI companions和视频分享平台，并主张对13岁以下儿童实行无条件禁用。Spain、Netherlands和UK近期也相继提出提高准入年龄、强化年龄核验或测试限制措施，显示未成年人数字保护正成为欧洲网络治理的重要议题。

原文链接：

https://therecord.media/french-senate-passes-bill-child-ban-social-media

新品发布

全球最大智能体 SOC 落地：AI 自主执守 + 人在回路，降本增效

Arctic Wolf CEO Nick Schneider近日在接受CRN采访时表示，公司正通过推出“agentic SOC platform”重构安全运营中心（SOC），以应对当前企业面临的告警过载和响应效率不足问题。

所谓agentic SOC，核心在于引入具备自主决策能力的AI agent，将传统依赖人工分析的流程自动化。该平台通过整合日志、端点、网络及云环境数据，结合机器学习与行为分析，实现对威胁的持续检测与自动响应。与传统SIEM或SOAR工具不同，其重点在于“闭环执行”，即不仅发现问题，还能自动采取修复措施。

Schneider指出，当前安全团队普遍面临alert fatigue（告警疲劳）问题，大量低价值告警消耗了分析人员资源，而真正的高风险事件可能被忽视。agentic SOC通过上下文关联与优先级判断，减少误报，并将分析与响应流程前移，从而提升整体运营效率。

在技术实现上，该平台依赖持续威胁建模、自动化调查（automated investigation）以及策略驱动的响应机制，使AI agent能够在无需人工干预的情况下执行隔离主机、阻断连接等操作。同时，平台仍保留人类分析师的监督角色，以确保关键决策的可控性。

Arctic Wolf强调，其目标并非完全取代安全人员，而是通过“人机协同”提升SOC能力，使团队能够专注于高价值威胁分析与战略防御。

总体来看，agentic SOC代表安全运营从“工具驱动”向“智能驱动”的转变。随着攻击复杂度提升和人才短缺加剧，具备自动化决策能力的平台有望成为下一代SOC建设的核心方向。

原文链接：

https://www.crn.com/news/security/2026/arctic-wolf-ceo-nick-schneider-on-delivering-superior-security-with-new-agentic-soc-platform

Google发布Gemma 4：开源AI迈向本地化部署新阶段

Google近日发布新一代开源大模型Gemma 4，这是其轻量级AI模型体系的重要升级版本，主打“完全开源”和本地运行能力，覆盖从数据中心到智能手机的多种计算场景。

Gemma 4延续了基于Gemini技术构建的架构优势，属于开放权重模型，并首次采用更宽松的Apache 2.0许可证，允许企业在商业环境中自由使用与二次开发。 这一变化降低了企业部署AI的合规门槛，对网络安全、数据隐私敏感行业尤为关键。

在技术层面，Gemma 4提供多种模型规格，针对不同硬件环境进行优化，可在CPU、GPU甚至移动设备上高效运行，同时支持文本及多模态处理能力。 与传统依赖云端的LLM不同，该系列强调“local AI”，使推理过程可以在本地完成，从而减少数据外传风险。

性能与生态方面，Google披露，Gemma系列自推出以来已累计下载超过4亿次，并衍生出超过10万个社区变体，形成活跃的开源生态。 新一代Gemma 4在能力和效率上进一步提升，同时针对移动端进行专门优化，使复杂AI应用可在边缘设备运行。

从安全角度看，本地部署能力意味着企业可以在不暴露敏感数据的前提下使用生成式AI，降低数据泄露与合规风险。这对于金融、政务及安全行业具有直接价值。

总体来看，Gemma 4的发布标志着开源大模型从“可用”迈向“可控”，通过开放许可与端侧优化，推动AI能力向更安全、更普惠的方向发展。

原文链接：

https://www.zdnet.com/article/google-gemma-4-fully-open-source-powerful-local-ai/

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《英伟达 GPU 遭新型 Rowhammer 攻击，主机可被完全接管；Google发布Gemma 4：开源AI迈向本地化部署新阶段| 牛览》