2026-04-28 06:01:57 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文聚焦AI安全动态，报道AI投毒产业链危害、间接提示注入攻击蔓延、React2Shell漏洞利用事件，同时涵盖国务院人工智能发展政策、《人工智能应用伦理安全指引》征求意见及多项网络安全新规，强调AI治理与数据安全的重要性。 综合评分： 80 文章分类： AI安全,漏洞分析,政策法规,威胁情报,安全建设

cover_image

御话资讯 | 聚焦“AI+安全”动态，网安热点精选

网御星云

2026年4月27日 17:30 北京

在小说阅读器读本章

去阅读

热点追踪

*【AI“投毒”，危害不容小觑！】*

近期，AI“投毒”隐蔽产业链被曝光，引发社会广泛关注。这种通过恶意数据污染AI模型的行为，不仅扰乱商业秩序、影响信息传播，更会危害国家安全。人工智能在赋能千行百业的同时，其安全风险也不容忽视。推动AI治理向善，守住数据安全底线，既是行业责任，也需要全社会共同参与。

来源：人民日报

*【国务院发文：加快发展人工智能、算力、数据等科技重点】*

近日，国务院印发《关于推进服务业扩能提质的意见》（国发〔2026〕7号），提出要加快软件和信息服务创新发展，并针对软件、信息传输、数据及信息技术等科技相关领域作出一系列具体部署。

来源：赛博研究院

【间接提示注入攻击正悄然蔓延至真实网络环境】

开放网络正在被一种针对大语言模型（LLM）驱动的AI Agent所设计的“陷阱”悄悄渗透。这种被称为间接提示注入（Indirect Prompt Injection，IPI）的技术，通过在普通网页中隐藏（或明或暗的）恶意指令，静静等待AI Agent读取并执行攻击者的命令。

来源：FreeBuf

【黑客利用 Telegram 机器人追踪 900 余次成功的 React2Shell 漏洞利用】

新近曝光的一台服务器揭示了威胁攻击者如何利用自动化工具、AI辅助和Telegram机器人悄无声息地入侵了全球900多家企业。这项围绕名为“Bissa scanner”工具展开的大规模行动，专门针对暴露在互联网上的 Web 应用程序，窃取敏感凭证，并将实时漏洞利用警报直接发送至攻击者的 Telegram 账户。

来源：安全圈

【《人工智能应用伦理安全指引》1.0版（征求意见稿）公开征求意见】

近日，全国网络安全标准化技术委员会组织制定的技术文件《人工智能应用伦理安全指引》1.0版已形成征求意见稿，现面向社会公开征求意见。

来源：全国网安标委

行业动态

【金融产品网络营销管理办法】

为规范金融产品网络营销活动，保障金融消费者和投资者合法权益，促进互联网金融业务健康有序发展，中国人民银行、工业和信息化部、市场监管总局、金融监管总局、中国证监会、国家知识产权局、国家网信办、国家外汇局制定了《金融产品网络营销管理办法》，自2026年9月30日起实施。

来源：网信中国

*【Progress ShareFile曝新漏洞可组合实现未认证远程代码执行】*

安全研究人员最新发现，企业级安全文件传输解决方案Progress ShareFile存在两处漏洞，攻击者可将其组合利用，在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareFile 是一款文档共享与协作产品，广泛应用于大中型企业。

来源：嘶吼专业版

【国家网信办等十部门联合公布《促进和规范电子单证应用规定》】**