文章总结： 文档汇总近期网络安全动态，包括龙虾智能体恶意技能包投毒事件、国家人工智能安全漏洞库启动、AI加速网络攻防速度（最快27秒突破系统）、欧盟网络安全法修订引发中方关切、Oracle漏洞通报及低空数据管理政策出台。关键发现显示AI技术正加剧攻防不对称性，建议用户及时更新补丁并关注供应链安全风险。 综合评分： 82 文章分类： 漏洞预警,威胁情报,政策法规,AI安全,数据安全

鼎信安全 | 网络安全一周资讯

鼎信安全

2026年4月27日 17:27 河南

在小说阅读器读本章

去阅读

警惕！“龙虾”智能体被投毒

01.

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台（https://virus.cverc.org.cn）在“龙虾”（OpenClaw）智能体系统相关技能（Skill）仓库中发现多个包含恶意代码的仿冒技能包。用户的智能体系统一旦安装相关技能包，会在调用这些技能时在后台静默下载安装木马病毒程序，窃取用户的隐私信息，造成重要敏感信息泄露甚至财产损失。

阅读原文

国家人工智能安全漏洞库启动运行

02.

2026年4月23日，国家信息安全漏洞库（CNNVD）在北京举办“国家人工智能安全漏洞库启动运行”发布会。中国工程院吴世忠院士出席并致辞，来自关键基础设施单位、科研院校、人工智能企业、网络安全企业、知名白帽子等200余名嘉宾参加会议，共同见证“国家人工智能安全漏洞库”的启动运行。

阅读原文

全国首个，汕头完成“Token出海”全链路闭环验证

03.

据汕头市科学技术局消息，近日，汕头成功完成“Token 出海”全链路闭环验证。作为国内首个城市级实践，这标志着中国Token出海进入实质性落地验证阶段。

阅读原文

是“教学伙伴”，也是“学霸朋友”，广州这样开展AI教育

04.

近年来，广州市中小学AI教育实现从试点探索到全域普及、从单一技术教学到跨学科融合育人的转型，覆盖全市1500多所学校、惠及200多万名学子。今天的“‘数’育未来”专栏，一起来看广州市如何创新构建“数·智·融·创”AI教育模式。

阅读原文

黑客27秒突破、4分钟横向移动：2026年，AI 正将网络攻防推向生存竞速

05.

27秒与4分钟，这两个数字在2026年的网络安全领域，早已不是博人眼球的噱头，而是冰冷而残酷的现实。据 CrowdStrike《2026 全球威胁态势报告》显示，网络犯罪组织的平均“突破时长”（从获取初始访问权限到发起横向移动）已压缩至29分钟，最快纪录更是仅用27秒便完成跨越。而 ReliaQuest 威胁情报数据则指出，部分攻击者在首次登录系统后，仅需4分钟就开始在内网中扩散渗透。

阅读原文

产业联合倡议“加速自智网络（AN）L4规模部署” 中国信通院升级自智网络等级测评服务

06.

近日，中国通信标准化协会、中国信息通信研究院联合中国电信、中国移动、中国联通、华为、中兴等产业伙伴，共同发布“加速自智网络（AN）L4规模部署联合倡议”，该倡议旨在促进产业各方通力协作，共同加速以网络智能体为代表的L4高阶自智能力规模化集成部署，在更多场景、更大范围实现L4高阶自智，以便更好地发挥信息通信行业的先导、带动作用，赋能千行万业数智升级。

阅读原文

商务部新闻发言人就欧盟《网络安全法》修订草案相关问题答记者问

07.

问：我们注意到，近日商务部向欧委会提交了对欧盟《网络安全法》修订草案的评论意见。能否介绍有关情况？

答：4月17日，商务部向欧委会正式提交了对欧盟《网络安全法》修订草案的评论意见，表达了中方严正关切和正式立场。中方认为，草案以网络安全和供应链安全为名，引入极具主观随意性的“非技术风险”因素，特别是在草案中认定“网络安全关切国家”和“高风险供应商”名单，并在能源、交通、ICT等18个行业将列单的国家和供应商，全链条排除出欧盟相关供应链之外，这是经贸问题政治化、泛安全化的典型做法。

阅读原文

首个低空数据专项管理政策

01.

4月22日，珠海市政务服务和数据管理局印发《珠海市低空数据管理办法》，这也是国内首个低空数据专项管理政策。《管理办法》提出了低空数据的定义：低空数据是指低空活动中涉及的航空器数据、空域数据、环境数据和应用服务数据等。

阅读原文

国务院：支持采购大模型、智能体服务，支持数据等无形资产投资

02.

4月21日，《国务院关于推进服务业扩能提质的意见》正式发布，《意见》提出深入实施“人工智能+”行动，加快智能编程工具研发使用，支持采购大模型、智能体服务。

阅读原文

安徽印发全国首个数据产权省级综合实施政策（附全文）｜数据政策

03.

近日，安徽省数据资源管理局等部门联合印发《深化数据产权登记 推进数据要素市场化价值化若干举措》。《措施》包括创新数据产权制度实践、依托数据产权登记促进流通交易、鼓励数据产权登记助力企业数据资产入表、创新数据产权登记赋能融资担保、探索数据产权登记赋能作价入股、实施数据产权登记赋能数据资产证券化、强化数据要素价值化政策保障7个章节共 15 条措施。

阅读原文

CNNVD关于Oracle多个安全漏洞的通报

01.

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞110个，影响到Oracle产品的其他厂商漏洞345个。Oracle Mysql、Oracle Identity Manager Connector、Oracle PeopleSoft Enterprise HCM Shared Components、Oracle PeopleSoft Enterprise FIN Maintenance等多个产品和系统受漏洞影响。目前，Oracle官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

阅读原文

仅花1.5万元，就能把关键漏洞变成直接运行的网络武器

02.

安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具；这一实验意味着，老版本软件关键漏洞的可利用性未来将逼近100%，漏洞武器化与补丁更新的时差越来越大，企业应及早变革网络防御体系。

阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：鼎信安全 《鼎信安全 | 网络安全一周资讯》