文章总结: 本周网络安全动态聚焦于AI漏洞与监管。CNNVD发布AI漏洞通报,涵盖208个漏洞含32个超危风险,覆盖FlowiseAI、Microsoft等主流平台12。欧洲议会通过法案,要求聊天平台部署CSAM扫描机制。AWS开源ERP智能体框架,强调默认拒绝原则以提升安全性。此外,美国国家安全局恢复核心网络攻击部门编制,并曝出CISA在密钥泄露事件中处置流程缺失的问题。低门槛AI攻击案例凸显未成年人利用ChatGPT等工具进行网络攻击的新风险34。 综合评分: 85 文章分类: AI安全,网络安全,政策法规,数据安全,恶意软件
CNNVD 发布 2026 第十期 AI 漏洞通报:208 个人工智能漏洞含 32 个超危风险;美国国家安全局恢复核心网络攻击部门编制| 牛览
安全牛
2026年7月13日 13:34 北京
在小说阅读器读本章
去阅读
点击蓝字 关注我们
新闻速览
- CNNVD第 27 期漏洞周报发布:本周新增漏洞 1852 个,AI 类高危漏洞需重点防范
- 欧洲议会通过 Chat Control 2 法案:强制聊天平台部署 CSAM 扫描机制
- CNNVD 发布 2026 第十期 AI 漏洞通报:208 个人工智能漏洞含 32 个超危风险
- 欧盟正式起诉四国:爱尔兰、法国、西班牙、荷兰未按期完成 NIS2 指令国内转化
- Proton发布Lumo 2.0:以零访问加密强化生成式AI隐私保护
- Check Point:教育行业勒索软件攻击同比增长16%,GenAI误用成新风险
- AWS开源ERP智能体框架,默认拒绝权限提升Agent安全性
- 美国 CISA 曝重大应急漏洞:涉密密钥泄露事件发生时临时编制处置预案
- 低门槛AI攻击落地:少年借助ChatGPT攻破流媒体平台,批量注销四万账号
- 美国国家安全局恢复核心网络攻击部门编制
特别关注
CNNVD第 27 期漏洞周报发布:本周新增漏洞 1852 个,AI 类高危漏洞需重点防范
国家信息安全漏洞库(CNNVD)发布 2026 年第 27 期漏洞周报,统计周期为 6 月 29 日至 7 月 5 日。本周新增公开安全漏洞 1852 个,整体漏洞数量环比回落,整体漏洞修复率 79.10%。
厂商维度,谷歌以 435 个漏洞占比 23.49% 位居首位;国内厂商共上报 79 个漏洞,奇偶科技漏洞数量最多,国内厂商整体修复率 54.43%。漏洞类型上,输入验证错误占比 14.36%,为最高发漏洞类型。
风险分级方面,本周超危漏洞 163 个、高危 513 个、中危 1020 个、低危 156 个;中危漏洞修复率 85.10% 最高,低危漏洞修复率仅 48.08%。本期曝光多类核心产品漏洞:Google Chrome 存在内存释放重用漏洞可实现沙箱逃逸,Apache ActiveMQ 漏洞可引发拒绝服务,Microsoft Edge 存在信息泄露缺陷。
人工智能领域漏洞风险突出,Microsoft365Copilot 超危漏洞可被利用提升权限;MLflow、LobeChat 分别存在越权访问、跨用户数据泄露问题,厂商均已推送补丁。
数据显示,本周平台推送漏洞 2152 个,360 漏洞云贡献 1734 条;社会接报漏洞 2169 个,个人报送占比最高,全行业本周累计收录漏洞通报 78 份,相关单位需及时更新补丁消除安全隐患。
原文链接:
https://www.cnnvd.org.cn/group1/M00/02/D1/rBBlBmpQSVKAD671AAUMZc_BV4Q844.pdf
CNNVD 发布 2026 第十期 AI 漏洞通报:208 个人工智能漏洞含 32 个超危风险
国家信息安全漏洞库(CNNVD)发布 2026 年第十期人工智能重要漏洞通报,统计周期为 2026 年 6 月 16 日至 7 月 6 日,累计收录 208 个 AI 类安全漏洞。风险分级涵盖超危 32 个、高危 92 个、中危 84 个,漏洞数量处于近五周高位区间。
漏洞覆盖 FlowiseAI、vLLM、Microsoft、IBM、OpenClaw 等主流 AI 开发、对话、大模型工具平台。高频漏洞类型集中为输入验证错误、授权访问控制失效、代码注入、反序列化、路径遍历等,攻击者可借此远程代码执行、越权读取数据、实现权限提升、发起服务端请求伪造攻击。
通报披露三起典型高危漏洞:FlowiseAI Flowise 旧版缺少参数校验,可被远程读写文件执行恶意代码;OpenClaw 路径处理逻辑缺陷,允许篡改目录变量执行恶意程序;Microsoft Azure AI Bot Service 身份校验缺失,存在权限越权风险,上述产品均已推送修复补丁。
Microsoft 365 Copilot、NVIDIA 模型框架、MLflow、LobeChat 等大众 AI 工具均曝出多组高危漏洞,涉及数据泄露、跨用户信息窃取等危害。安全从业者需尽快升级对应 AI 组件版本,加固接口访问权限校验,防范注入类攻击利用。
原文链接:
https://www.cnnvd.org.cn/group1/M00/02/C4/rBBls2LqwLOAZQdLAARF_xXpj8w743.pdf
热点观察
欧洲议会通过 Chat Control 2 法案:强制聊天平台部署 CSAM 扫描机制
外媒 The Record 报道,欧洲议会正式表决通过 Chat Control 2 监管法案,核心要求各类即时聊天平台上线 CSAM(儿童性虐待材料)自动扫描检测系统。
该法案覆盖欧盟境内所有公私聊天服务,包含端到端加密通讯软件,打破过往加密对话无法筛查的监管壁垒。法案要求服务商主动对用户聊天图文、视频文件开展实时识别扫描,一旦检出 CSAM 相关素材,需留存证据并同步提交欧盟相关执法机构。
技术层面,方案采用图像哈希比对、特征指纹匹配两类主流识别技术,可在本地或云端完成内容检索;平台需配套人工复核通道,降低误判误伤普通用户合法内容的概率。
法案出台动因是欧盟持续整治线上儿童色情传播问题,此前加密聊天因隐私保护特性,长期成为违规内容传播隐蔽渠道。本次立法强制加密服务商开放内容扫描权限,平衡未成年人保护与数字隐私争议。
法案生效后未合规运营的平台,将面临高额罚款、欧盟区域下架等处罚;相关检测机制需在法案落地后限期完成部署上线。
原文链接:
https://therecord.media/chat-control-2-csam-scans-european-parliament-passage
AWS开源ERP智能体框架,默认拒绝权限提升Agent安全性
AWS发布面向SAP场景的Agentic AI Solutions Framework,旨在利用AI智能体自动处理ERP系统中的应收账款匹配、采购审批、月末结算、跨公司对账等复杂业务异常。该框架基于Amazon Bedrock AgentCore构建,并采用开源Strands SDK,通过读取自然语言编写的Standard Operating Procedures(SOP),在SAP及相关业务系统间执行多步骤流程,无需修改业务代码即可适应流程变更。
在安全设计方面,AWS强调“默认拒绝(deny-by-default)”原则。AI智能体拥有独立Service Account,自动执行任务时采用OAuth2.0双向认证(Two-legged Authentication),人工介入时切换为三向认证(Three-legged Authentication),确保系统能够区分Agent与人工操作,满足Sarbanes-Oxley(SOX)等审计要求。权限控制基于开源授权语言Cedar,综合身份、资源、工具及请求上下文进行细粒度授权,未显式授权的操作默认拒绝执行。
为降低大模型幻觉和越权风险,框架采用受控模型参数、结构化Prompt、基于SOP和实时业务数据的RAG检索、运行时Guardrails以及多Agent交叉验证等机制,并利用DynamoDB保存不可篡改的推理轨迹、工具调用记录和人工审批过程,通过Amazon CloudWatch持续监控Agent行为。AWS已将参考实现以开源示例形式发布,包括SAP OData集成、MCP Server、人机协同流程及Streamlit可视化界面。
原文链接:
https://www.helpnetsecurity.com/2026/07/10/aws-agentic-ai-erp-automation/
美国国家安全局恢复核心网络攻击部门编制
美国国家安全局(NSA)恢复其核心网络攻击部门Tailored Access Operations(TAO)的名称,并调整组织架构,以提升针对包括中国在内敌对国家目标的网络行动效率。新版组织架构已向美国国防部长Pete Hegseth汇报。
TAO成立于20世纪90年代,长期负责渗透高价值海外目标网络。2016年,NSA实施“NSA21”改革,将TAO整合至Office of Computer Network Operations(CNO)等更大的业务部门,以加强情报与网络行动协同。但多名前NSA人士认为,此次改革反而削弱了开发团队与行动人员之间的协作效率。
此次重组由曾任TAO成员的NSA副局长Tim Kosiba推动。TAO预计将于近期迁入位于Fort Meade园区的独立办公设施,通过集中恶意软件开发、漏洞利用、持久化访问等能力,加快网络攻击工具研发和实战部署,以适应人工智能快速发展带来的网络攻防变化。
TAO长期被视为NSA最具代表性的进攻性网络行动部门,外界普遍认为其参与开发了用于攻击伊朗核设施的Stuxnet蠕虫。2016年,黑客组织Shadow Brokers泄露大量NSA网络攻击工具,其中包括EternalBlue漏洞利用工具。随后,EternalBlue被WannaCry勒索软件利用,2017年波及约150个国家、影响约20万家机构,成为全球最具影响力的网络安全事件之一。
原文链接:
https://www.securitylab.ru/news/574716.php
安全事件
欧盟正式起诉四国:爱尔兰、法国、西班牙、荷兰未按期完成 NIS2 指令国内转化
外媒 The Record 报道,欧盟委员会于 2026 年 7 月 8 日正式向欧盟法院提起诉讼,追责爱尔兰、西班牙、法国、荷兰四国未完成 NIS2(网络与信息系统安全第二版指令)国内立法转化的违规行为。
NIS2 指令 2023 年 1 月生效,强制覆盖能源、医疗、交通、公共政务等 18 类关键基础设施主体,统一风险管控、安全运维、网络安全事件上报、应急演练等硬性合规要求,成员国法定转化截止时间为 2024 年 10 月 17 日。
多数欧盟国家已按期落地配套法规,上述四国仅完成部分草案,未向欧盟报备完整转化法案。欧委会此前已两轮预警:2024 年 11 月下发正式催告函,2025 年 5 月出具异议意见书,但四国推进进度持续滞后。
本次诉讼同步申请双重处罚机制:一次性定额罚金,叠加每日累计罚款,直至四国完整完成 NIS2 立法报备。四国本土企业、跨境运营机构将长期受合规空白影响,存在跨境业务监管冲突、跨境安全事件处置通道不通等风险。
行业层面,NIS2 与 CRA(网络弹性法案)形成欧盟数字安全双支柱,四国落地滞后将拖累欧盟整体关键基础设施网络防御体系建设,欧盟后续将持续收紧成员国网络安全立法落地督查力度。
原文链接:
https://therecord.media/eu-cyber-filing-ireland-spain-france-netherlands-nis2
美国 CISA 曝重大应急漏洞:涉密密钥泄露事件发生时临时编制处置预案
TechCrunch 于 2026 年 7 月 10 日发布消息,美国联邦网络安全机构 CISA 发布事后复盘报告,承认 5 月政府系统密钥泄露事件处置初期,工作人员只能临时编写事件处置手册(playbook),事前未准备对应标准化响应方案。
事件起因是 CISA 外包厂商员工,将大量政府系统密钥、凭证上传至公开 GitHub 仓库。安全厂商 GitGuardian 研究员先行发现漏洞并联系涉事厂商无果,经由记者 Brian Krebs 通报 CISA 后,机构才下架仓库、批量吊销并替换泄露凭证。
报告指出两大核心短板:一是未针对同类风险预设完整处置流程,事发后临时搭建处置框架拖慢响应效率;二是安全研究员上报漏洞的对接渠道模糊,外部预警流转不畅。CISA 称本次事件未造成政务核心数据外泄,已优化漏洞上报通道。
除此之外,机构长期存在管理与人力问题:2025 年 1 月起无正式负责人;受预算削减、停薪休假、裁员影响,三分之一人员流失,进一步削弱应急处置能力。CISA 后续提出整改要求,需为各类可预见网络安全风险提前编制标准化处置预案,杜绝临场应急的被动局面
原文链接:
US cybersecurity agency CISA had to build its incident playbook during the incident, agency reveals
低门槛AI攻击落地:少年借助ChatGPT攻破流媒体平台,批量注销四万账号
2026年7月外媒披露,日本埼玉县一名15岁中学生,利用ChatGPT优化攻击程序,对Bandai Namco Filmworks旗下动漫流媒体平台Bandai Channel实施攻击,批量注销46812个用户账号,导致平台一度暂停服务。
据悉,该少年自主编写批量注销账户的基础代码,因程序运行效率不足,借助ChatGPT完成代码重写与优化,大幅提升指令执行速度。2025年11月4日,其向平台服务器批量发送伪造注销请求,触发大规模账户失效故障。在平台尝试封禁其访问权限后,攻击者轮换超30次IP地址持续发起攻击,属于针对性持续性网络攻击。
事件后续排查暴露重大数据风险,平台136万用户的邮箱、账户余额、支付方式等隐私信息存在泄露隐患,所幸未出现数据公开泄露及次生危害。涉事少年曾因其他网络犯罪被警方调查,其作案动机并非恶意报复,仅利用平台安全漏洞测试攻击可行性。
该案例凸显当下网络安全新风险,AI大幅降低网络攻击技术门槛,未成年人网络攻击已成新型安全隐患。目前涉事少年已被警方拘留,平台也表示将开展常态化系统安全核查,防范同类事件复发。
原文链接:
https://www.securitylab.ru/news/574745.php
产业动态
Check Point:教育行业勒索软件攻击同比增长16%,GenAI误用成新风险
Check Point Research(CPR)最新发布的《A New Ransomware Leader Emerges as June 2026 Attack Volumes Climb Worldwide》报告显示,2026年6月,全球教育行业平均每周遭受4816次勒索软件攻击,同比增长16%,连续保持全球遭受勒索软件攻击最多的行业。
CPR认为,教育机构长期采用开放校园网络、终端设备频繁更换、安全预算有限,使其成为攻击者眼中的“低成本高收益”目标。同时,GenAI的不规范使用正在进一步扩大攻击面。报告指出,员工将客户信息、内部文档、基础设施信息、法律文件、财务数据及HR资料等敏感内容输入公共或未受管控的GenAI工具,显著增加了数据泄露风险。数据显示,企业网络中平均每26条GenAI提示词(Prompt)就有1条存在高风险敏感数据泄露,约占3.9%;85%的使用GenAI的组织检测到高风险Prompt活动,另有27%的Prompt包含潜在敏感信息。
从地区来看,拉丁美洲受影响最为严重,教育行业平均每周遭受3501次攻击,同比增加27%;亚太地区平均每周3060次,同比增长5%;非洲平均每周3008次,同比下降9%。此外,政府机构和电信行业同样是勒索软件攻击重点目标,平均每周分别遭受2836次和2835次攻击。CPR指出,这三大行业持续承受全球大部分勒索软件攻击流量,反映出攻击者仍倾向于锁定暴露面较大、业务连续性要求较高的行业。
原文链接:
https://www.techradar.com/pro/security/ransomware-attacks-against-education-sector-rise-16-percent-in-one-year-becoming-the-new-favorite-target-and-reckless-genai-use-could-be-to-blame
新品发布
Proton发布Lumo 2.0:以零访问加密强化生成式AI隐私保护
Proton近日发布隐私优先AI助手Lumo 2.0,在强化模型能力的同时,继续以数据最小化和加密机制作为差异化竞争重点。新版加入推理模式、图像生成与识别、带引用的实时网络搜索、持久记忆及可定制助手“Custom Lumos”,并提供面向日常任务的Lite模型和处理复杂任务的Max模型。
Lumo 2.0已升级为多模态系统,Fast和Thinking模式的上下文窗口较上一代扩大一倍。Proton称,普通查询速度提升76%;在Artificial Analysis Intelligence Index中,Lumo 2.0 Lite和Max较Lumo 1.4分别提升127%和240%。不过,其综合得分仍低于当前最先进的前沿模型,整体能力更接近上一代主流模型。
在安全设计上,Lumo使用zero-access encryption保护服务器中存储的聊天记录、图像和记忆数据,使服务提供方无法直接读取相关内容。对于模型推理阶段的数据,Proton则依靠no-logs和no-training政策,承诺不保留日志,也不使用用户对话训练模型。其底层技术包括Qwen 3.5、GLM 5.2、Image-Turbo和FireRed-Image-Edit-1.1。
Lumo提供免费版本,Lumo Plus月费为12.99美元,团队版Lumo Professional每用户月费14.99美元。对于需要处理内部文档、商业信息或其他敏感数据的企业,Lumo 2.0提供了一条兼顾生成式AI能力与隐私控制的新路径,但组织仍需评估其推理阶段保护措施是否满足自身合规和威胁模型要求。
原文链接:
https://www.techradar.com/pro/users-no-longer-need-to-choose-between-powerful-ai-capabilities-and-meaningful-privacy-protections-proton-makes-its-lumo-privacy-first-chatgpt-alternative-a-lot-more-powerful
联系我们
合作电话:18610811242
合作微信:aqniu001
联系邮箱:[email protected]
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全牛 《CNNVD 发布 2026 第十期 AI 漏洞通报:208 个人工智能漏洞含 32 个超危风险;美国国家安全局恢复核心网络攻击部门编制| 牛览》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论