▸五部门联合印发《纺织服装卓越品牌培育行动方案》，强化数据安全与合规要求

▸首次发现AI生成零日漏洞利用工具并实施网络攻击，AI主导网络安全的时代正在降临

▸通用汽车因违规出售用户数据被罚近9000万美元，创下汽车行业最大罚单纪录

▸Ally WordPress插件存在高危SQL注入漏洞，威胁约40万个网站

▸DARPA 2027财年科技投资趋势深度分析，揭示网络安全与AI融合的研发重点

📋

监管动态

2条

五部门联合印发《纺织服装卓越品牌培育行动方案（2026—2028年）》 政策

工业和信息化部、人力资源社会保障部、市场监管总局、广电总局、国家知识产权局五部门联合发布通知，印发《纺织服装卓越品牌培育行动方案（2026—2028年）》。方案旨在推动纺织服装行业品牌建设，其中特别强调了在数字化转型过程中加强数据安全与个人信息保护，要求企业落实网络安全等级保护制度，防范数据泄露风险。该方案为行业数据合规提供了明确的政策指引。

📎 工信部 · 2026-05-13

商用密码应用安全性监管平台：打造一体化密码监管体系 政策

安恒信息发布商用密码应用安全性监管平台，该平台将资产档案、密评管理、态势感知等密码管理单位的日常业务流程化和工具化，实现可管理、可感知、可预警、可处置的一体化密码监管。平台旨在促进密码监管单位与执法部门的精细化协作，其监管态势感知实战案例数量位居全国第一，标志着密码监管进入数字化、可视化新阶段。

📎 安恒信息 · 2026-05-13

🚨

安全事件

3条

首次发现！AI生成零日漏洞利用工具并实施网络攻击 紧急

安全内参报道，安全研究人员首次发现威胁行为者利用AI模型自主生成零日漏洞利用工具并成功实施网络攻击。尽管此次攻击在进入大规模利用阶段前被成功阻止，但这一事件标志着AI主导网络安全的时代正在降临。Anthropic等公司的新模型让传统网络防御面临失效风险，AI一周内即可开发出高级恶意软件，网络犯罪“一人产业链”开始出现。

📎 安全内参 · 2026-05-13

最大罚单！美国通用汽车因违规出售用户数据被罚近9000万美元 高

美国头部车企通用汽车因违规出售用户驾驶行为数据，面临近9000万美元的巨额罚款，创下汽车行业数据隐私罚单纪录。该和解协议尚需法院批准。通用汽车声明称“车辆互联功能是现代安全驾驶体验的重要组成部分”，并承诺以更透明的方式向客户说明数据收集与使用情况。此案为全球车企的数据合规敲响警钟。

📎 安全内参 · 2026-05-13

智能体个人信息保护风险及应对路径分析 中

中国信通院发布报告，深入分析以大模型为核心的智能体在个人信息保护方面的风险。报告指出，智能体能够自主感知环境、开展推理并执行任务，其全流程的个人信息处理模式带来了新的隐私挑战。研究团队从智能体的技术特征与运行模式出发，提出了精准识别风险、构建全生命周期防护的应对路径。

📎 安全内参 · 2026-05-13

🔓

漏洞预警

4条

Ally WordPress插件高危SQL注入漏洞，威胁40万个网站 紧急

安全研究人员发现，广泛使用的Ally WordPress插件存在高危SQL注入漏洞，该漏洞可能被攻击者利用来窃取数据库中的敏感信息。据估计，全球约有40万个网站正在使用该插件，面临严重安全威胁。建议网站管理员立即检查并更新插件至最新安全版本。

📎 安全客 · 2026-05-13

HPE发布Aruba OS高危漏洞预警，可未授权重置密码 紧急

HPE（慧与）发布安全公告，警告其Aruba OS存在一个高危漏洞，攻击者可在无需身份认证的情况下远程重置管理员密码，从而完全控制受影响的网络设备。该漏洞影响多个版本的Aruba OS，建议企业网络管理员立即应用官方提供的安全补丁，以防止潜在的网络入侵。

📎 安全客 · 2026-05-13

Progress ShareFile曝新漏洞，可组合实现未认证远程代码执行 高

企业级安全文件传输解决方案Progress ShareFile被发现存在两处漏洞，攻击者可将其组合利用，在无需身份认证的情况下实现远程代码执行（RCE），并窃取受影响环境中的文件。漏洞根源在于系统对HTTP重定向处理不当，导致攻击者可直接访问管理后台界面。

📎 嘶吼 · 2026-05-13

GitLab发布紧急安全更新，修复高危XSS与API拒绝服务漏洞 高

GitLab发布紧急安全更新，修复了多个高危漏洞，其中包括一个严重的跨站脚本（XSS）漏洞和一个API拒绝服务（DoS）漏洞。XSS漏洞可能允许攻击者在受害者浏览器中执行恶意脚本，而API DoS漏洞则可能导致服务不可用。建议所有GitLab用户立即升级到最新版本。

📎 安全客 · 2026-05-13

⚠️

风险提示

2条

2027财年DARPA科技投资趋势深度分析：网络安全与AI成核心战场 中

报告对DARPA 2027财年科技投资趋势进行深度分析，显示其通过结构重组消除冗余，最大化研发投资的军事与经济回报。计划单元从孤立技术向能力集群跨越，网络安全、人工智能与自主系统成为投资重点。这预示着未来网络攻防技术将迎来新一轮军备竞赛，企业需关注相关技术对商业安全格局的潜在影响。

📎 安全内参 · 2026-05-13

亚数TrustAsia发布CaaS 2.0战略，领航后量子时代数字信任重构 中

亚数TrustAsia在2026春季战略发布会上提出以CaaS 2.0（证书即服务）重构数字信任。面对后量子时代（PQC）的威胁、TLS/SSL证书有效期缩短以及机器身份规模化管理的挑战，该战略旨在为企业提供面向未来的数字身份与信任管理解决方案。这标志着行业正从被动合规向主动构建抗量子安全体系转变。

📎 嘶吼 · 2026-05-13

✅

安全建议

3条

1

紧急：立即针对Ally WordPress插件及HPE Aruba OS漏洞进行排查与修复。鉴于AI已能生成零日漏洞利用工具，建议安全团队启用高级威胁检测与行为分析机制，并加强对AI生成的恶意软件样本的监控。

2

重要：借鉴通用汽车被罚近9000万美元的案例，全面审查企业数据收集、使用与出售的合规性，特别是涉及用户驾驶行为、位置等敏感信息时，确保获得明确授权并遵守GDPR、CCPA等法规。

3

建议：关注智能体（Agentic AI）带来的新型个人信息保护风险，参考信通院报告，在部署大模型应用时嵌入隐私设计（Privacy by Design）。同时，评估后量子密码（PQC）迁移计划，为未来数字信任体系做好准备。