🏛️
数据安全早知道
2026年07月17日 · 周五
📑 Vol.291 🔒 数据安全 🛡️ 信息安全
4
监管动态
4
安全事件
3
漏洞预警
1
风险提示
📋 本期要闻速览
OpenAI秘密开发大模型超级黑客,攻击成功率高达84%
首个AI全流程勒索攻击JADEPUFFER出现,无需人类操盘
欧洲数据保护委员会公布网络抓取指南,规范生成式AI训练
美国CISA拟发布人工智能安全约束性操作指令
微软认证UEFI引导程序被利用绕过安全启动
📋
监管动态
3条
欧洲数据保护委员会公布网络抓取指南:生成式AI训练的合规框架 政策
欧洲数据保护委员会为规范生成式AI训练数据获取,发布网络抓取操作指南。指南围绕GDPR核心原则,详细拆解了网络抓取在实际操作中的关键合规要求,涵盖半导体存储介质块擦除技术指引电子产品信息清除记录、标识与回收管理指引以及移动智能终端信息清除技术指引,为开发者提供了可操作的合规路径。
📎 安全内参 · 2026-07-17
美国CISA拟发布人工智能安全约束性操作指令 政策
据外媒独家报道,美国网络安全和基础设施安全局(CISA)计划于本周发布首个专门针对人工智能安全的约束性操作指令(BOD)。此举标志着美国对AI安全的监管从“指南”迈入“强制令”阶段,将要求联邦机构采取强制性安全措施,应对AI系统带来的新型网络风险。
📎 安全内参 · 2026-07-17
《网络安全技术 人工智能应用安全分类分级方法》等4项国家标准征求意见 政策
国家相关部门就《网络安全技术 人工智能应用安全分类分级方法》等4项国家标准公开征求意见。标准涵盖半导体存储介质块擦除技术指引电子产品信息清除记录、标识与回收管理指引移动智能终端信息清除技术指引等关键领域,旨在为AI应用安全提供标准化指导。
📎 安全内参 · 2026-07-17
· · ·
🚨
安全事件
4条
OpenAI秘密开发大模型超级黑客,攻击成功率高达84% 紧急
OpenAI秘密开发了名为GPT-Red的大模型,用于自动执行红队测试(软件系统安全评估)。该AI黑客能够自动发现并尝试利用系统漏洞,其攻击成功率高达84%。Anthropic年度报告也指出,AI正在从根本上改变网络攻击方式,未来攻击者可能不再是人类,而是能够自主寻找漏洞、窃取凭据并持续发动攻击的程序。
📎 安全内参 · 2026-07-17
首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手 紧急
Sysdig威胁研究团队披露了代号JADEPUFFER的攻击者档案——一个由大语言模型驱动的AI Agent。从入侵到勒索,整个攻击链路没有人类在键盘后操控。这是首个被完整记录的“代理型勒索软件”(Agentic Ransomware),标志着勒索攻击已进入全自动化时代。
📎 安全客 · 2026-07-17
全球知名安全投资人:“未来十年可能是网络安全最黑暗时期”
全球知名网络安全投资人Gili Raanan发出警告:过去数十年网络攻防是“人与人之间的较量”,但未来的攻击者可能不再是人类黑客,而是能够自主寻找漏洞、窃取凭据、调整策略并持续发动攻击的AI程序。防御方也将不得不依靠智能体与其对抗,网络安全的“黑暗时代”即将到来。
📎 安全内参 · 2026-07-17
微软认证的UEFI引导程序,反倒成了绕过安全启动的捷径
安全研究人员发现,微软认证的UEFI引导程序存在漏洞。无论设备安装Windows还是Linux系统,只要固件信任Microsoft Corporation UEFI CA 2011第三方证书,攻击者即可利用有漏洞的引导程序部署Bootkitty、HybridPetya或BlackLotus等恶意软件,轻松绕过安全启动机制。
📎 安全内参 · 2026-07-17
· · ·
🔓
漏洞预警
3条
伊朗利用电信漏洞实时监视美军位置,疑似用于作战打击行动 紧急
据安全内参报道,伊朗利用电信网络漏洞实时监视美军部队位置。在美以空袭前半年内,伊朗黑客组织密集预置基础设施。美国议员警告称,漫游系统和智能手机广告技术正使美军暴露在攻击之下,这一漏洞可能被用于实际的作战打击行动。
📎 安全内参 · 2026-07-17
PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 紧急
高危漏洞“PolyShell”被公开披露,影响所有Magento开源版与Adobe Commerce 2系列稳定版本。攻击者可上传多格式兼容恶意文件,该文件可伪装成常规图片绕过安全检测,同时解析执行后台恶意脚本,实现未授权远程代码执行,对电商平台安全构成严重威胁。
📎 嘶吼 · 2026-07-17
Apache Calcite Avatica 远程代码执行(CVE-2022-36364)
Apache Calcite Avatica JDBC驱动程序存在远程代码执行漏洞(CVE-2022-36364)。漏洞源于驱动程序根据httpclient_impl连接属性提供的类名创建HTTP客户端,攻击者可利用此机制实现任意代码执行。建议受影响用户立即排查并升级修复。
📎 安全脉搏 · 2026-07-17
· · ·
⚠️
风险提示
1条
以 CaaS 2.0 重构数字信任,领航后量子时代——亚数TrustAsia 2026春季战略发布会
亚数TrustAsia在2026春季战略发布会上提出CaaS 2.0概念,聚焦后量子时代(PQC)威胁下的数字信任重构。随着TLS/SSL证书、代码签名证书有效期持续缩短,以及机器身份规模化管理的挑战加剧,企业CIO们面临前所未有的数字身份管理压力。
📎 嘶吼 · 2026-07-17
· · ·
安全建议
4条
1
紧急:立即排查Magento/Adobe Commerce系统是否受PolyShell漏洞影响,部署WAF规则拦截多格式恶意文件上传,并关注官方补丁发布。
2
紧急:针对JADEPUFFER等AI全流程勒索攻击,建议部署AI行为分析系统,监控异常的文件加密和勒索信息投放行为,建立自动化响应机制。
3
重要:检查所有设备的UEFI固件配置,评估是否依赖Microsoft Corporation UEFI CA 2011第三方证书,考虑禁用不必要的引导程序或启用更严格的启动策略。
4
建议:关注欧洲数据保护委员会网络抓取指南及国内AI安全分类分级标准征求意见稿,提前评估生成式AI训练数据的合规性,避免法律风险。
📰 数据安全早知道
数据来源:安全内参 · 安全客 · 嘶吼 · 安全脉搏 · 工信部
— 仅供内部参考,不构成投资或合规建议 —
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —