2026年1月1日起,新修订的《中华人民共和国网络安全法》正式施行,这是该法实施8年来的首次重大修改。修改后的法律首次将人工智能安全治理正式纳入国家网络安全法律体系,明确网络运营者需对AI模型应用安全负责。
新法强化了与《个人信息保护法》《数据安全法》的衔接,大幅提升了罚款上限——情节严重者可处5000万元以下或年营业额5%以下罚款。
📋 要闻速览
- 微软Exchange零日(CVE-2026-42897)CVSS 8.1,野外已被积极利用,仅需发送恶意邮件即可触发XSS
- NGINX 18年潜伏漏洞(CVE-2026-42945)CVSS 9.2,影响几乎所有版本,国内254万+站点受波及
- 思科SD-WAN满分漏洞(CVE-2026-20182)CVSS 10.0,已被UAT-8616组织在野利用,可远程接管全网
- Anthropic Mythos大模型发布,金融机构AI系统面临系统性威胁,美联储/OCC暂停银行AI安全检查
- 富士康遭Nitrogen勒索,8TB核心数据疑似外泄,波及英特尔/苹果/谷歌等头部客户
- 学生信息大规模泄露,江苏/广东/浙江等地超千万条数据流入地下市场
监管动态
4条
政策
新《网络安全法》正式施行,AI安全治理首次纳入国家法律框架
📎 网信办 · 2026年1月
国标
2026 Q1 10项网络安全国家标准密集发布,覆盖密码算法、数据治理等领域
2026年第一季度,国家正式发布10项网络安全国家标准,于5月9日起正式落地实施。重点标准包括:
- 《网络安全技术 操作系统安全技术规范》
- 《数据安全技术 App个人信息处理管理指南》
- 《工业互联网企业网络安全 第4部分:数据防护要求》
企业需对照新标开展合规自查,重点关注操作系统安全加固与个人信息处理全生命周期管理。
📎 国家标准化管理委员会 · 2026年5月
金融
金融93号文深入推进,合规审查进入现场检查阶段
《关于开展金融机构数据安全管理能力提升专项行动的通知》(金办发〔2025〕93号)监管工作已从自查整改正式跨入现场检查与合规审查阶段。
邮件系统因其高频、开放、非结构化特性,成为合规检查中风险暴露最集中的领域。邮件数据防泄露(EDLP)系统成为金融机构刚需,需实现"看得见、管得住、追得到"。
📎 金融监管 · 2026年5月
行业
工信部Q1通报:网络安全问题占电信服务投诉43.7%
工信部发布2026年第一季度电信服务质量通告,不良手机应用投诉中:
网络安全问题占43.7% · 个人信息及权限问题占31% · 信息安全问题占25.3%
电信和互联网行业网络安全监管持续高压态势。
📎 工信部 · 2026年5月7日
· · ·
安全事件
5条
紧急
富士康遭Nitrogen勒索软件攻击,8TB核心数据疑似外泄
富士康旗下多家工厂遭遇Nitrogen勒索软件攻击,黑客宣称已窃取8TB超千万份客户敏感文件,涵盖英特尔、苹果、谷歌等头部企业的项目图纸和机密文档。
此前富士康美国园区已出现断网停产情况,攻击对制造业供应链安全造成严重冲击,多家头部客户生产计划受到影响。
📎 安全内参 · 2026年5月中旬
高风险
英国水务关基企业数据泄露63.3万用户,被罚885万元
英国南斯塔福德郡水务公司(关键基础设施企业)因2022年勒索攻击事件泄露63.3万名客户、员工和承包商个人信息,被ICO罚款约885万元人民币。
攻击者在内网潜伏长达20个月未被发现,企业漏洞管理滞后、特权权限失控、监控体系缺失等核心合规问题集中暴露。
📎 英国ICO / 安全内参 · 2026年5月14日
高风险
香港5所高校约4万师生信息受Canvas平台勒索波及
国际教育平台Canvas遭ShinyHunters组织勒索攻击,数据泄露波及香港理工大学、科技大学等5所高校,约4万名师生个人信息及教学数据面临泄露风险。
黑客已归还被盗数据并出具销毁凭证,但后续钓鱼诈骗、身份冒用风险持续存在。
📎 安全事件 · 2026年5月
高风险
安全公司Trellix遭RansomHouse勒索,源代码仓库被访问
2026年5月7日,勒索组织RansomHouse在其暗网泄漏站点将安全厂商Trellix列入目标名单,宣称Trellix"源代码仓库的一部分"遭未授权访问。
Trellix官方声明已通知执法部门并启动外部取证调查,截至声明发布时未发现源代码被分发或被利用。
📎 51CTO / 安全内参 · 2026年5月7日
紧急
多地中小学超千万学生信息遭大规模倒卖,单价0.5元起
多地中小学生信息大规模泄露,江苏、广东、浙江等地超千万条学生数据流入地下黑市,单价从0.5元至十几元不等。
泄露源头直指官方教育平台——江苏阳光食堂平台、家校平台数据与泄露信息高度重合,平台负责人已因涉嫌泄露数据被刑事立案调查。
📎 安全内参 · 2026年5月中旬
· · ·
漏洞预警
6条
紧急
微软Exchange零日漏洞(CVE-2026-42897)已在野利用,CVSS 8.1
2026年5月14日,微软紧急披露Exchange Server高危零日漏洞CVE-2026-42897(CVSS 8.1),已确认在野外被积极利用。
漏洞因OWA组件输入过滤不严,攻击者仅需向目标用户发送一封恶意邮件即可在OWA界面触发任意JavaScript执行,实现邮件读取、会话劫持和数据外泄。
影响版本:Exchange Server Subscription Edition / 2016 / 2019。微软临时缓解措施:启用EEMS服务或应用URL重写规则,永久补丁开发中。
📎 嘶吼 / Secrss · 2026年5月18日
紧急
NGINX 18年潜伏漏洞(CVE-2026-42945)CVSS 9.2,国内254万+站点受影响
NGINX核心重写模块曝出堆缓冲区溢出漏洞(CVE-2026-42945),CVSS评分高达9.2,该漏洞自0.6.27版本引入,已在代码库潜伏18年。
影响版本0.6.27至1.30.0几乎所有版本,无需身份验证,构造恶意HTTP请求即可触发,轻则服务崩溃,特定环境下可实现远程代码执行。国内254万+站点受波及。
📎 安全内参 · 2026年5月中旬
紧急
思科SD-WAN满分零日漏洞(CVE-2026-20182)CVSS 10.0,已被UAT-8616利用
思科核心SD-WAN控制器曝出CVSS 10.0满分零日漏洞(CVE-2026-20182),已被高级威胁组织UAT-8616实战利用。
漏洞源于对等认证机制失效,无需任何身份验证,远程攻击者即可直接获取管理员最高权限,篡改SD-WAN网络架构、劫持企业流量,植入凭证窃取工具与AI后门。
📎 安全内参 · 2026年5月中旬
高风险
LiteLLM远程代码执行漏洞,国内6500+风险资产暴露
AI代理工具LiteLLM测试接口未做沙箱防护,持有有效API密钥即可构造恶意模板,在服务进程内执行任意代码,窃取服务器敏感数据、控制主机。
国内关联风险资产超6500个,暴露面极大,紧急修复刻不容缓。
📎 安全内参 · 2026年5月中旬
高风险
WordPress插件身份认证绕过漏洞(CVE-2026-8181)CVSS 9.8,20万+站点受威胁
主流隐私统计插件Burst Statistics(20万+活跃安装)曝出身份认证绕过漏洞(CVE-2026-8181,CVSS 9.8)。漏洞源于未启用应用密码时系统返回空值被误判为认证通过。
攻击者仅需知道管理员用户名,输入任意错误密码即可冒充管理员登录,过去24小时已拦截超5000次攻击。
📎 安全内参 · 2026年5月中旬
高风险
PraisonAI认证绕过漏洞4小时内被利用,AI框架成攻击"加速器"
开源多智能体框架PraisonAI曝出认证绕过漏洞(CVE-2026-44338),官方安全公告发布后仅3小时44分钟即遭在野利用。
攻击者可调用AI代理能力,窃取内部数据、耗尽模型API配额、触发高危系统指令,所有旧版安装均存在风险。
📎 安全内参 · 2026年5月中旬
· · ·
风险提示
3条
紧急
Anthropic Mythos大模型发布,金融机构AI系统面临系统性威胁
2026年5月20日,Anthropic PBC发布Mythos大模型,拥有前所未有的通用能力,预览版已证实能快速形成AI级别的攻击链。
Anthropic评估:Mythos的安全风险已将网络战推向新高度,短期内防御方很难跟上其攻击能力发展。一旦落入恶意攻击者之手,将显著提升网络攻击效率。
美联储与美国货币监理署(OCC)宣布暂停大型银行的AI系统渗透测试与模型供应链审计,要求完成三次防御压力测试、达到99.9%漏洞拦截率方可恢复。
📎 TMTPost · 2026年5月20日
高风险
AI供应链攻击同比增长210%,模型投毒与MCP后门成主要威胁向量
2026年上半年,针对AI供应链的攻击事件同比增长210%,威胁向量涵盖:
- 模型投毒(Model Poisoning):训练阶段植入后门,模型上线后触发恶意行为
- MCP后门:AI Agent系统第三方技能包暗藏恶意指令,窃取用户数据、篡改智能体逻辑
- 提示词注入(Prompt Injection):通过恶意输入操控AI输出,实施信息窃取或误导
主流AI智能体系统(如OpenClaw)的第三方技能包已被国家漏洞平台预警,存在隐藏恶意指令风险。
📎 今日头条 · 2026年4月
高风险
APT45用AI批量验证零日漏洞,零日攻击门槛正在大幅下降
Google威胁情报团队(GTIG)2026年5月报告显示,APT45等亚太黑客组织已熟练使用AI模型进行漏洞发现和攻击代码开发。
AI大幅缩短了从漏洞发现到攻击代码可用的时间窗口——PraisonAI漏洞3小时44分钟即被在野利用,"补丁发布即遭攻击"已成新常态。
360威胁情报中心提示:企业需建立4小时内的漏洞应急响应能力,传统的月度补丁管理已无法应对当前威胁节奏。
📎 Knight · 2026年5月17日
· · ·
安全建议
5条
P1
立即处置微软Exchange零日漏洞(CVE-2026-42897):该漏洞5月14日已遭在野利用,无需受害者交互即可触发。建议立即启用EEMS服务或应用微软官方URL重写规则临时缓解,同时评估是否使用OWA的邮件系统暴露面。优先于任何其他安全任务处置。
P1
紧急升级NGINX至最新版本:鉴于CVE-2026-42945(CVSS 9.2)已在代码库潜伏18年,国内254万+站点受影响,且攻击门槛低(仅需构造恶意HTTP请求),建议将NGINX升级至1.30.0以上版本或应用官方安全补丁。
P2
针对富士康Nitrogen勒索事件,立即排查制造业供应链数据对接风险:检查与代工厂/供应商的数据交换接口日志,排查是否存在异常出站流量和未授权文件访问;确保核心数据离线备份完好,建立勒索攻击专项应急预案。
P2
针对Trellix遭RansomHouse勒索事件,全面排查AI Agent第三方技能包:审查现有AI智能体系统(尤其是OpenClaw等)的第三方技能包来源,立即禁用来源不明或未经安全审计的技能包;对AI系统开展渗透测试,检查是否存在提示词注入和MCP后门风险。
P3
对照2026 Q1新国标开展合规自查:重点梳理操作系统安全加固(《操作系统安全技术规范》)与个人信息处理管理(《App个人信息处理管理指南》)的合规差距,在美联储/OCC暂停银行AI检查的背景下,监管机构可能加大对其他行业的检查力度。