5月20日,中央网信办发布生成式人工智能服务已备案信息公告(2026年3月至4月),持续落实《生成式人工智能服务管理暂行办法》。新一轮备案涵盖多家头部企业AI产品,备案审查重点关注训练数据合规性、生成内容标识、用户权益保护三大维度。
AI监管进入常态化阶段,未备案或备案不合格的生成式AI服务将面临下架、罚款等行政处罚。企业应尽早梳理自身AI应用场景,建立训练数据来源审核、生成内容标识及用户申诉处理的合规机制。
📋 本期要闻速览
- 纽约公立医疗系统遭第三方入侵,180万患者敏感数据(含生物识别信息)泄露
- GitHub遭TeamPCP供应链攻击,3800个内部代码库泄露并在黑产论坛挂牌售卖
- OpenClaw曝"Claw Chain"四漏洞组合,全网24.5万实例面临劫持风险(CVSS 9.6)
- Windows内核CVE-2026-40369可穿透Chrome/Edge/Firefox沙箱提权至SYSTEM权限
- 思科Secure Workload曝CVSS 10.0满分漏洞,未认证即可获取管理员权限
- CISA美国网络安全主管机构不慎将大量明文密钥公开上传至GitHub
- 微软捣毁Fox Tempest黑产证书签名团伙,累计制作超1000份恶意签名证书
监管动态
2 条
中央网信办发布生成式AI服务备案信息公告(2026年3-4月)
政策
📎 中央网信办 · 2026-05-20
NYC医疗数据泄露事件暴露第三方供应链合规监管短板
高风险
纽约市公立医疗体系NYC Health + Hospitals披露大规模数据泄露,合作第三方供应商安全漏洞导致近180万患者敏感数据泄露,涵盖社保编号、银行卡信息及指纹、掌纹等不可重置的生物识别数据。这是该机构2026年第二起第三方关联泄露事件。
生物识别数据一旦泄露终身不可重置,医疗等敏感行业供应商准入门槛与持续审计机制亟待加强。国内医疗、政务等高度依赖第三方服务的机构应引以为戒。
📎 GovInfoSecurity · 2026-05-22
· · ·
安全事件
3 条
纽约公立医疗系统180万患者敏感数据泄露,含生物识别信息
紧急
美国纽约市大型公立医疗体系NYC Health + Hospitals披露,因合作第三方供应商安全漏洞,导致近180万名患者的隐私数据遭到泄露。泄露数据范围极广:
- 医保参保信息、诊疗记录、账单凭证
- 社保编号、银行卡信息
- 指纹、掌纹等不可重置的生物识别数据
这是该机构2026年第二起第三方关联泄露事件(3月合作康养机构已泄露5000余名患者数据),暴露公立医疗体系第三方供应链普遍存在的安全短板。
📎 GovInfoSecurity · 2026-05-22
GitHub遭TeamPCP供应链攻击,3800个内部代码库泄露
紧急
微软旗下代码托管平台GitHub确认遭遇针对性供应链攻击。威胁组织TeamPCP利用员工终端安装的恶意VS Code扩展突破内部防护,非法窃取3800个内部仓库数据。得逞后,该团伙在黑产论坛挂牌售卖数据,底价5万美元,威胁若无买家将全网公开泄露。
事后GitHub迅速隔离受感染终端、下架恶意扩展、轮换全部核心密钥,并公开表示暂无用户私有仓库与客户数据泄露痕迹。
📎 Varonis · 2026-05-22
CISA美国网络安全局明文密钥大量泄露至公开GitHub仓库
高风险
美国网络安全和基础设施安全局(CISA)曝出严重内部安全事故:合作承包商员工不慎将大量明文密码、云访问密钥、系统令牌等核心敏感凭证上传至公开GitHub仓库,导致美国国土安全部及CISA内部系统访问权限暴露。该漏洞由GitGuardian安全研究员主动发现并上报。
作为美国联邦网络安全主管机构,CISA长期明令禁止明文存储密钥密码,此次事件形成鲜明反差。官方表示暂无证据显示数据被恶意利用,但承认内部管控存在严重疏漏。
📎 TechCrunch · 2026-05-19
· · ·
漏洞预警
4 条
Windows内核CVE-2026-40369:穿透Chrome/Edge沙箱提权至SYSTEM
紧急
Windows内核曝出严重权限提升漏洞,追踪编号CVE-2026-40369,CVSS评分7.8(高危)。漏洞位于ntoskrnl.exe的nt!ExpGetProcessInformation函数中。
沙箱穿透特性:利用NtQuerySystemInformation调用传入零长度缓冲区绕过ProbeForWrite校验,Chrome、Edge、Firefox的渲染器沙箱均可被穿透。攻击者可从浏览器标签页以两步链式攻击获取完整SYSTEM控制权,利用成功率100%确定。
| 影响范围 | Windows 11 24H2 / 25H2 |
|---|---|
| 影响组件 | ntoskrnl.exe(Windows内核) |
| 修复状态 | ✅ 微软5月累积更新已修复 |
📎 CyberKendra / Sina科技 · 2026-05-21
OpenClaw "Claw Chain"四漏洞组合:最高CVSS 9.6,24.5万实例面临劫持
紧急
开源智能代理框架OpenClaw存在一组被命名为"Claw Chain"的高危漏洞,包含四组可联动利用的安全缺陷,最高评分达CVSS 9.6,影响4月23日前发布的全部版本:
- CVE-2026-44112 — 沙箱执行时序缺陷
- CVE-2026-44115 — 命令校验绕过
- CVE-2026-44118 — 权限越权
- CVE-2026-44113 — 路径读取绕过
全网暴露公网实例最高达24.5万台,其中约6.5万至18万台存在风险。攻击者可实现权限提升、持久控驻、凭证窃取等完整攻击链路。
📎 GovInfoSecurity · 2026-05-22
思科Secure Workload CVE-2026-20223:CVSS 10.0满分,未认证API获取管理员权限
紧急
思科Secure Workload平台曝出严重漏洞,追踪编号CVE-2026-20223,CVSS评分10.0(满分)。攻击者可利用未认证API直接获取管理员最高权限,影响所有版本。思科已发布修复版本,SaaS用户无需操作但建议确认已更新。
满分漏洞意味着攻击复杂度极低、无需任何权限即可远程利用,建议受影响用户立即升级,不得延误。
📎 CybersecurityNews · 2026-05-22
Claude Code网络沙箱漏洞长期暴露用户凭证与源代码
高风险
Anthropic旗下AI编程助手Claude Code存在严重网络沙箱漏洞,攻击者可窃取用户凭证和源代码,该漏洞已持续存在5个月未被公开披露。Anthropic已静默修复但未发布安全公告,用户需立即升级至v2.1.90+版本并轮换所有可能泄露的凭证。安全专家建议将沙箱功能仅视为防御措施而非安全边界。
📎 CybersecurityNews · 2026-05-22
· · ·
风险提示
3 条
AI智能体生态安全风险集中爆发:多款主流工具曝高危漏洞
高风险
本周AI智能体生态安全风险集中爆发,OpenClaw(Claw Chain四漏洞/CVSS 9.6)、Claude Code(沙箱逃逸/5个月未修复)、PraisonAI(认证绕过/CVE-2026-44338,公告发布后不到4小时即被利用)等多款主流AI开发工具接连曝出高危漏洞。
360数字安全集团最新研究披露,通过AI漏洞挖掘智能体对OpenClaw生态开展系统化安全审计,累计发现23个独立安全漏洞,涵盖远程代码执行、认证绕过、权限提升、信息泄露等高危类型。
📎 360数字安全集团 / GovInfoSecurity · 2026-05-13/22
供应链攻击常态化:GitHub投毒 + Fox Tempest黑产证书 + Axios投毒
高风险
本周三起供应链攻击事件集中曝光,攻击手法从开发工具投毒蔓延至代码签名证书伪造:
- GitHub/TeamPCP:恶意VS Code扩展突破内部防护,窃取3800个内部仓库
- Fox Tempest黑产团伙:自2025年9月起伪造企业身份滥用微软Artifact Signing系统,累计制作超1000份恶意合法代码签名证书,服务十余类黑产攻击
- Axios投毒事件:因OpenClaw等大量AI应用直接依赖该库,风险通过依赖链向终端用户蔓延
微软数字犯罪部门已联合执法捣毁Fox Tempest,查封域名、关停账号、下线恶意服务器。
📎 Varonis / CyberScoop / 国家网络安全通报中心 · 2026-05-22
暗网虚假数据泄露泛滥:每月600-1000条虚假声明消耗企业安全资源
趋势
暗网虚假数据泄露泛滥成新型安全威胁。黑客将历史泄露数据回收重新包装为"新企业数据泄露情报"出售,中文暗网五大核心数据源每月发布600-1000条虚假声明,混合真实与伪造信息制造恐慌,消耗企业安全团队大量验证资源。
安全专家建议企业建立结构化的数据泄露验证机制,避免安全团队被虚假情报分散注意力,错失对真实威胁的响应窗口。
📎 CybersecurityNews · 2026-05-22
· · ·
安全建议
5 条
- 1 立即修复Windows内核CVE-2026-40369:该漏洞可穿透Chrome/Edge/Firefox浏览器沙箱提权至SYSTEM权限,影响Windows 11 24H2及25H2。微软5月累积更新已包含修复补丁,建议所有受影响系统的用户在24小时内完成补丁安装,优先修复面向互联网的终端设备。
- 2 紧急升级OpenClaw至最新版本:"Claw Chain"四漏洞组合(CVSS 9.6)影响4月23日前所有版本,全网最高24.5万实例暴露在公网。需立即升级至官方最新版本,关闭非必要的对外暴露实例,审计所有已安装的第三方技能包。
- 3 思科Secure Workload CVE-2026-20223:CVSS 10.0满分漏洞允许未认证API获取管理员权限,影响所有版本。本地部署用户应立即安装官方修复版本;SaaS用户需确认已自动更新。
- 4 排查开发工具供应链安全:鉴于GitHub/TeamPCP利用恶意VS Code扩展实施供应链攻击,建议排查组织内所有开发终端的已安装扩展,移除未经验证来源的扩展,轮换过去30天内可能暴露的所有API密钥和访问令牌。
- 5 全面扫描硬编码凭证:鉴于CISA明文密钥泄露及暗网虚假数据泄露泛滥,建议使用GitGuardian等工具全面扫描组织公开及私有代码仓库中的硬编码密码、API密钥和云访问凭证,建立密钥生命周期管理和自动轮换机制。