本期看点

热门资讯：

▸3.65TB数据被窃，2.75亿东说念主信息泄露？全球近万所学校堕入危境

▸泄露200万余名患者健康信息，医疗软件厂商补偿超7300万元

▸Chrome 148安全大更新127个舛误，坐窝升级

▸cPanel被曝惊天高危舛误，千万级办事器濒临“裸奔”，官方遑急发布补丁！

▸好意思国度庭安防巨头 ADT 被黑客勒诈，多量客户数据泄露

▸重磅｜否决 Meta 收购 Manus：中国 AI 安全审查亮剑，中枢本事绝无 “例外通说念

▸安卓高危0Day舛误可长途获取Shell旁观权限

监管动态：

▸对于印发《相聚安全象征料理办法》的见知

▸中央网信办部署开展“晴明·整治AI应用乱象”专项行动

▸网信部门照章查处“剪映”App等生成合成执行象征罪人问题网站平台

▸国度网信办、国度发展改进委、工业和信息化部结伴印发《智能体范例应用与创新发展实施主见》

▸10项相聚安寰宇度程序获批发布

安全询查：

▸第三届“长城杯”网数智安全大赛（防护赛）总决赛在福州告成驱散

▸中国信通院【首批】企业级类Claw智能助手智能体才智评估讲求运行！

▸一图读懂《智能体范例应用与创新发展实施主见》

▸《信息通讯 数据应用才智熟习度评估模子》行标讲求立项！

▸《AI开发环境下的代码安全与供应链料理》诠释调研讲求运行

▸2283好意思元，AI造出可用Chrome舛误火器：相聚攻防均衡已被透顶颠覆

01热门资讯：

▸3.65TB数据被窃，2.75亿东说念主信息泄露？全球近万所学校堕入危境

全球最大在线教悔平台Canvas在5月初期末查验要害期，遭ShinyHunters勒诈组织发起大限度膺惩。黑客窃取平台中枢数据库，泄露3.65TB数据，波及全球9000余所学校、2.75亿师生信息，包含学生学籍档案、收获记载、家庭关连方式、教师科研费力等明锐数据。膺惩导致哈佛、MIT等顶尖高校系统瘫痪，期末捕快被动延期，部分数据已在暗网流转，师生濒临精确诈欺、身份盗用风险，教悔行业数据安全防护短板透顶涌现。。

（原文汇注：3.65TB数据被窃，2.75亿东说念主信息泄露？全球近万所学校堕入危境）

▸泄露200万余名患者健康信息，医疗软件厂商补偿超7300万元

好意思国头部医疗软件办事商于4月中旬曝出要紧数据泄露事件，因里面权限料理繁芜词语、数据加密措施缺失，200万余名患者的完好电子病历、调养记载、过敏史、缴费信息等中枢健康数据遭犯科泄露，部分含HIV感染、精神疾病等高度明锐阴事。事件曝光后，涉事厂商濒临集体诉讼，最终被判补偿超7300万元，同期被监管部门责令歇业整改3个月。此案再次警示，医疗数据当作高价值明锐金钱，合规防护不到位将濒临多量经济逝世与品牌垮塌。

（原文汇注：泄露200万余名患者健康信息，医疗软件厂商补偿超7300万元）

▸Chrome 148安全大更新127个舛误，坐窝升级

谷歌5月6日遑急发布Chrome 148版块安全更新，一次性成立127个高危舛误，其中含17个零日舛误、23个长途代码抓行舛误，CVSS高分舛误占比超40%。舛误主要聚合在浏览器渲染引擎、扩张法子接口、数据明白模块，黑客可愚弄舛误绕过安全防护，窃取用户账号密码、支付信息、浏览记载，以至植入坏心法子足下开发。Chrome当作全球市占率超65%的浏览器，舛误影响遮蔽数十亿用户，官方激烈建议所有效户立即升级至最新版块，幸免遇到无差异膺惩。

（原文汇注：【安全圈】Chrome 148 安全大更新127 个舛误，坐窝升级）

▸cPanel被曝惊天高危舛误，千万级办事器濒临“裸奔”，官方遑急发布补丁！

4月20日，全球市占率第一的办事器料理面板 cPanel曝出CVSS 9.8分超高危舛误，舛误存在于中枢权限考证模块，膺惩者可构造坏心请求绕过身份认证，顺利获取办事器最高料理员权限，更正网站数据、窃取数据库密码、植入木马病毒，以至经受整台办事器。cPanel遮蔽全球超千万台办事器，关联企业官网、电商平台、个东说念主博客等海量站点，舛误爆发后，千万级办事器处于“裸奔”状况，随时可能被入侵。官方已遑急发布补丁，条件所有效户24小时内完成成立，幸免数据泄露与业务瘫痪。

（原文汇注：【安全圈】cPanel被曝惊天高危舛误，千万级办事器濒临“裸奔”，官方遑急发布补丁！）

▸好意思国度庭安防巨头 ADT 被黑客勒诈，多量客户数据泄露

全球有名家庭安防企业ADT于4月27日说明遭黑客组织勒诈膺惩，550万用户数据泄露，中枢包括家庭详备住址、门禁密码、监控录像头旁观权限、家庭成员信息及报警记载。黑客通过攻破企业云料理平台，获取全量用户数据库，不仅在暗网售卖数据，还顺利入侵部分用户家庭录像头，及时监控室内动态，以至长途足下门禁、报警开发。ADT当作安防行业标杆企业遭袭，印证智能家居开发安全防护薄弱，“家门口的安全防地”已形同虚设，世俗家庭阴事与东说念主身安全濒临顺利威迫。。

（原文汇注：【安全圈】好意思国度庭安防巨头 ADT 被黑客勒诈，多量客户数据泄露）

▸重磅｜否决 Meta 收购 Manus：中国 AI 安全审查亮剑，中枢本事绝无 “例外通说念”

4月30日，中国监管部门讲求否决Meta收购国内AI公司Manus的交往，这是国内 AI 安全审查的记号性事件。审查聚焦三大中枢风险：Meta获取Manus大模子中枢本事后可能导致要害算法与教师数据外流；交往可能隐秘国内AI安全监管规则，酿成“超国民待遇”；Manus本事触及政务、金融等明锐领域，外资控股将威迫国度数据安全。这次否决明确开释信号：中国AI安全审查无例外通说念，中枢本事、明锐数据、要害领域AI企业，外资并购必须通过最严格安全审查，筑牢AI领域国度安全防地。

（原文汇注：重磅｜否决 Meta 收购 Manus：中国 AI 安全审查亮剑，中枢本事绝无 “例外通说念”）

▸安卓高危0Day舛误可长途获取Shell旁观权限

5月4日，谷歌发布5月安卓安全公告，曝光编号CVE-2026-0073的严重零点击高危舛误（CVSS 8.8），存在于系统中枢组件adbd（安卓调试桥看管程度）中。膺惩者只需与方向开发结合归并WiFi/局域网，无需用户任何点击、授权或交互，即可绕过认证机制，长途无感知获取手机最高 Shell 权限。舛误影响安卓14、15、16及16-QPR2主流机型，开运(中国)官方IOS|Android手机app下载可顺利窃取通讯录、相册、支付字据等明锐数据，监控开发操作以至植入坏心法子。谷歌已推送安全补丁成立，但多量用户尚未更新，全球WiFi场景下开发濒临 “裸奔” 风险。

（原文汇注：【安全圈】安卓高危0Day舛误可长途获取Shell旁观权限）

02监管动态：

▸对于印发《相聚安全象征料理办法》的见知

4月10日，国度网信办、工信部、公安部结伴印发《相聚安全象征料理办法》，自觉布之日起实施。办法建立寰宇结伴的相聚安全象征轨制，遮蔽相聚开发、操作系统、应用软件、云办事、物联网开发等全品类相聚家具与办事，明确象征肯求、审核、披发、使用、监督全过程规则。中枢条件：要害信息基础设施必须采购带安全象征的家具；未获象征的家具不得上市销售、不得纳入政府采购；象征信息需全程可追究，违纪使用将濒临最高1000万元罚金。办法落地记号着相聚家具安全准入收尾程序化、范例化，从泉源筑牢相聚安全防地。

（原文汇注：对于印发《相聚安全象征料理办法》的见知）

▸中央网信办部署开展“晴明·整治AI应用乱象”专项行动

4月22日，中央网信办讲求运步履期6个月的 “晴明・整治AI应用乱象” 专项行动，聚焦面前AI领域超过安全风险，开展全行业专项整治。行动重心整治五大乱象：AI生成造作信息、深度伪造责骂、违纪相聚个东说念主信息、AI模子泄露、愚弄AI发起相聚膺惩；遮蔽AI聊天机器东说念主、图像生成用具、视频合成软件、智能办公应用等全品类AI家具。专项行动将建立 “曝光-整改-复查-处罚” 闭环机制，对违纪平台从严办罚，涉嫌罪人不法的吩咐司法机关，全力净化AI应用生态，保险公众正当权利与相聚空间安全。

（原文汇注：中央网信办部署开展“晴明·整治AI应用乱象”专项行动）

▸网信部门照章查处“剪映”App等生成合成执行象征罪人问题网站平台

4月25日，中央网信办结伴工信部、公安部开展专项司法，照章查处 “剪映” 等12款热门生成式AI应用及关联平台。经查，涉事平台存在生成合成执行未显赫标注、AI生成象征无极、造作信息溯源贫窭等罪人问题，违背《生成式东说念主工智能办事料理暂行办法》有关限定。监管部门责令平台限期整改，下架违纪功能，并处以最高50万元罚金；对拒不整改的3款应用，采用暂停新用户注册、足下办事范围等措施。这次查处强化AI执行合规刚性敛迹，明确AI生成执行 “必象征、可溯源” 的监管底线。

（原文汇注：网信部门照章查处“剪映”App等生成合成执行象征罪人问题网站平台）

▸国度网信办、国度发展改进委、工业和信息化部结伴印发《智能体范例应用与创新发展实施主见》

5月5日，三部门结伴印发《智能体范例应用与创新发展实施主见》，针对AI智能体（Agent）快速发展带来的安全风险，构建 “创新 + 合规 + 安全” 三位一体监管体系。主见明确智能体研发、部署、使用全链条合规条件：研发需落实安全评估、数据合规、算法备案；部署需强化权限管控、阴事保护、舛误监测；使用需明确包袱主体、约束花消、防卫风险外溢。同期规则智能体应用负面清单，严禁用于数据窃取、造作信息生成、相聚膺惩等罪人举止，为AI智能体产业健康发展规则安全鸿沟。

（原文汇注：国度网信办、国度发展改进委、工业和信息化部结伴印发《智能体范例应用与创新发展实施主见》）

▸10项相聚安寰宇度程序获批发布

4月18日，国度商场监督料理总局、国度程序化料理委员会结伴发布10项相聚安寰宇度程序，涵盖数据安全、个东说念主信息保护、相聚膺惩防护、AI安全、工业互联网安全五大领域。重心包括《数据安全本事 数据分类分级指南》《个东说念主信息保护本事条件 结尾开发》《东说念主工智能安全 模子防护范例》等中枢程序，明确企业数据金钱分级规则、个东说念主信息最小化相聚条件、AI模子舛误防护措施、工业数据安全紧闭程序。10项国标填补多领域安全程序空缺，为企业合规建设提供本事依据，鞭策数安治理从 “合规底线” 向 “才智升级” 迈进。

（原文汇注：10项相聚安寰宇度程序获批发布）

03安全询查：

▸第三届“长城杯”网数智安全大赛（防护赛）总决赛在福州告成驱散

4月28日，第三届 “长城杯” 网数智安全大赛（防护赛）寰宇总决赛在福州圆满收官。赛事由国度网信办率领、泰斗行业协会垄断，是国内顶级网数智安全实战赛事，聚焦数据安全、相聚防护、AI安全三大赛说念，眩惑寰宇32个省市、2000余支戎行参赛。总决赛以 “实战攻防 + 场景模拟” 为中枢，模拟政务、金融、工业、医疗等的确场景安全威迫，进修参赛戎行舛误挖掘、济急反应、数据防护才智。赛事汇聚行业顶尖本事东说念主才，产出多项前沿防护本事遵循，为网数智安全领域东说念主才培养、本事同样提供中枢平台，助力行业安全防护才智合座升级。

（原文汇注：第三届“长城杯”网数智安全大赛（防护赛）总决赛在福州告成驱散）

▸中国信通院【首批】企业级类Claw智能助手智能体才智评估讲求运行！

5月8日，中国信息通讯询查院讲求运行首批企业级类Claw智能助手智能体才智评估责任，这是国内首个针对AI智能体的泰斗第三方评估体系。评估围绕智能体的安全防护、阴事保护、合规性、结识性、抗膺惩才智五大中枢维度，建树 28 项细分主义，遮蔽智能体研发、部署、运维全过程。评估聘请 “本事检测 + 场景测试 + 合规审查” 相结合的方式，通过评估的智能体将得回泰斗认证文凭，成为企业选型、政府采购的重要参考依据。这次评估运行，记号着AI智能体行业告别 “霸说念助长”，进入程序化、范例化发展新阶段。

（原文汇注：中国信通院【首批】企业级类Claw智能助手智能体才智评估讲求运行！）

▸一图读懂《智能体范例应用与创新发展实施主见》

5月6日，寰宇相聚安全程序化本事委员会发布《智能体范例应用与创新发展实施主见》泰斗图解，以可视化款式拆解计谋中枢要点，助力企业快速相识合规条件。图解从总体条件、中枢范例、安全保险、产业守旧、监督料理五大板块伸开，昭彰标注智能体研发备案、数据合规、算法安全、权限管控、济急料理等要害合规节点，明确企业、平台、监管三方包袱鸿沟，同期梳沉默能体创新发展的守旧计谋与合规旅途。图解执行神圣直不雅、重心超过，为企业开展 AI 智能体合规建设提供 “一站式” 指挥，责难计谋相识与落地老本。

（原文汇注：一图读懂《智能体范例应用与创新发展实施主见》）

▸《信息通讯 数据应用才智熟习度评估模子》行标讲求立项！

4月30日，工业和信息化部讲求批复，《信息通讯 数据应用才智熟习度评估模子》行业程序获批立项，由中国信通院牵头、多家泰斗科研机构结伴编制。该程序聚焦信息通讯行业数据应用全生命周期，构建五级才智熟习度评估体系，遮蔽数据采集、存储、治理、分享、畅达、就义六大面孔，明确各级才智的中枢条件、要害主义与建设旅途。程序将为通讯企业数据治理、数据价值挖掘、合规建设提供结伴评估依据，助力行业数据应用从 “合规基础” 向 “价值开释” 升级，鞭策数据安全与产业发展深度交融。

（原文汇注：《信息通讯 数据应用才智熟习度评估模子》行标讲求立项！）

▸《AI开发环境下的代码安全与供应链料理》诠释调研讲求运行

4月20日，中立泰斗安全询查机构讲求运行《AI开发环境下的代码安全与供应链料理》专项诠释调研责任，面向寰宇AI企业、科研机构、开发团队公开搜集调研数据与案例。调研聚焦AI开发环境三大中枢风险：开源组件后门、代码泄露、供应链投毒，重心梳理AI模子教师、代码开发、用具链使用、第三方依赖引入等面孔的安全痛点、典型案例与防护实践。调研收尾后将发布泰斗诠释，记忆AI开发环境安全防护最好实践，建议针对性程序建议与本事有臆想打算，为AI企业筑牢开发面孔安全防地，防卫供应链膺惩风险。

（原文汇注：《AI开发环境下的代码安全与供应链料理》诠释调研讲求运行）

▸2283好意思元，AI造出可用Chrome舛误火器：相聚攻防均衡已被透顶颠覆

5月初安全询查东说念主员袒露颠覆性膺惩趋势：膺惩者仅参加2283好意思元，借助通用大模子即可自动生成Chrome浏览器高危舛误愚弄火器，且火器可顺利用于实战膺惩，收遵循超85%。传统舛误火器开发需顶尖本事团队耗时数月、参加数十万老本，而AI将老本压缩至千元级、周期缩小至数小时，透顶冲突 “高老本高门槛” 的攻防壁垒。当今已有多款AI生成的Chrome舛误火器在暗网畅达，世俗黑客也能发起精确膺惩，个东说念主结尾与企业办公系统濒临前所未有的低老本膺惩风暴。

（原文汇注：2283好意思元开运(中国)官方IOS|Android手机app下载，AI造出可用Chrome舛误火器：相聚攻防均衡已被透顶颠覆）