新闻速览
CNNVD发布信息安全漏洞周报
国家安全部:谨防蓝牙成“獠牙”
Claude.ai 官方聊天遭劫持:新型恶意广告攻击 macOS 用户
Let’s Encrypt 宣布 ACME 协议更新:2026 年 5 月启用 45 天证书有效期
通用汽车加州隐私和解:支付 1275 万美元,五年禁售驾驶数据
欧洲数据监管重拳:Yango 跨境数据传输被紧急叫停并罚 1 亿欧
ChatGPT 新增 Trusted Contact 功能:AI 监测自杀风险并通知信任联系人
欧洲拟限制 VPN 服务 防范未成年人绕过网络年龄管控
AI 儿童玩具市场野蛮生长,内容失控与隐私泄露风险集中爆发
实战化 AI 对抗安全:从威胁建模到部署防护
特别关注
CNNVD发布信息安全漏洞周报
国家信息安全漏洞库(CNNVD)发布 2026 年第 18 期(总第 831 期)漏洞周报,统计周期为 4 月 27 日至 5 月 3 日。本周共采集公开漏洞 1096 个,数量环比下降;接报漏洞 2414 个,漏洞平台推送 1996 个。
从分布看,Linux 基金会以 157 个漏洞居厂商首位,WordPress 基金会、OpenClaw 分列二、三位。注入类漏洞占比最高,达 8.49%;危害等级方面,超危 72 个、高危 340 个、中危 649 个、低危 35 个,整体修复率 64.14%,其中超危漏洞修复率仅 38.89%,修复压力较大。
本期重点通报 Linux kernel 漏洞(CNNVD-202604-4496,CVE-2026-31431),攻击者可利用内核加密子系统缺陷获取 root 权限,主流发行版均受影响,官方已发布修复版本。此外,Apache Camel 远程命令执行、Google Chrome 内存释放后重用、WordPress 插件跨站脚本等高危漏洞均已发布补丁。
人工智能领域风险突出,OpenClaw 权限提升、Ollama 路径遍历、VMware Spring AI 代码注入三类漏洞需重点关注。国内厂商本周漏洞 133 个,修复率 23.70%,建议相关用户及时更新补丁,强化资产监测与应急处置。
https://www.cnnvd.org.cn/group1/M00/02/57/rBBlBmn9qWGASkMhAAWXYixrygM709.pdf
热点观察
欧洲数据监管重拳:Yango 跨境数据传输被紧急叫停并罚 1 亿欧
2026 年 5 月 8 日,欧洲数据保护监管机构对 Yango 运营方 MLU B.V. 处以1 亿欧元罚款,理由是该公司未按欧盟《通用数据保护条例》(GDPR)要求采取保障措施,将欧洲网约车用户个人数据传输至俄罗斯。这是欧盟首次针对向俄罗斯的数据传输作出协同裁决。
本次调查由荷兰数据保护局牵头,芬兰、挪威监管机构联合参与,始于 2023 年,聚焦 Yango 在芬兰、挪威的乘客与司机个人信息处理合规性。调查认定,MLU B.V. 无法证明移交欧盟境外的用户信息可免受俄罗斯官方访问,其数据保护措施未达 GDPR 标准。俄罗斯监控法律及情报机构权限,是监管机构判定风险的核心依据。
监管机构已责令 MLU B.V. 立即停止向俄罗斯传输欧洲用户数据。MLU B.V. 为荷兰注册企业,负责 Yango 欧洲数据业务,隶属于 Yandex 集团。该公司称已于 2025 年 10 月停止在芬兰、挪威运营,但两国应用商店仍可下载其应用。企业有权对本次处罚提出异议。
https://www.helsinkitimes.fi/finland/finland-news/domestic/28807-yango-fined-100m-over-russia-data-transfers.html
国家安全部:谨防蓝牙成“獠牙”
2026 年 5 月 11 日,国家安全机关发布蓝牙安全提示,蓝牙设备因信号广播、协议认证、PIN 码验证等环节存在漏洞,易被不法分子利用,引发窃密与数据泄露风险,威胁个人隐私及国家秘密安全。
主要安全风险包括四类:静默监听,利用固件漏洞实现强制配对,近距离接管麦克风窃听;数据窃取,针对无指令认证设备,盗取身体数据与推送信息;固件篡改,拦截 PIN 码验证重写固件,获取设备完整权限;轨迹跟踪,分析蓝牙信号关联用户活动轨迹。
国家安全机关提出防护要求:涉密环境严禁使用蓝牙设备,涉密计算机需拆除或禁用蓝牙模块,优先采用有线连接;定期更新固件封堵漏洞;及时拒绝异常配对请求,将设备设为 “不可发现” 状态,降低被攻击概率。
提示明确,涉密岗位人员须严格遵守保密制度,不可因追求便捷性突破安全底线,防范蓝牙无线连接引发的泄密风险。
https://mp.weixin.qq.com/s/C6NfujKWjBYA32zI0195Tg
AI 儿童玩具市场野蛮生长,内容失控与隐私泄露风险集中爆发
当前 AI 智能毛绒玩具已快速风靡全球市场,CES、MWC、Hong Kong Toys & Games Fair 均密集亮相相关产品,截至 2025 年 10 月,中国已有超 1500 家相关企业入局。Huawei、Sharp 等大厂及 FoloToy、Alilo、Miko 等专业品牌纷纷布局,Miko 已售出超 70 万台设备,行业呈现快速扩张态势,但配套法律法规与监管规范严重滞后。
多款主流 AI 玩具搭载 OpenAI GPT-4o 等通用大模型,未做儿童场景专属适配。经 Public Interest Research Group、NBC News 等机构实测,FoloToy Kumma、Alilo Smart AI 等产品出现传授危险行为、谈论成人禁忌话题等违规内容,部分设备还输出敏感政治表述。剑桥大学针对 Curio Gabbo 的儿童实测显示,AI 对话时序逻辑错乱、无法适配儿童角色扮演游戏,易干扰 3 至 5 岁儿童语言表达与社交能力发育,还会过度抢占亲子互动空间。
此外,AI 玩具存在暗黑诱导机制,Miko 3、Curio Grok 会刻意挽留儿童持续游玩,复刻社交媒体成瘾设计。数据安全层面,Bondu、Miko 先后出现儿童聊天日志、语音录音裸泄露事件,厂商隐私政策允许向第三方流转数据,却向用户隐瞒真实风险。
主流大模型厂商均设定 13 + 或 18 + 使用门槛,但玩具厂商通过封装绕开年龄限制,Google、Meta、OpenAI 等对下游厂商资质审核流于形式。目前美国多州已推出立法提案,拟叫停 AI 儿童玩具销售并建立上市安全预审机制,欧盟计划将其纳入 AI Act 监管框架,而行业语音复刻、付费内容植入等新功能还在持续放大潜在风险。
https://www.securitylab.ru/news/572525.php
安全事件
Let’s Encrypt 宣布 ACME 协议更新:2026 年 5 月启用 45 天证书有效期
Let’s Encrypt 于 2026 年 5 月发布重要更新,对 ACME 协议进行调整,并将免费 SSL/TLS 证书默认有效期从 90 天缩短至 45 天,进一步提升公网 HTTPS 部署的安全性。
本次调整核心为两项变更:一是证书有效期缩短,通过更频繁的签发与轮换,降低密钥泄露、证书滥用等安全风险,契合当下网络安全合规趋势;二是同步优化 ACME 协议流程,强化自动化签发、验证与续期的稳定性,兼容主流 Web 服务与运维工具,保障存量部署平滑过渡。
45 天证书策略仅影响新签发证书,已部署的 90 天证书在有效期内可正常使用,无需立即替换。官方建议用户提前更新 ACME 客户端,确保支持新周期与协议规范,避免因配置滞后导致服务中断。
此次调整是 Let’s Encrypt 持续强化公共 PKI 安全的关键举措,短周期证书配合自动化运维,可有效缩小攻击窗口,提升全站 HTTPS 的可靠性与抗风险能力,对网站运营、网络安全从业者均具有直接影响。
https://securityonline.info/lets-encrypt-acme-updates-45-day-certificates-may-2026/
通用汽车加州隐私和解:支付 1275 万美元,五年禁售驾驶数据
2026 年 5 月 9 日,通用汽车(GM)与加州总检察长办公室等执法机构达成隐私和解,支付 1275 万美元民事罚款,成为加州消费者隐私法(CCPA)迄今金额最高的隐私处罚案例,也是该州首次强制执行数据最小化原则的判例。
调查显示,2020 至 2024 年,通用汽车通过 OnStar 系统,在未告知并获得用户同意的情况下,向 Verisk Analytics、LexisNexis Risk Solutions 两家数据经纪商出售数十万加州车主的姓名、联系方式、地理位置及驾驶行为数据,相关交易获利约 2000 万美元。加州监管方指出,此举违反目的限制与数据最小化要求。
因加州保险法规禁止用驾驶数据定价,本次数据泄露未导致当地保费上涨。依据和解条款,通用汽车需在五年内停止向消费者报告机构出售驾驶数据;180 天内删除留存的驾驶员数据(获用户明确同意除外),并要求上述两家数据商删除已获取数据。
通用汽车此前已与美国联邦贸易委员会(FTC)就数据售卖问题达成和解,本次处罚进一步强化车联网数据合规要求,为智能网联汽车的数据采集、共享与处置树立严格监管标杆。
https://techcrunch.com/2026/05/09/gm-agrees-to-pay-12-75m-in-california-driver-privacy-settlement/
Claude.ai 官方聊天遭劫持:新型恶意广告攻击 macOS 用户
2026 年 5 月 10 日,BleepingComputer 披露一起活跃的恶意广告攻击活动,攻击者滥用 Google 广告与 Claude.ai 公开聊天记录,针对 macOS 用户分发信息窃取类恶意软件。
攻击者购买针对 Claude 相关关键词的付费搜索广告,将用户引导至 Claude.ai 官方域名下的伪造安装指南。这些公开聊天记录伪装成 Apple Support 发布的 Claude Code for Mac 安装教程,诱导用户打开终端并粘贴执行恶意命令。
攻击采用 base64 编码的 shell 脚本,从攻击者控制的服务器下载加载器,执行多阶段投递,最终部署信息窃取木马,可窃取系统信息、浏览器 Cookie、Keychain 密钥串等敏感数据,并回传至 C&C 服务器。研究人员已发现两套独立基础设施的同类恶意聊天页面,攻击手法一致、载荷与域名不同,具备规模化扩散能力。
该攻击利用合法域名与搜索引擎广告提升可信度,结合社会工程学绕过传统防护,属于典型 ClickFix 攻击模式。建议用户谨慎执行终端复制粘贴命令,优先通过官方渠道获取软件,企业可部署终端命令监控、广告恶意链接检测与终端 EDR 方案,防范命令行投毒与内存无文件攻击。
https://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-claudeai-chats-to-push-mac-malware/
安全攻防
实战化 AI 对抗安全:从威胁建模到部署防护
2026 年 5 月 10 日,Enginerds 发布 AI 模型对抗性攻击安全指南,指出对抗性攻击通过对输入施加微小扰动,使模型输出偏离预期,而人类难以察觉,核心是利用模型高维决策边界缺陷。
指南明确三类核心攻击:推理期逃逸攻击、训练期数据投毒、模型萃取与反转,LLM 提示注入则是典型 NLP 对抗攻击。对抗成功的关键在于攻击者可像模型优化数据般,通过查询持续优化攻击输入。
防护需采用全系统分层策略,而非仅加固模型。数据层严控来源与投毒检测,谨慎使用在线学习;训练层采用对抗训练、正则化与后门检测;推理期强化输入校验、限流、输出最小化,降低攻击者反馈。LLM 场景需隔离指令与内容、约束工具调用、增加授权层。
落地需搭建对抗测试套件,用 ART、Foolbox 工具评估鲁棒性,开展红队测试;部署上采用模型提议 + 策略确认、高风险场景人工介入,保障模型供应链安全与差分隐私。
核心结论:对抗性攻击利用统计特性而非漏洞,需以工程化手段构建跨生命周期防御,提升攻击成本、缩小影响范围。
https://enginerds.com/guides/cybersecurity/securing-ai-models-against-adversarial-attacks
产业动态
欧洲拟限制 VPN 服务 防范未成年人绕过网络年龄管控
2026 年 5 月 10 日,欧洲议会研究服务局 EPRS 发布报告警示,VPN 正被大量用于绕过互联网年龄审核机制,被视作当前儿童网络保护法规的重大短板,欧洲政界已出现限制 VPN 服务准入的提议。
欧美多国陆续出台新规,要求成人内容等年龄受限平台强制开展用户年龄核验,核验方式涵盖自拍证件、银行信息、运营商认证及专用核验应用等。而 VPN 通过流量加密与 IP 地址伪装,可将网络连接跳转至年龄管控宽松或无限制的地区,轻松规避本地审核规则。英国实施强制年龄核验后,VPN 应用下载量大幅攀升,美国多州落地同类法规后也出现同款趋势。
监管机构将 VPN 认定为法规漏洞,部分儿童安全机构及英国儿童事务专员主张,需在用户接入 VPN 阶段增设年龄核验,仅向成年人开放服务。但该提议遭到行业与隐私保护人士强烈反对,强制身份核验会剥夺 VPN 核心的匿名性,且服务商留存用户证件、生物特征数据,将新增数据泄露、监控滥用风险,已有多家机构向英官方发函反对相关管控方案。
当前欧洲官方年龄核验体系本身存在明显缺陷,欧盟 Digital Services Act 主推的官方核验应用被曝出未加密存储敏感生物影像,且存在可被完全绕过的安全漏洞。现有自评、人脸核验、证件上传等方式,极易被未成年人规避。报告提及法国 double-blind verification 双盲核验模式为优选方案,可实现年龄结果单向确认、互不获取对方隐私数据。
美国犹他州已出台 SB 73 法案,不以 IP 地址判定用户属地,规避 VPN 代理伪装定位。EPRS 预判,未来欧洲 Cybersecurity Act 或将增补条款,围绕儿童防护、封堵 VPN 绕限行为强化合规要求,全球对 VPN 的监管压力将持续上升。
https://www.securitylab.ru/news/572533.php
新品发布
ChatGPT 新增 Trusted Contact 功能:AI 监测自杀风险并通知信任联系人
2026 年 5 月 10 日,OpenAI 为 ChatGPT 推出面向成年用户的Trusted Contact安全功能,允许 18 岁(部分地区 19 岁)以上用户指定一位信任联系人,用于 AI 检测到用户存在严重自伤或自杀风险时发出紧急通知。该功能此前仅用于青少年家长控制,现向成人开放,为可选设置。
用户添加联系人后,对方需在一周内确认同意方可生效。ChatGPT 自动系统筛查对话风险信号,先向用户发出预警并提示主动求助,同时告知可能通知信任联系人;相关案例会经 OpenAI 专业人员复核,确认风险属实后,以邮件、短信或应用内消息形式向联系人发送极简通知,不泄露对话内容,仅提供情况说明与支持建议。OpenAI 称,功能联合临床专家、研究者及美国心理协会开发。
该功能上线背景为 OpenAI 面临多起诉讼,有用户家属指控 ChatGPT 对话加剧心理问题、诱发自伤行为。功能引发舆论分歧:支持者认为可及时救助高危人群;批评者质疑隐私边界,指出风险判定权完全由平台掌握,且信任联系人未必具备专业心理干预能力,或被视为 “安全表演”。
OpenAI 强调,用户可随时删除或更换信任联系人,也可选择退出,通知内容已最小化,避免沦为监控系统。
同期报道显示,科研团队基于CRISPR-dCas9碱基编辑技术,开发出带 “关停按钮” 的转基因微生物安全方案,通过不可逆编辑关键基因起始密码子,让微生物脱离实验室环境后无法存活,降低基因逃逸风险,减少传统 CRISPR 双链断裂带来的突变隐患,适用于工业生物制造与生物医学领域。
https://www.securitylab.ru/news/572527.php
合作电话:18610811242
合作微信:aqniu001
联系邮箱:bd@aqniu.com
热门跟贴