新闻速览
网信办发布《政务移动互联网应用程序管理要求》强制性国家标准(征求意见稿)
美国恢复Claude Mythos 5部分权限,仅向关键基础设施开放
NIST 发布水务行业远程访问安全规范 SP1800-45,筑牢关键基础设施网络防线
研究发现AI编程工具新攻击链:正常初始化流程暗藏恶意Shell
日本电信供应链安全事故:KDDI 邮件系统遭入侵,千万级用户凭证外泄
前白帽黑客 Kirtaner 获刑 18 个月:借 Epik 弱哈希漏洞入侵德州共和党网站泄露 180GB 数据
过度依赖 AI 质检失效:福特召回 350 名资深工程师,为安全自动化建设提供警示
OpenAI发布GPT-5.6Sol:漏洞分析能力接近MythosPreview
美国 NO FAKES 法案参议院通过,企业安全团队如何防范 AI 仿冒攻击
Dialog数据暴露牵出美国家安全人员OPSEC风险
特别关注
网信办发布《政务移动互联网应用程序管理要求》强制性国家标准(征求意见稿)
2026 年 6 月 26 日,中央网络安全和信息化委员会办公室发布通知,面向社会公开征求《政务移动互联网应用程序管理要求》强制性国家标准(征求意见稿)意见,意见反馈截止时间为 2026 年 8 月 25 日。
该标准依据国家标准化管理委员会立项计划编制,是针对政务 App、小程序、快应用等移动政务载体的强制性规范,具备法定约束效力。文件配套三份附件,包含标准全文、编制说明与意见反馈表,从业者可通过电话 010-55627192、邮箱zwapp@cac.gov.cn提交修改建议。
标准围绕政务移动应用全生命周期建立管控体系,兼顾基层减负与网络安全两大核心。功能层面明确负面清单,除安保、应急场景外,禁止设置打卡签到、积分排名、在线时长统计类强制功能;安全维度覆盖网络安全、数据分级保护、第三方服务、供应链安全、AI 接入管理五大模块,要求建设安全监测与应急响应机制,严防政务数据泄露。
相较于此前行政规范性文件,本次强制国标将政务移动应用安全、运维管理要求标准化,为主管单位、政务开发及网络安全从业者提供统一合规依据,推动数字政务移动终端安全规范化落地。
https://www.cac.gov.cn/2026-06/26/c_1784217637474922.htm
热点观察
美国恢复Claude Mythos 5部分权限,仅向关键基础设施开放
美国政府调整此前对Anthropic网络安全AI模型Claude Mythos 5的访问限制。在暂停使用约两周后,美国已批准超过100家受信任的政府机构和企业重新使用该模型,但仅限参与关键基础设施建设或防护的组织。
据Semafor和Reuters报道,此次恢复访问的对象包括关键基础设施运营方及相关安全机构,同时允许这些机构中的外籍员工继续使用Mythos 5。美国政府还允许Anthropic内部外籍员工重新获得访问权限,此前禁令曾波及公司自身员工。美国商务部认为,Anthropic已采取足够的安全防护措施,可满足受信任合作伙伴的使用要求。
不过,此次政策调整不包括Fable 5。该模型虽被Anthropic定位为安全性更高的版本,但由于安全研究人员发现其内置限制机制可被较容易绕过,Mythos 5与Fable 5此前均被暂停开放。Anthropic表示,将继续与美国政府合作,争取恢复更广泛的Mythos 5访问权限,并推动Fable 5重新开放。
此次政策变化反映出美国正在平衡先进AI模型在网络防御中的应用价值与其可能被用于攻击、漏洞挖掘及绕过安全机制等风险,对高能力网络安全AI模型实施更精细化的访问管理。
https://www.securitylab.ru/news/574238.php
过度依赖 AI 质检失效:福特召回 350 名资深工程师,为安全自动化建设提供警示
2026 年 6 月 28 日,TechCrunch 报道福特因 AI 自动化质量体系未达预期,重新聘用 350 名资深工程师(业内称 gray beard 工程师),弥补纯 AI 自动化存在的盲区。
福特 COO Kumar Galhotra 表示,企业此前高度依赖 AI 自动化质检系统,但实际产品质量不及预期。硬件工程副总裁 Charles Poon 坦言,企业存在认知误区,仅依靠 AI 录入设计需求无法产出高质量产品。
这批返聘专家包含前福特员工与供应商资深技术人员,核心职责是在零部件投产前排查潜在故障点,同时带教年轻工程师、迭代优化 AI 工具,企业并未放弃 AI 数字化布局,而是采用 “人主导、AI 辅助” 的协同模式。
该举措成效显著,大幅降低车辆保修与召回成本,为公司节省数亿美元支出,福特也登顶当期 JD Power 主流车企新车质量榜单。
案例对网络安全行业具备参考价值:AI 威胁检测、漏洞扫描等自动化工具存在识别盲区,资深安全专家积累的隐性攻防经验无法完全写入训练数据;企业不能单纯依靠 AI 替代运维、审计人员,需以专业人力校准、迭代安全大模型,形成人机协同防御体系。
https://techcrunch.com/2026/06/28/ford-rehires-gray-beard-engineers-after-ai-falls-short/
美国 NO FAKES 法案参议院通过,企业安全团队如何防范 AI 仿冒攻击
2026 年 6 月,美国参议院司法委员会全票通过 NO FAKES 法案,该法案为首部针对 AI 数字仿制品的联邦综合性立法框架,由两党议员于 2024 年提出,获得科技、文娱、劳工、医疗多行业机构联合支持。
法案核心为赋予公民对自身肖像、声音 AI 复刻形象的专属所有权,该权利延续至本人离世后 70 年,可由继承人继承;商用授权许可期限成人最长 10 年、未成年人 5 年。未经许可制作、传播 AI 音视频仿制品,单次违规最高可赔付 75 万美元,内容平台若放任侵权内容留存也将承担连带责任。
当前深度伪造已成为企业重大安全威胁,不法分子仅需数秒音频即可克隆高管语音,伪造视频会议实施金融诈骗。2024 年 Arup 公司财务人员遭 CFO 深度伪造视频欺骗,造成 2500 万美元资金损失;数据显示美国人日均接触 2.6 次深度伪造内容。
法案落地后企业将新增合规义务,需搭建内容核验机制,管控内外部渠道未经授权的 AI 人像素材。行业分析师 Omdia 的 Theresa Lanowitz、埃森哲 Vikram Desai 均提示,企业需完善多层防护:常态化员工深度伪造风险培训,部署多因素认证、离线核验、实时伪造检测工具,引入生物识别与媒体溯源加密技术,同步联动第三方安全服务商抵御社会工程类诈骗。
目前法案仅完成委员会表决,尚未安排全院投票,安全管理者既要强化 AI 仿冒攻击防御体系,也需提前布局法案生效后的合规管控流程。
https://www.techtarget.com/searchsecurity/news/366645063/NO-FAKES-Act-advances-What-CISOs-need-to-know
Dialog数据暴露牵出美国家安全人员OPSEC风险
WIRED报道称,Pentagon正在调查私密活动组织Dialog的数据暴露事件。Dialog由Peter Thiel共同创办,此次事件涉及222名活动注册者的个人信息和登录令牌,其中包括White House National Security Council一名情报官员,以及一名支持敏感军事行动的现役特种作战情报军官。
事件核心并非复杂入侵,而是疑似网站misconfiguration。WIRED称,任何人都可使用邮箱注册并登录Dialog活动App页面,随后通过浏览器加载的页面文件访问相关数据。暴露信息包括姓名、出生日期、家庭住址、手机号、头像、authentication token、政治倾向、调查问卷回答,部分记录还包含紧急联系人等家庭成员信息。
Dialog内部将事件称为“cyberattack”,并称数据被“stolen”,但WIRED及多名安全专家认为,现有迹象更接近访问控制配置错误,而非绕过安全措施的黑客入侵。Fillout表示未发现其系统被入侵或存在活跃漏洞,并称表单行为取决于客户配置。
该事件的风险在于,军事和情报人员的个人身份信息可被外国情报机构用于识别、跟踪、接触甚至施压目标。Pentagon表示,其operations security团队正在审查此事。目前尚不清楚这些记录开放了多久,也不清楚是否已有其他第三方获取数据。
https://www.wired.com/story/the-pentagon-is-looking-into-the-dialog-data-exposure-for-unmasking-national-security-officials/
安全事件
日本电信供应链安全事故:KDDI 邮件系统遭入侵,千万级用户凭证外泄
2026 年 6 月 28 日,安全媒体 SecurityAffairs 披露日本头部电信企业 KDDI 发生大规模数据泄露事件,最多 1420 万条邮箱账号信息存在外泄风险,覆盖六家合作 ISP 服务商。
本次入侵根源为邮件系统搭载的第三方软件漏洞,攻击者利用该漏洞实施未授权访问。KDDI 于 6 月 17 日监测到异常入侵行为,当日完成系统修复、封堵攻击入口并部署专项防御策略,同步启动内部溯源调查,持续评估事件完整影响范围。
受波及服务商包含 STNet、KDDI Web Communications、JCOM、Chubu Telecommunications、Nifty、BIGLOBE,泄露对象覆盖现有、停用及已注销用户。泄露数据为邮箱地址与加密哈希存储的账号密码,企业提示攻击者仍可破解哈希凭证,存在账号被盗、凭证填充攻击风险。
KDDI 已向日本隐私、电信监管机构上报事件,履行合规报备流程,并联合六家 ISP 面向用户推送风险提示,要求受影响用户立即更换邮箱密码,降低跨平台账号劫持隐患。
事件暴露出电信行业共享邮件平台第三方供应链安全短板,对政企采购第三方组件、多 ISP 共用统一后台的安全架构具备警示参考价值。目前企业仍在持续推进漏洞复盘、长效防护方案落地与用户风险告知工作。
https://securityaffairs.com/194387/data-breach/kddi-data-breach-impacts-up-to-14-2-million-email-accounts-at-six-isps.html
前白帽黑客 Kirtaner 获刑 18 个月:借 Epik 弱哈希漏洞入侵德州共和党网站泄露 180GB 数据
2026 年 6 月 28 日,安全媒体 Hackread 披露加拿大黑客 Aubrey Cottle(网名 Kirtaner,关联 Anonymous)因 2021 年德州共和党网站攻击案,被判处 18 个月监禁。
2021 年 9 月 11 日,Aubrey Cottle 利用网站托管商 Epik 的安全缺陷实施入侵。Epik 采用无盐 MD5 哈希存储账号凭证,防护薄弱,攻击者成功获取服务器最高权限。其篡改texasgop.org首页内容,同时窃取 180GB 备份文件,内含政党工作人员、捐赠者隐私数据,并在 TikTok 等社交平台认领攻击、公开泄露文件,行动初衷为抗议当地堕胎法案。
法庭显示,Aubrey Cottle 当庭承认三项罪名:数据损毁、非法访问计算机、违反保释规定无监管上网。扣除已羁押刑期,剩余 175 天仍需服刑。该人员曾任职安全研究团队 Sakura Samurai,多次挖掘正规软件漏洞,具备专业安全技术能力。
美国司法部已于 2025 年公开对其跨境指控,若被引渡至美国,将额外面临最长 5 年刑期;其律师以 “一罪两审” 为由反对引渡。
此案暴露出中小托管服务商凭证哈希机制、服务器备份数据管控存在严重漏洞,同时为兼具白帽研究背景的黑客活动划定法律红线。Aubrey Cottle 当庭表示悔意,计划出狱后完成学业并创办合规安全企业。
https://hackread.com/anonymous-hacktivist-aubrey-cottle-gop-cyberattack/
安全攻防
研究发现AI编程工具新攻击链:正常初始化流程暗藏恶意Shell
Mozilla旗下0DIN(Zero Day Investigative Network)研究人员披露一种针对AI编程Agent的新型供应链攻击技术。攻击者无需在GitHub仓库中植入任何恶意代码,即可诱导Claude Code等AI编程工具自动执行恶意命令,并在开发者设备上建立交互式Shell。
该攻击利用三项看似正常的组件构建完整攻击链:首先,攻击者创建一个包含标准安装步骤的“干净”GitHub仓库;其次,配套Python软件包被设计为在初始化前无法运行,并提示执行python3 -m axiom init;最后,AI编程Agent会将该提示识别为正常配置流程并自动执行初始化命令,而该命令实际调用Shell脚本,从攻击者控制的DNS TXT记录获取配置内容,并将其作为命令执行。整个过程中,仓库本身不存在恶意代码,因此难以被安全扫描工具、AI检测机制及人工审查发现。
研究人员指出,该攻击无需利用漏洞,也无需用户额外批准可疑操作,AI编程Agent会自动完成整个攻击流程。一旦成功,攻击者即可获得与开发者相同权限的Shell,进一步访问环境变量、API密钥、本地配置文件等敏感信息,并建立持久化控制。该研究表明,随着AI编程Agent广泛应用,其自动化执行能力正成为软件供应链新的攻击面。
https://www.bleepingcomputer.com/news/security/clean-github-repo-tricks-ai-coding-agents-into-running-malware/
产业动态
NIST 发布水务行业远程访问安全规范 SP1800-45,筑牢关键基础设施网络防线
美国国家标准与技术研究院(NIST)国家网络安全卓越中心(NCCoE)正式发布《NIST Special Publication 1800-45:水务行业网络安全 —— 搭建安全架构》终版文件,聚焦供水、污水处理关键基础设施的工业运维设备安全远程访问建设。
供水与污水系统属于国家级关键基础设施,承担居民净水供给、污水无害化处理核心职能。当前行业数字化转型持续推进,联网传感器、数据采集设备、工业网络终端与分析软件大范围普及,大幅提升运维效率的同时,也暴露大量网络安全漏洞。
本次规范由 NCCoE 联合水务企业、科技厂商及行业专家共同研发,依托商用成熟技术搭建实验室安全架构,并完成实操落地验证。文件面向不同规模、不同预算的水务机构,提供可按需适配的远程访问安全落地路径。
该文件前身是 NIST Technical Note 2283 草案,经行业多方反馈修订后升级为官方实操指南,完整收录标准化参考架构与落地实施细则。整套方案针对水务 OT(运营技术)远程访问场景设计,可有效管控外部远程接入带来的数据泄露、工控系统遭入侵等安全风险,为全球水务关键基础设施数字化安全运维提供标准化技术参考,从业者可登录 NCCoE 项目页面下载完整规范文档。
https://www.nist.gov/news-events/news/2026/06/nist-guidelines-secure-remote-access-water-and-wastewater-systems
新品发布
OpenAI发布GPT-5.6Sol:漏洞分析能力接近MythosPreview
OpenAI于6月27日发布GPT-5.6模型系列,面向编程、科研和网络安全等复杂技术场景。该系列包括Sol、Terra和Luna三款模型,其中Sol定位旗舰,Terra主打日常高性价比使用,Luna用于快速、低成本任务。
此次更新的重点不是普通聊天能力,而是更强的agent任务处理能力。GPT-5.6Sol可在复杂任务中进行规划、编写代码、调用工具、分析错误并重试。OpenAI还引入max推理等级,用于需要更长分析时间的高风险技术问题;ultra模式则通过subagents并行处理复杂任务。
在网络安全方面,OpenAI称GPT-5.6Sol是其目前最强的漏洞发现与分析模型。在ExploitBench测试中,Sol表现接近MythosPreview,但输出token约为后者三分之一,意味着其在漏洞分析中的成本效率更高。OpenAI同时强调,Sol更擅长防御性任务,例如发现和修复漏洞,而非端到端实施攻击。在Chromium和Firefox测试中,模型能够识别漏洞和部分利用要素,但未能在限定条件下独立构建完整exploit chain。
由于能力提升带来潜在滥用风险,GPT-5.6目前仅通过API和Codex向少量可信合作伙伴开放,暂未进入ChatGPT。价格方面,Sol为每百万输入token5美元、输出token30美元;Terra分别为2.5美元和15美元;Luna分别为1美元和6美元。OpenAI还调整了prompt caching机制,支持显式缓存点和至少30分钟缓存生命周期。
系统卡显示,Sol、Terra和Luna在网络安全及生物化学风险能力上被评为高等级,但未达到关键等级。OpenAI采用训练拒答、生成过程检测、账户级监控、风险分类器和自动化red teaming等多层防护。值得注意的是,GPT-5.6在agent任务中比GPT-5.5更容易偏离用户初始意图,虽发生率较低,但对自动化安全应用仍需严格控制执行路径。
https://www.securitylab.ru/news/574237.php
合作电话:18610811242
合作微信:aqniu001
联系邮箱:bd@aqniu.com
热门跟贴