夜雨聆风
热点追踪
【国家数据局印发2026年数字经济发展工作要点】
近日,国家数据局印发《2026年数字经济发展工作要点》,提出“深化数据要素市场化配置改革”“筑牢数字基础设施底座”“强化数据赋能人工智能发展”等8个方面的重点任务。
【《人工智能应用伦理安全指引 1.0》发布】
近日,在2026年中国网络文明大会人工智能赋能网络文明建设分论坛上,全国网络安全标准化技术委员会发布《人工智能应用伦理安全指引1.0》。
【CNNVD | 人工智能重要漏洞通报】
根据国家信息安全漏洞库(CNNVD)统计,近期(2026年4月29日至2026年5月17日)共采集重要人工智能漏洞364个,CNNVD对这些漏洞进行了收录。
【Claude Code沙箱漏洞5个月未修复,攻击者可窃取凭证与源码】
Anthropic公司的Claude Code AI编程助手存在一个关键的网络沙箱绕过漏洞,持续时间长达五个多月。攻击者可借此窃取开发者系统中的凭证、源代码和环境变量,而该公司未就这两起事件发布任何公开公告。
【黑客利用 Burst Statistics WordPress 插件认证绕过漏洞发动攻击】
OpenAI 表示,在近期影响数百个 npm 和 PyPI 软件包的 TanStack 供应链攻击中,两名员工的设备遭到入侵。作为预防措施,该公司已轮换其应用程序的代码签名证书。
行业动态
【违规收集个人信息、窗口乱跳转……这31款APP及SDK被通报】
根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期,经组织第三方检测机构进行抽查,共发现31款APP及SDK存在侵害用户权益行为。
【GitHub被黑,3800个内部仓库外泄】
近日,全球最大代码托管平台GitHub官方确认:公司内部代码仓库遭到未经授权访问,约3800个内部仓库数据外泄。
【中国信通院人工智能所联合发布《人工智能模数共振体系研究报告(2026年)》】
近日,中国信息通信研究院人工智能研究所联合中车工业研究院有限公司正式发布《人工智能模数共振体系研究报告(2026年)》。报告以《面向人工智能的数据集质量通用评估方法 总体要求》《人工智能关键技术 大模型基准测试总体技术要求》等系列标准为参考,系统梳理了人工智能模数共振体系的具体定义与内涵、三大核心要素、五大核心基础能力支撑以及三大协同运行机制,并提出模数共振下一步落地发展的具体建议。
【中国网络社会组织联合会正式发布《中国网络诚信发展报告(2026)》】
中国网络社会组织联合会正式发布《中国网络诚信发展报告(2026)》。《报告》系统总结网络诚信建设的内涵演变、基本特征、治理理念,全面梳理2025年我国网络诚信建设的丰硕成果与突破进展。
相关链接:
