AI浏览器安全漏洞事件 - Perplexity公司AI浏览器Comet存在重大安全漏洞 攻击者可通过论坛评论区隐藏恶意指令诱导AI智能体泄露用户邮箱 验证码等敏感信息 盗号过程仅需2分30秒 [1] - 漏洞由竞争对手Brave浏览器安全团队发现 攻击步骤包括在Reddit帖子添加剧透标签隐藏指令 用户使用"总结当前网页"功能时AI自动执行恶意操作 [1] - Perplexity声称漏洞已提前修复且无用户数据泄露 但Brave团队表示7月25日报告后问题未完全解决 公司未分享修复方案 [2] AI智能体行业安全风险 - "间接提示词攻击"成为AI智能体核心安全风险 攻击者可通过网页 PDF或聊天消息注入隐藏指令使大模型偏离用户原始请求 [3] - 交互界面简化导致开发者低估攻击风险 实际攻击隐蔽性增强 案例显示攻击者可劫持智能体窃取WhatsApp用户聊天记录 [3] - 传统网络安全体系不足 需建立全新安全与隐私架构 用户授权AI处理银行 医疗等敏感数据时风险成倍增加 [2][3] 行业安全防护方案 - Brave提出AI浏览器"四道防线"：区分用户指令与网页内容 检查任务符合性 敏感操作需用户确认 代理模式与常规浏览隔离 [4] - 谷歌 OpenAI等公司避免推出类似Comet功能 转向虚拟机与云浏览器模式 阿里巴巴无影云和智谱AutoGLM"虚拟手机"属同类探索 [4] 行业竞争格局 - 智能体成为2025年核心竞争领域 海外苹果 Anthropic 谷歌 OpenAI与国内百度 字节 腾讯 阿里全面投入布局 [3]

核心业务布局 - 子公司快视听利用区块链技术拓展元宇宙应用 旗下洞壹元典平台通过数字藏品为文化艺术、音乐、时尚潮玩、零售领域提供数字内容确权和版权证明[2] - 公司研究基于区块链的数字版权管理技术 具备及时确权、点对点通信和归属权明晰的优势[2] - 已开展数字货币应用产品研发 全资子公司丰付支付为数字货币支付场景提供技术支撑[2] - 传统DVB网络安全业务中 CAS/DCAS拥有最多省级网络运营商案例、最高国密认证等级和最大单系统承载案例 随着首批CAS系统换代 市场预计逐步回暖[3] - 互联网金融业务合作方近400家 月资金流量达15亿元 P2P合作业务量增长较快[3] 财务表现 - 2025年1-6月营业收入2.65亿元 同比增长24.66% 归母净利润1670.03万元 同比增长2747.64%[8] - A股上市后累计派现3.70亿元 近三年累计派现4282.54万元[9] - 主营业务收入构成：视频技术产品及服务34.01% 信息服务终端21.46% 其他17.93% 公共安全产品8.25% 网络传输系统7.34% 金融科技产品6.70% 软件技术服务4.30%[7] 市场交易数据 - 8月26日股价涨0.31% 成交额4.91亿元 换手率5.98% 总市值91.12亿元[1] - 当日主力净流出3329.23万元 占比0.07% 行业排名101/131 连续3日被主力减仓[4] - 所属行业主力净流出23.88亿元 连续2日被主力减仓[4] - 近20日主力净流出1.71亿元 近10日流出8947.61万元 近5日流出6152.32万元 近3日流出1.07亿元[5] - 主力持仓未控盘 筹码分布分散 主力成交额1.53亿元 占总成交额5.25%[5] 股东结构变化 - 截至7月10日股东户数8.00万户 较上期减少6.49% 人均流通股16018股 较上期增加6.93%[8] - 南方中证1000ETF持股1317.60万股 较上期增加249.36万股 位列第三大流通股东[9] - 香港中央结算有限公司持股1256.34万股 较上期增加139.73万股 位列第五大流通股东[9] - 华夏中证1000ETF持股776.43万股 为新进第九大流通股东[9] 技术面分析 - 筹码平均交易成本5.96元 近期出现吸筹现象但力度不强[6] - 当前股价靠近6.50元压力位 若突破可能开启上涨行情[6] 行业属性 - 所属申万行业为计算机-IT服务Ⅱ-IT服务Ⅲ[8] - 概念板块涵盖数字水印、数字货币、区块链、IPV6、电子支付等[8]

指数成分股表现 - 中证国防指数成分股涨跌互现 睿创微纳领涨2.39% 图南股份上涨1.62% 四川九洲上涨1.34% 菲利华领跌 [1] - 国防ETF最新报价0.87元 [1] 卫星互联网牌照进展 - 相关部门将向中国移动 中国电信 中国联通正式颁发卫星互联网牌照 [1] - 牌照发放标志着卫星互联网商业运营迈出第一步 [1] 军工板块催化因素 - 九三阅兵倒计时进一步催化军工板块行情 [1] - 多款先进装备将出现在阅兵中 未来有望成为"十五五"建设重点 投入将进一步扩大 [1] 国防现代化建设方向 - 将加大人工智能 网络安全 水下作战等先进装备技术领域投入 [1] - 实现装备智能化升级 性能提升与网络防御强化 带动整体产业链协同创新发展 [1] 国防ETF产品特征 - 国防ETF紧密跟踪中证国防指数 管理费+托管费0.40%为同类最低且唯一 [2] - 指数选取十大军工集团公司旗下上市公司及为武装力量提供武器装备的相关企业 [2] 指数权重结构 - 中证国防指数前十大权重股合计占比43.88% [2] - 前三大权重股为中航沈飞 航发动力 中航光电 [2]

公司专利动态 - 北京天融信网络安全技术有限公司、北京天融信科技有限公司、北京天融信软件有限公司联合申请网络设备策略同步专利，公开号CN120547183A，申请日期2025年6月 [1] - 专利涉及网络设备动态策略同步方法、电子设备、计算机可读介质及计算机程序产品，核心功能包括响应设备上线事件、策略版本比对、安全通道传输更新数据及接收同步状态信号 [1] 公司基本信息 - 北京天融信网络安全技术有限公司成立于1995年，注册资本3.5亿人民币，从事软件和信息技术服务业，对外投资46家企业，参与招投标5000次，拥有商标223条、专利2776条、行政许可5个 [1] - 北京天融信科技有限公司成立于2003年，注册资本7575.76万人民币，从事科技推广服务业，对外投资11家企业，参与招投标492次，拥有商标2条、专利2701条、行政许可5个 [2] - 北京天融信软件有限公司成立于2012年，注册资本5000万人民币，从事软件和信息技术服务业，对外投资1家企业，参与招投标6次，拥有专利2677条、行政许可4个 [2] 知识产权储备 - 天融信系三家公司累计专利数量达8154条（网络安全公司2776条+科技公司2701条+软件公司2677条），商标总数227条 [1][2] - 三家公司均聚焦技术研发领域，专利内容覆盖网络设备策略同步、安全通信等网络安全核心技术 [1]

人工智能战略与政策支持 - 国务院常务会议审议通过《关于深入实施"人工智能+"行动的意见》，推动AI发展进入"技术攻坚+场景落地+安全护航"三位一体新阶段 [1] - 人工智能是培育新质生产力的核心引擎，深度融入产业核心领域并驱动产业变革 [1][2] 技术发展与产业应用 - 人工智能技术加速迭代，创新呈群体性突破之势，与实体经济深度融合特征明显 [2] - 大模型突破引领人类社会进入智能化时代，智能体能够理解目标、规划任务、调用工具并具备记忆，推动人机交互范式根本性变革 [2] - 基础大模型在垂直领域面临专业知识不足和场景适应性有限的"最后一公里"挑战 [7] - 企业智能化升级需依托算力支撑、模型研发、数据智能处理和应用开发等多维度AI基础设施 [9] 安全风险与挑战 - 技术脆弱性带来内生安全风险，恶意利用放大安全危机，治理复杂性日益凸显 [3] - 黑客组织可将黑客经验训练进大模型打造智能体黑客，将网络攻防变为人与智能体对抗，加剧网络不对称性 [4] - 全球网络攻击事件迅猛增加，攻击手段复杂隐蔽，需加强网络安全措施和新型威胁响应能力 [4] - 大模型存在系统安全、内容安全及幻觉等特有风险，需加速AI技术与安全防护深度耦合 [4] 智能体技术演进 - 智能体技术重构安全攻防体系，从被动防御转向主动免疫，从单点防护升级为全域协同 [6][7] - 大模型进化到智能体是必然趋势，智能体是AI从"能思考"迈向"能做事"的关键载体 [7] - 智能体发展分为L1（简单知识问答）、L2（预设流程提升效率）、L3（单领域深度推理）三个阶段 [8] - AI正处于从"答得妙"迈向"靠得住"的关键转折节点，需共建韧性智能体生态 [8] 行业协同与技术创新 - 需大模型技术提供方与金融、医疗、制造、能源、交通等垂直行业龙头企业紧密协作，构建高质量专业语料库 [11] - 需持续聚焦模型效率优化，投入模型压缩、高效训练和推理加速技术，降低计算与能耗成本 [11] - 需构建覆盖预测、防御、检测、响应、恢复全生命周期的体系化安全运营框架 [11] - 需加强国际协作，在AI伦理准则、数据跨境规则、网络安全威胁情报共享等领域深化对话 [12] 基础设施与产业生态 - 需聚焦深度学习框架、智能芯片等关键领域攻坚突破，加快自主创新步伐 [10] - 需构建通用与专用相结合模型体系，加快构建安全可靠、绿色高效的智能算力基础设施 [10] - 需强化芯片、服务器等底层硬件自主保障能力，筑牢基础设施安全底座 [10] - 需加强人工智能与安全产业深度融合双向赋能，培育壮大安全产业 [10]

值班编辑康嘻嘻 经常有读者朋友错过推送 来源央视新闻 据央视新闻消息，当地时间8月25日，美国内华达州因一起"网络安全事件"关闭州政府办公室，多个网 站和电话线路受影响。 美国网络安全和基础设施安全局表示正在协助应对，事件或与黑客攻击有关。 ...

美国网络安全和基础设施安全局表示正在协助应对，事件或与黑客攻击有关。（央视新闻） 当地时间8月25日，美国内华达州因一起"网络安全事件"关闭州政府办公室，多个网站和电话线路受影 响。 ...

当地时间8月25日，美国内华达州因一起"网络安全事件"关闭州政府办公室，多个网站和电话线路受影响。 美国网络安全和基础设施安全局表示正在协助应对，事件或与黑客攻击有关。（央视记者 刘旭） ...

股权转让 - 控股股东钟竹以每股72元价格转让约430万股公司股份给一三一白龙马3号私募证券投资基金 占公司总股本5.6% [1] - 转让完成后公司控股股东及实际控制人未发生变化 [1] - 部分转让资金将出借给公司用于业务发展 [1] 财务与经营 - 公司当前市值68亿元 [2] - 2024年度营业收入构成中网络安全业务占比99.88% 其他业务占比0.12% [1] 市场表现 - 公司股票收盘价为88.4元 [1]

零日漏洞定义与特性 - 零日漏洞指软件厂商尚未发现或来不及修复的安全漏洞 黑客可立即利用而用户和厂商处于被动状态 [2] 零日漏洞的破坏力 - 基础设施攻击可摧毁电站核心设备 危及国计民生 [4] - 企业数据遭窃导致核心技术资料和客户数据库被加密勒索 工业控制系统攻击造成生产线瘫痪 [4] - 医疗机构系统入侵导致患者病历加密和急救设备停摆 直接危及患者生命安全 [4] - 社交平台漏洞致用户通讯录等数据被窃取出售 电商平台漏洞使购物习惯成为黑产牟利工具 [6] 零日漏洞产业链 - 地下黑产形成"发现-交易-攻击"产业链：漏洞挖掘者寻找系统弱点并待价而沽 黑产中间商包装漏洞信息为攻击武器 攻击者实施盗号窃密勒索等犯罪行为 [8] 零日漏洞防护措施 - 及时更新系统软件以获取厂商推送的漏洞补丁 [8] - 安装专业杀毒软件并开启实时防护 企业需部署防火墙和入侵检测系统监控异常流量 [8] - 避免下载未知来源软件（如破解版和非官方APP） 不打开陌生邮件附件 不连接公共免费WiFi [9] - 发现设备卡顿、流量异常或账号异地登录时立即断网查杀病毒 联系厂商客服减少损失 [9]