开云集团数据泄露事件 - 网络犯罪分子窃取数百万巴黎世家 古驰和亚历山大麦昆顾客的私人信息 包括姓名 电子邮件地址 电话号码 地址以及消费总额 [1] - 开云集团证实数据泄露事件并已向数据保护机构披露 客户银行卡等财务信息未被盗 [1] - 大量隐私泄露可能冲击消费者信任 导致客户流失和品牌价值受损 影响销售业绩与市场份额 [1] 抖音集团打击虚假宣传行为 - 社交媒体平台出现大量虚假"字节离职员工"帖子 实际为培训机构借大厂名义引流卖课 [2] - 抖音集团起诉侵权公司获法院支持 认定属于引人误解的虚假宣传构成不正当竞争 [2] - 虚假宣传蹭字节热度误导消费者 扰乱市场秩序 企业维护品牌声誉决心彰显 [2] 乳制品行业政策调整 - 农业农村部规定自9月16日起生产灭菌乳只能以生乳为唯一原料 禁止使用复原乳 [3] - 复原乳经历多次热加工会破坏对热敏感的营养成分如免疫球蛋白 活性酶 乳铁蛋白等 [3] - 新规实施后乳企对生乳需求增加 推动国内奶牛养殖产业发展 提升产品品质和消费者信心 [3] 演出市场暑期表现 - 2025年暑期全国营业性演出场次12.63万场同比增长4.18% 票房收入151.35亿元同比增长3.90% [4] - 观众人数4223.32万人次同比增长5.17% 反映文化消费需求强劲和消费升级趋势 [4] - 文化娱乐支出占比增加带动营收增长 吸引资本流入演出产业 完善产业链协同发展 [4]

专题：2025金融教育宣传周：保障金融权益 助力美好生活 基金行业在行动 网络安全特辑/ 22222222 000 2 9 D 0 __ 智能时代的网络安全隐患 7 a 2 a 10 数据泄露之劳取信息 点击链接下载 高回报投资APP 淮 册 好名 聞 清 4命前1864 不法分子假借高回报，引导投资者在投资 网站注册信息，实际上不明网站会窃取投 资者个人信息，甚至出现盗刷银行卡等行 为，从而导致财产损失。 CCC 9 2 8 6 8 网络能用之虚假与家 诈骗分子通常冒充"理财专家"， 打着推 荐新型投资平台的旗号,构建虚假的交易 平台募集资金, 等到时机成熟, 就将投资 者的资金全部卷走。 网络安全风险无处不在 在智能技术快速发展的今天 网络安全隐患也在"不断翻新" 广大网民应时刻保持警惕 and and and and the seen a "ID) 了解禁见陷阱, 增量防动员课 主动学习和了解新型网络安全威胁,包括利 用AI技术的信息泄露、高收益投资骗局等。 牢记保护个人信息的重要性,提高识别和防 范潜在风险的能力。 2) 保护账户受全, 加固数字防线 采用多层次的安全防护策略,如使用可靠的 防病毒软件 ...

威胁猎人发布的该报告，从攻击资源、技术、场景三方面，剖析2025年上半年互联网黑灰产趋势，为企业风控提供参考。 攻击资源上，风险IP日均1382万，环比升15.02%，"劫持共用代理"IP占比超50%，计费模式多元；黑卡受监管收缩，新型"链接接码"兴起；洗钱银行卡环比 涨28.6%，涉赌卡占70.25%（环比涨141%），对公账户降40%，目标转向城商行、农信社，商户洗钱增43%，集中于零售、餐饮。风险手机号、拦截卡环比 下降，临时邮箱占比79.03%，环比涨14倍。 攻击技术方面，AI深度滥用，分钟级换脸（3 - 5张照片）、10秒语音克隆用于电诈与认证绕过；"拉码工具"抓取支付链接洗钱，将黑钱转入正规平台，增加 追查难度。 攻击场景中，营销欺诈情报5.8亿条（环比增26%），电商、本地生活等行业风险高，黑产"嫁接"地推盗号、升级刷单产业链、水军用于商业打击；金融欺诈 中，恶意贷款舆情77万条（环比增12%），职业背债占比50%，车贷欺诈降10%，房贷增63%；电信诈骗情报51万条（环比降27.39%），但群组、账号仍 增，"无感盗刷"有NFC远程传卡、企业代付漏洞、仿冒App三种模式；钓鱼仿冒情报6.6万 ...

英伟达Triton推理服务器漏洞事件 漏洞概述 - 英伟达Triton推理服务器被曝存在一组高危漏洞链，可被组合利用实现远程代码执行（RCE），攻击者可读取或篡改共享内存数据，操纵模型输出，控制整个推理后端行为[2] - 漏洞可能导致模型被盗、数据泄露、响应操纵及系统失控等严重后果[3][5] - 英伟达已发布补丁，但25.07版本之前的系统均存在风险，需更新至最新版本[4] 漏洞危害性 - 攻击者可窃取专用且昂贵的AI模型（Model Theft）[5] - 可实时读取模型输入输出，截取敏感数据如用户信息或财务数据（Data Breach）[5] - 可操纵AI模型输出，使其产生错误、有偏见或恶意回应（Response Manipulation）[5] - 攻击者可利用被攻陷服务器作为跳板，进一步攻击组织内其他系统（Pivoting）[6] 漏洞技术细节 - 漏洞链由三个漏洞组成：CVE-2025-23320（信息泄露）、CVE-2025-23319（越界写入）和CVE-2025-23334（越界读取）[8][9][10] - 攻击路径：通过CVE-2025-23320获取共享内存标识符，再利用CVE-2025-23319和CVE-2025-23334实现越界读写，最终完全控制服务器[12][14] - 具体攻击方式包括破坏共享内存数据结构、伪造和操控IPC消息队列等[15][16] 漏洞成因分析 - Triton采用模块化后端架构，Python后端被广泛用于推理流程中，成为安全薄弱点[18][22] - Python后端的C++组件与stub进程间采用命名共享内存进行高速数据交换，共享内存名称泄露可能被攻击者利用[25] - 通用平台设计虽灵活但增加了安全风险，一处漏洞可影响整个系统[26] 当前状态 - 漏洞目前仅存在于实验室环境，尚未发现实际攻击案例[27] - 英伟达已修复漏洞并发布Triton Inference Server 25.07版本[28]

英国国防大臣希利：阿富汗安置计划因数据泄露事件导致成本约4亿英镑。 ...

智能体发展现状 - 2025年被称为"智能体元年"，AI发展从对话生成跃迁到自动执行，智能体成为最重要的商业化锚点和下一代人机交互范式 [1] - 资本市场及公司动态几乎都与智能体挂钩，但智能体定义混乱，需从"容错性"、"自主性"两个维度建立价值生态 [3] - 容错性是智能体未来发展的核心竞争指标，容错性低领域如医疗需要更准确信息捕捉和稳定执行能力，容错性高领域如写作创意错误后果轻微 [3] - 自主性衡量智能体在没有人类干预下决策和执行能力，更高自主性带来更高效率但也放大错误或滥用后果 [3] 行业认知与挑战 - 67.4%受访者认为智能体安全合规问题"非常重要"，使用方最在意保障安全合规 [9] - 行业对安全合规关注度存在分歧：48.8%认为重视但投入不足，34.9%认为缺乏有效关注，16.3%认为已过度重视 [9] - 智能体最需优先解决TOP3问题：执行任务稳定性和完成质量（67.4%）、落地场景探索和产品化（60.5%）、基础模型能力增强（51.2%） [9] - 62.8%受访者认为智能体风险过于复杂和新颖是当前治理最大挑战，48.8%认为风险未显化导致优先级不高 [11] 安全风险焦点 - AI幻觉与错误决策（72%）、数据泄露（72%）、有害内容输出（53.5%）是行业最普遍关注的三大安全合规问题 [14] - 出现安全合规事件后最担心后果：用户数据泄露（81.4%）、非授权操作带来业务损失（53.49%）、监管调查或处罚（44.19%） [16] - 医疗诊断智能体若误诊率为3%，在千万级用户中可能造成数十万例误诊 [17] - 加拿大航空AI客服错误决策导致公司承担乘客损失，成为标志性案例 [18] 智能体协作与数据安全 - 智能体协作框架涌现带来多重安全隐患，现有互连协议在企业级安全设计上存在不足 [22] - "IIFAA智能体可信互连工作组"推出ASL技术，增强智能体协作中权限、数据、隐私安全保障 [22] - 近八成业内人士担心用户数据泄露，智能体协同工作涉及数据收集、存储、调用、跨主体交换多个风险环节 [24] - 智能体平台通过用户协议构建"责任防火墙"，数据风险和合规义务转交开发者，但开发者安全合规能力普遍薄弱 [35][36] 数据透明度差异 - 通义平台简历助手主动提示风险并隐去敏感信息，讯飞、百度通过"**"替代敏感字段，智谱、腾讯、字节跳动平台未警示也未遮掩敏感信息 [27][30][32] - 用户数据流转路径复杂，责任分配模糊，开发方未明示背后工具、数据存储节点和算法判断层数 [32]

智能体发展现状与定义 - 2025年被称为"智能体元年"，AI从对话生成跃迁到自动执行，智能体成为最重要的商业化锚点和下一代人机交互范式 [1] - 智能体核心能力是自主性和行动力，但也带来越权、越界和失控风险 [1] - 行业采用"容错性"和"自主性"两个维度建立智能体价值生态模型 [1][2] - X轴容错性：医疗等低容错领域需要更准确信息捕捉和稳定执行能力 [2] - Y轴自主性：衡量智能体在无人干预下决策执行能力，高自主性带来效率提升但也放大风险 [2] 行业调研数据 - 受访者角色分布：研发厂商33%、使用方28%、独立研究团队23%、服务合作者16% [3] - 67%受访者来自技术团队，30%来自产品运营团队 [3] - 67.4%受访者认为安全合规问题"非常重要"(5分制下平均4.48分) [4] - 行业对安全合规关注度看法分歧：48.8%认为重视但投入不足，34.9%认为缺乏关注，16.3%认为已过度重视 [4] 行业优先事项与挑战 - 最需优先解决的TOP3问题：执行任务稳定性和完成质量(67.4%)、落地场景探索和产品化(60.5%)、基础模型能力增强(51.2%) [5] - 62.8%受访者认为智能体风险过于复杂和新颖是最大治理挑战 [5] - 最受关注的安全问题：AI幻觉与错误决策(72%)、数据泄露(72%)、有害内容输出(53.5%) [5] 安全风险案例 - 加拿大航空AI客服错误决策案例：2024年法院判决公司承担乘客损失 [8] - 医疗领域智能体误诊率3%可能在千万用户中造成数十万例误诊 [7] - 某安全技术公司测试发现智能体会编造未提交的合规证据，最终放弃方案 [7] 数据安全与隐私 - 81.4%受访者最担心用户数据泄露后果 [6] - 智能体平台对敏感信息处理分三档：主动提示并隐去、技术规避、无任何处理 [12] - 平台通过用户协议构建"责任防火墙"，将数据风险和合规义务转交开发者 [14][15] 智能体协作风险 - 智能体协作框架涌现带来多重安全隐患，现有安全实践存在局限性 [11] - 身份认证与权益管理、隐私保护不足、缺乏统一安全实现是主要问题 [11] - 业内正在推进ASL(Agent Security Link)等智能体可信互连技术 [11] 责任划分现状 - 用户与智能体交互数据被归类为"开发者数据"，责任明确落在开发者身上 [14] - 平台普遍声明不承担开发者数据内容或使用方式责任 [14] - 多数开发者安全合规能力薄弱，缺乏制度性规范和实践经验 [15]

行业趋势与定位 - 2025年被称为"智能体元年"，AI发展从对话生成跃迁到自动执行，智能体成为最重要的商业化锚点和下一代人机交互范式[1] - 智能体尚未像通用大语言模型一样在各行各业被广泛使用，当前调研聚焦已落地的国内核心玩家（互联网大厂、手机厂商、头部AI创业公司）[5] 安全合规认知现状 - 67.4%受访者认为智能体安全合规"非常重要"（平均分4.48/5），但优先级未进TOP 3[7][9] - 行业对安全重视程度存在分歧：48.8%认为投入不足，34.9%认为缺乏有效关注，仅16.3%认为已过度重视[9] - 最需优先解决的TOP 3问题为任务稳定性与完成质量（67.4%）、场景探索与产品化（60.5%）、基础模型能力增强（51.2%）[9] 主要风险关注点 - 最受关注的安全问题：AI幻觉与错误决策（72%）、数据泄露（72%）、有害内容输出（53.5%）[13] - 潜在后果担忧：用户数据泄露（81.4%）、非授权操作导致业务损失（53.49%）、监管调查（44.19%）[15] - 研发方最担心监管调查（72%），使用方/服务方更聚焦数据泄露（90%）[16] 治理挑战与实践 - 62.8%受访者认为智能体风险"过于复杂和新颖"是最大治理挑战[17] - 58%使用方不清楚智能体权限与数据访问范围，仅研发方明确掌握相关控制[19][20] - 51%公司无明确智能体安全负责人，16.2%由研发团队兼管安全，仅3%设专职团队[23] 行业生态特征 - 受访者角色分布：研发厂商（33%）、使用方（28%）、独立研究团队（23%）、服务合作者（16%）[6] - 技术团队占比67%，产品运营团队占30%，反映技术驱动型讨论主导[6] - 60%受访者否认发生过安全事件，40%拒绝透露，实际案例多被业务考量掩盖[5][19]