政策/标准/指南最新动态   
 

01    兰德公司发布《通用人工智能面临的五大国家安全难题》

原文: https://www.secrss.com/articles/75804

报告建议构建“灵活适应型”国家安全框架。

02    《海南自由贸易港数据出境管理清单 (负面清单) (2024年版)》发布

原文: https://www.secrss.com/articles/75824

《负面清单》涵盖14个具体业务场景，针对每个场景详细规定了数据子类、基本特征与描述，同时明确了适用范围、数据定义和管理要求。

03    《国家数据基础设施建设指引》中的数据安全

原文: https://www.secrss.com/articles/75736

2024年12月31日，国家发展改革委、国家数据局、工业和信息化部联合印发《国家数据基础设施建设指引》，响应二十届三中全会关于建设和运营国家数据基础设施，促进数据共享的部署要求。《指引》指出，企业数据基础设施是国家数据基础设施的重要组成部分。作为数据基础设施的载体，企业应重视数据安全工作。

04    《个人信息保护合规审计管理办法》深度解析：新规重点及合规策略  

原文: https://www.secrss.com/articles/75720

个人信息保护合规审计首个配套细则正式出台。          

热点资讯   

01    国务院国资委部署深化中央企业“AI+”专项行动

原文: https://www.secrss.com/articles/75882

2月19日，国务院国资委召开中央企业“AI+”专项行动深化部署会，总结国资央企发展人工智能进展成效，研究部署下一步重点工作。国务院国资委党委书记、主任张玉卓出席会议并讲话强调，要深入学习贯彻习近平总书记关于发展人工智能的重要讲话精神，进一步增强责任感、使命感和紧迫感，立足服务国家战略，紧盯前沿发展态势，发挥需求规模大、产业配套全、应用场景多的优势，加快推动人工智能产业高质量发展，实现更多标志性成果和突破性进展，全力塑造产业新优势、培育发展新动能。

02    规模激增614%！AI深度伪造视频引发新型“自骗”攻击浪潮

原文: https://www.secrss.com/articles/75874

攻击者通过攻陷的YouTube频道发布合成人物视频，诱导受害者执行恶意PowerShell命令，窃取加密货币钱包和浏览器凭据，甚至完全控制受害者系统。

03    小天才手表遭陌生号强绑监护人？二次放号或成隐私泄露重灾区    

原文: https://www.secrss.com/articles/75853

近日，重庆一位家长在社交平台发布视频称，其孩子的小天才电话手表（型号ZZ8少年版）被陌生号码申请为监护人，并在家长拒绝绑定后仍成功关联。该陌生人不仅可查看孩子实时定位，还能发送语音信息，引发公众对这类儿童智能设备安全性的强烈关注。

04    巴黎AI行动峰会：AI全球治理展露新动向

原文: https://www.secrss.com/articles/75814

2025年2月10-11日，由法国和印度联合主办的人工智能行动峰会（AI Action Summit）在巴黎举办。峰会围绕三大核心目标（为用户提供独立、安全、可靠的AI服务；推动更加环保的AI技术；确保全球治理的有效性与包容性）展开讨论，旨在加强国际社会的行动力，进一步深化AI全球治理合作。与2023年英国AI安全峰会和2024年韩国AI首尔峰会聚焦AI安全问题相比，本次峰会聚焦“行动”和“全球治理”，呈现AI全球治理格局演变新动向。

05    国家网信办依法集中查处一批侵害个人信息权益的违法违规App
原文: https://www.secrss.com/articles/75783

近期，针对广大人民群众反映强烈的App未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等问题，国家网信办依据《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规，依法依规查处“开个密室馆”等82款违法违规App（含小程序）。              

安全事件   

01    知名交易所14亿美元数字货币被盗，损失金额创历史新高

原文: https://www.secrss.com/articles/75917

加密货币市场突发大新闻，北京时间2月21日晚间，加密货币交易平台Bybit被黑客入侵，攻击规模巨大，总资产价值超过15亿美元（约合人民币108亿元）的逾40万ETH和stETH被转移至未知地址。

02    某知名互联网公司再曝数据泄露：60万邮箱账户遭暗网兜售

原文: https://www.secrss.com/articles/75837

近日，网络安全领域再起波澜，某知名互联网公司被卷入一起严重的数据泄露事件。据外媒报道，一名化名为“exelo”的黑客在暗网论坛上兜售一个包含602,800个该公司邮箱账户的数据库。该黑客声称这些数据是“私密且非俄罗斯来源的”，并以100美元的价格出售整个数据库，同时提供50,000个账户的免费样本供潜在买家测试。

03    因网络安全合规造假，这家军品供应商被罚超8000万元

原文: https://www.secrss.com/articles/75788

安全内参2月19日消息，一家为美国军方医疗系统提供支持的联邦承包商，因谎称符合联邦网络安全标准，将向政府支付超1100万美元（约合人民币8008万元），以了结相关指控。这笔罚款是美国政府于2021年启动的打击网络欺诈行动以来，对承包商开出的最新罚单。