政策/标准/指南最新动态

01 美众议院拟提出《创造人工智能法案》

原文: https://www.secrss.com/articles/76218

该法案旨在使美国国家科学基金会的下属机构国家人工智能研究资源（National AI Research Resource）试点永久化。

02 中共中央、国务院印发《国家突发事件总体应急预案》

原文: https://www.secrss.com/articles/76023

近日，中共中央、国务院印发了《国家突发事件总体应急预案》，并发出通知，要求各地区各部门结合实际认真贯彻落实。《国务院关于实施国家突发公共事件总体应急预案的决定》（国发〔2005〕11号）同时废止。

03 日本内阁通过《人工智能相关技术的研发及应用促进法》

原文: https://www.secrss.com/articles/76169

该法案是日本政府为应对AI技术快速发展而制定的综合性法律框架，旨在通过系统化的政策推动人工智能技术的研究、开发和应用，确保日本在这一领域的国际竞争力。

04 欧洲委员会发布《欧盟网络安全危机管理蓝图》提案

原文: https://www.secrss.com/articles/76151

网络蓝图明确了相关参与者在网络危机中的具体行动，旨在提升欧盟整体网络危机管理框架的效力。

05 欧盟的新一轮监管豪赌：让科技巨头对虚假信息负责

原文: https://www.secrss.com/articles/76060

本月，曾作为自愿倡议的《虚假信息行为准则》正式被纳入《数字服务法》，成为大型科技平台遵守欧盟法规的新衡量标准。

06 英国ICO发布报告，评估前沿技术的数据保护影响

原文: https://www.secrss.com/articles/76084

英国信息专员办公室（ICO）近期发布了《2025科技地平线报告》，分析了未来2-7年内可能深刻影响社会、经济与信息权利的四项新兴技术及其的数据保护影响：互联交通、量子传感与医疗成像、数字诊疗与医疗基础设施、合成媒体及其识别检测。

热点资讯

01 生成式人工智能技术对网络安全领域的影响分析与启示建议

原文: https://www.secrss.com/articles/76163

通过分析生成式人工智能技术对我国网络安全产业的影响，并提出对策建议，对提升国家网络安全保障能力有重要意义。

02 聚焦保护“个人信息删除权”，上海市网信办依法约谈一批App运营者

原文: https://www.secrss.com/articles/76100

根据2月19日公开发布的《国家网信办依法集中查处一批侵害个人信息权益的违法违规App》通报，上海属地有十余款App存在未按法律规定提供删除或更正个人信息功能问题，违反了《个人信息保护法》等法律法规，通报要求依法依规责令限期1个月完成整改，逾期未完成整改的，依法依规予以下架处置。

03 Gartner：传统端点防御已经失效，“AI+零信任”才是出路

原文: https://www.secrss.com/articles/76086

Gartner最新报告警告，传统的端点安全和拼凑的解决方案正在失效，企业若不能以AI驱动的一体化平台重构防线，或将在这场不对称的AI安全战争中彻底出局。

04 在SOC中集成AI Agent工作流程，端到端自动处理警报

原文: https://www.secrss.com/articles/76083

当前，生成式 AI 正在经历爆发式的发展，威胁行为者利用先进的生成式AI基础设施制造出越来越复杂的零成本或低成本攻击。他们试图在攻击中使用AI工具，制造出社会工程学手段、令人信服的钓鱼邮件、深度伪造视频、各种恶意软件以及其他多种攻击载体，给网络安全团队带来越来越严峻的挑战。

有效应对这些挑战的解决方案之一，是在安全运营中心(SOC)中集成生成式AI和AI Agent。通过AI Agent团队的协作工作流，网络安全团队有机会做出更好的响应。

05 国家安全部：云端有风险，防范有要点

原文: https://www.secrss.com/articles/76034

近年来，云存储功能广泛普及，其以便捷性和大容量深受大众青睐。文档、照片、视频、通讯录纷纷“移居”云端。然而，云存储带来便利的同时，如不当使用或遭受攻击，也可能存在一定失泄密隐患，需要引起重视。

安全事件

01 英国关基单位南方水务因网络攻击损失超4000万元

原文: https://www.secrss.com/articles/76150

2月28日消息，英国南方水务公司透露，2024年2月发生的网络攻击，导致其支出达450万英镑（约合人民币4127万元）。

02 全球大量门禁系统配置错误，导致数十万员工敏感信息泄漏

原文: https://www.secrss.com/articles/76127

近日，欧洲网络安全初创公司Modat的研究人员发出警告：全球范围发现4.9万个配置错误的物理访问管理系统（AMS），导致数十万员工和组织敏感信息暴露在公网之下，涉及建筑、医疗、石油和政府等关键基础设施行业，凸显了现代企业安全防御中的致命漏洞。

03 恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

原文: https://www.secrss.coms/articles/76077

全球知名数据泄露查询服务”Have I Been Pwned”（HIBP）于近日更新数据库，新增284,132,969条通过信息窃取恶意软件（Infostealer）获取的账户凭证。这些数据来源于一个名为”ALIEN TXTBASE”的Telegram频道，涉及1.5TB的窃取日志文件。