合规速递

01 《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》公开征求意见

原文: https://www.secrss.com/articles/76278

规定了专业机构开展个人信息保护合规审计服务的能力要求，包括基本条件、管理体系、技术能力、人员能力、场所与设备资源能力。

02 美国众议院通过法案：强制政府供应商设立漏洞披露计划

原文: https://www.secrss.com/articles/76410

美国众议院通过《联邦承包商网络安全漏洞消减法案》，要求联邦承包商必须制定漏洞披露计划。

03 欧盟撤回《人工智能责任指令》《电子隐私条例》

原文: https://www.secrss.com/articles/76227

2025年2月，欧盟委员会正式发布了2025年工作计划，并在附件中宣布将撤回两项备受关注的立法提案——《人工智能责任指令》（ AI Liability Directive）和《电子隐私条例》（ePrivacy Regulation）。这一决定基于当前立法环境的复杂性以及对未来协议达成前景的审慎评估。

04 美众议院拟提出《创造人工智能法案》

原文: https://www.secrss.com/articles/76218

该法案旨在使美国国家科学基金会的下属机构国家人工智能研究资源（National AI Research Resource）试点永久化。

热点资讯

01 从DeepSeek海外监管挑战看AI企业出海合规

原文: https://www.secrss.com/articles/76163

3月7日，走出去智库与互联网法律评论共同举办“从DeepSeek海外监管挑战看AI企业出海合规”专题研讨会，共同探讨AI跨境合规的政策法律和政府监管的热点话题。在此次研讨会上，走出去智库发布《全球AI观察：DeepSeek与全球AI竞争格局》报告，深入剖析DeepSeek如何以开源模式重塑全球AI竞赛格局，以及美欧如何应对这一变局。报告指出，DeepSeek的崛起不仅是中国AI技术的一次重要突破，更代表着AI竞赛规则的重大变化。

02 DARPA推进“安全智能工具生成”项目，加速打造智能化网络防御能力

原文: https://www.secrss.com/articles/76344

INGOTS项目开创性发展的由人工智能驱动的新技术，可加速判定、修复网络浏览器和移动操作系统等现代复杂系统中的漏洞，有效解决该问题。

03 2025年全国两会声音：人工智能、大模型、语料数据备受关注

原文: https://www.secrss.com/articles/76334

今年既是“十四五”规划的收官之年，也是进一步全面深化改革的重要一年。2025年全国两会正式召开，两会期间有何看点？AI成为社会各界广泛关注的焦点议题。

04 AI换脸攻击激增300%！你视频会议里的领导同事可能都是伪造的

原文: https://www.secrss.com/articles/76331

最新报告显示，视频通话中的AI换脸攻击事件数量在2024年激增300%，有多家企业因此损失惨重，甚至包括安全意识培训厂商；实时人脸伪造技术快速普及，犯罪生态迅猛扩张，2024年已发现31个新团伙在出售相关身份验证欺诈工具；企业需要改造安全意识培训内容，增加此类攻击培训。

安全事件

01 内蒙古一单位网站域名管理不当被盗发布博彩信息遭约谈

原文: https://www.secrss.com/articles/760414

3月3日，盟互联网信息办公室联合阿左旗网安中心、公安局，依据《中华人民共和国网络安全法》《党委（党组）网络安全工作责任制实施办法》《互联网政务应用安全管理规定》等有关法律法规，对属地某单位负责人进行约谈。经核实，被约谈单位网站域名到期后未及时注销ICP备案，被不法分子盗用发布博彩信息，造成了不良影响，损害政府公信力。

02 因违反网络安全合规要求，美国眼镜公司Warby Parker被罚超1000万元

原文: https://www.secrss.com/articles/76270

美国眼镜厂商Warby Parker因违反HIPAA法案的网络安全要求，被卫生与公众服务部罚款超1000万元。6年前该公司由于一起网络违规事件泄露了近20万用户的受保护健康信息。

03 电信巨头遭网络攻击，近2万家企业客户采购数据泄露

原文: https://www.secrss.com/articles/76473

NTT披露称，近期内部订单系统遭到未授权访问，导致近2万家企业客户采购数据泄露，公司花费十余天时间完成应急处置。

04 印度塔塔科技遭勒索攻击，1.4TB数据被泄露

原文: https://www.secrss.com/articles/76446

塔塔科技（Tata Technologies）近期遭受了勒索软件组织“猎手国际”的攻击。该组织声称已从这家工程公司窃取了高达 1.4TB 的数据，涉及超过 73 万份文件，并威胁若不支付赎金将公开这些数据。此次事件引发了关于勒索威胁、潜在数据泄露以及与已解散的 Hive 勒索软件团伙之间关联的讨论。

05 迪士尼泄漏4400万条机密数据，只因员工“尝鲜”AI工具

原文: https://www.secrss.coms/articles/76383

黑客团体Nullbulge在网上发布了超过4400万条Disney内部消息，包括客户隐私信息、员工护照号码和主题公园及流媒体收入数据。时隔一年后，迪士尼披露了这场重大数据泄露事件的调查结果，黑客的突破口居然是员工个人设备上安装的“AI工具”。

06 AI幻觉扰乱法庭，美国律师被重罚

原文: https://www.secrss.coms/articles/76317

印第安纳州南区联邦治安法官马克·丁斯莫尔上周裁定，律师拉斐尔·拉米雷斯因在多份法律文书中引用AI生成的虚构案例，需缴纳1.5万美元罚款。这一系列事件暴露AI技术滥用对司法严谨性的冲击，也为法律从业者敲响“责任警钟”。