热点速报

1、多部门联合发布系列国家标准 人工智能终端迎来“体检表”

工业和信息化部、国家市场监督管理总局、商务部等部门近日联合发布《人工智能终端智能化分级》（GB/Z 177—2026）系列国家标准，明确了手机、电脑、电视、眼镜、汽车座舱、音箱、耳机等不同产品的具体标准。专家认为，系列标准清晰界定了人工智能终端的智能化水平，为建设安全、有序、高效的人工智能终端生态奠定了良好基础，也将推动我国人工智能终端产业实现规模优势与标准引领的协同发展。

来源：https://mp.weixin.qq.com/s/3rSy5wZuu2q35f0ihEeTnA

2、一季度我国软件业务收入34920亿元 同比增长11.6%

2026年一季度，我国软件和信息技术服务业（以下简称“软件业”）运行态势良好，软件业务收入稳健增长，利润总额增势放缓，软件业务出口保持正增长。一季度，我国软件业务收入34920亿元，同比增长11.6%。软件业利润总额3894亿元，同比增长1.0%。软件业务出口156.0亿美元，同比增长12.7%。

来源：https://mp.weixin.qq.com/s/anHdC-Lt_3hQZQFattTGXA

3、郑栅洁主任赴上海人工智能实验室调研

近日，国家发展改革委主任郑栅洁赴上海人工智能实验室，专题调研人工智能发展情况。郑栅洁主任一行现场察看了超智融合算力平台、科学智能基础平台等建设情况，详细了解了科学基础大模型、国产软硬件生态、具身智能等技术创新进展，围绕人工智能前沿技术、安全治理、“人工智能+科学”等热点问题，与有关专家进行了深入交流。

来源：https://mp.weixin.qq.com/s/TclSqBperW6RxFAEcboKRQ

4、国家发展改革委发布《中国营商环境发展报告（2026）》

《中国营商环境发展报告（2026）》（以下简称《报告》）按照企业从设立到退出的全生命周期，分5个部分展开论述。《报告》全景呈现我国改进提升营商环境的显著成效。围绕关键环节，用翔实数据介绍2025年营商环境的积极进展，同时，设置10个数说“十四五”专栏，展示相关领域5年来的趋势性变化和累积性成效。《报告》集中展示我国推进营商环境建设的创新举措。聚焦破除市场准入壁垒、综合整治“内卷式”竞争、规范涉企行政执法等重点关切，列出2025年出台实施的主要法律法规或政策文件，设置地方案例专栏，介绍31个省（自治区、直辖市）因地制宜改进提升营商环境的生动实践。

来源：https://mp.weixin.qq.com/s/91Ua6nE2RwKemVskPK9kyw

政策法规

1、智能体规范应用与创新发展实施意见

智能体是具备自主感知、记忆、决策、交互与执行能力的智能系统，是人工智能产品及服务的重要形态。随着大模型等新一代人工智能技术迅猛发展，智能体正加速与网络空间、物理世界深度融合，深刻改变人类生产生活方式和社会治理模式。为落实国务院《关于深入实施“人工智能+”行动的意见》，促进智能体规范应用与创新发展，制定本实施意见。

来源：https://mp.weixin.qq.com/s/_b4zG-3_NH1CV7WpyLefgw

2、关于实施人工智能科技伦理审查与服务先导计划的通知

围绕实施《办法》，打通部、省、市政府部门人工智能科技伦理审查与服务工作链条，健全多方参与、协同高效的治理机制，推动人工智能科技伦理审查与服务在重点城市率先落地，建设一批专业机构和人才队伍，验证并制定5项以上相关标准，基本建成人工智能科技伦理风险案例库，研发一批技术工具和方法，选树一批典型示范应用，助力人工智能负责任创新和产业高质量发展。

来源：https://mp.weixin.qq.com/s/NugYgQnXMhaayR8DuA3eGw

3、涉及手机、眼镜、耳机等！《人工智能终端智能化分级》系列国家标准发布

工业和信息化部、商务部、市场监管总局等部门近日联合启动实施《人工智能终端智能化分级》（GB/Z 177—2026）系列国家标准。《人工智能终端智能化分级》系列国家标准采用“2+N”架构：“2”指《第1部分：参考框架》和《第2部分：总体要求》。“N”是面向手机、电脑、电视、眼镜、汽车座舱、音箱、耳机等不同产品的具体标准。首批标准包括7个品类，后续将推进其他品类标准研制。

来源：https://mp.weixin.qq.com/s/aQgyfXOEPHrtoTipQ4sMHg

安全漏洞

1、Palo Alto PAN-OS高危漏洞已遭在野利用：可获root权限

Palo Alto Networks本周发布紧急安全公告，确认旗下 PAN-OS 操作系统存在一处严重的缓冲区溢出漏洞，编号CVE-2026-0300。该漏洞允许未经身份验证的远程攻击者向PA系列和VM系列防火墙发送特制数据包，从而以root权限执行任意代码，相当于完全控制设备。漏洞的危害程度与部署方式密切相关。Palo Alto Networks证实，该漏洞已被攻击者用于“有限的在野利用”，具体活动瞄准了那些将User-ID认证门户暴露在公网上的环境。受影响的 PAN-OS 版本覆盖多个主流分支。

资料来源：https://mp.weixin.qq.com/s/9w5oaRHqg0vKS1u9VNHR-g

2、人工智能重要安全漏洞通报Ollama安全漏洞

近日，国家信息安全漏洞库（CNNVD）收到关于Ollama安全漏洞（CNNVD-202605-502、CVE-2026-7482）情况的报送。攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。Ollama 0.17.1之前版本均受此漏洞影响。目前，Ollama官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

资料来源：https://mp.weixin.qq.com/s/RG9TeSJXxyUwDFD5nFy2ag

3、Apache HTTP Server漏洞致数百万服务器面临远程代码执行攻击风险

Apache软件基金会已发布针对Apache HTTP Server的关键安全更新，修复了五个漏洞，其中包括2026年5月4日发布的2.4.67版本中一个可导致远程代码执行（RCE）的危险双重释放漏洞。强烈建议所有运行2.4.66或更早版本的用户立即升级。五个漏洞中最严重的是（CVE-2026-23918），CVSS基础评分为8.8分，属于高危漏洞。该漏洞是Apache HTTP/2协议实现中"早期流重置"序列触发的双重释放内存破坏漏洞。当程序尝试两次释放同一内存区域时，就会发生双重释放漏洞，这会破坏堆内存结构。在此案例中，攻击者可借此重定向执行流，从而打开远程代码执行的大门。

资料来源：https://mp.weixin.qq.com/s/OkVD6zd8esmQt9wfWcP4VA

4、CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Palo Alto Networks PAN-OS安全漏洞（CNNVD-202605-940、CVE-2026-0300）情况的报送。攻击者可通过向目标防火墙发送特制的数据包，触发缓冲区溢出，从而在目标设备上执行任意代码。PAN-OS多个版本均受此漏洞影响。目前，Palo Alto Networks官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

资源来源：https://mp.weixin.qq.com/s/SnDO0kflADRvN4NPX7-aWg

5、CNNVD关于cPanel访问控制错误漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于cPanel访问控制错误漏洞（CNNVD-202604-5641、CVE-2026-41940）情况的报送。攻击者可通过构造恶意请求，在经未授权的情况下访问目标服务器控制面板。cPanel 11.40之后版本均受此漏洞影响。目前，cPanel官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

资料来源：https://mp.weixin.qq.com/s/x7Wlh1kOcA-bQOHyXZBIDg

6、人工智能重要安全漏洞的通报-openclaw多个安全漏洞

根据国家信息安全漏洞库（CNNVD）统计，自2026年4月14日-2026年4月28日，共采集OpenClaw漏洞111个，其中超危漏洞2个、高危漏洞38个，中危漏洞65个、低危漏洞6个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。OpenClaw多个版本受到漏洞影响。目前，OpenClaw官方已经发布了更新修复漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

资料来源：https://mp.weixin.qq.com/s/Z1ixOzAzu_Lqtec95zdyUw

7、CNNVD关于Linux安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Linux kernel安全漏洞（CNNVD-202604-4496、CVE-2026-31431）情况的报送。成功利用漏洞的攻击者，可在目标系统获取root权限。Linux kernel多个版本均受此漏洞影响。目前，Linux官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

资料链接：https://mp.weixin.qq.com/s/MP8byaCpAvOtoI3nCXnLOg

安全事件

1、微软Defender更新失误，误判DigiCert根证书为恶意软件

由于安全更新存在缺陷，微软Defender将两个合法的DigiCert根证书误判为恶意软件，触发了大规模误报警报，可能导致全球企业环境中的SSL/TLS验证和代码签名操作中断。2026年4月30日左右发布的Defender反恶意软件签名更新引入了一个标记为Trojan:Win32/Cerdigent.A!dha的检测规则，错误地将互联网上最受信任的两个根证书——DigiCert Assured ID Root CA（指纹：0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43）和DigiCert Trusted Root G4（指纹：DDFB16CD4931C973A2037D3FC83A4D7D775D05E4）——的注册表项识别为高严重性恶意软件威胁。在受影响的系统上，微软Defender作为标准修复流程的一部分，自动将标记的证书条目隔离，实际上将它们从Windows信任存储中移除。

资料来源：https://mp.weixin.qq.com/s/zeF06KuLAV5secLVdljSbQ

2、紧急停车！某地方高铁通信系统遭入侵，多趟列车触发紧急制动刹停

5月6日消息，国内台湾省一名23岁大学生因干扰台湾高铁（THSR）使用的TETRA集群通信系统而遭逮捕。据当地媒体报道，该学生在4月5日利用软件定义无线电（SDR）设备与手持对讲机，发射优先级很高的“General Alarm”（通用警报）信号，触发列车紧急制动流程，导致4趟列车停车，共计48分钟。

资料来源：https://mp.weixin.qq.com/s/9vOpOO4KTs4mSKmSE_QKQg

3、全球知名虚拟光驱软件DAEMON Tools遭供应链攻击

2026年5月5日，全球知名网络安全公司卡巴斯基发布重磅安全报告，披露了一起正在进行中的大规模供应链攻击事件。全球广泛使用的虚拟光驱软件DAEMON Tools官方安装包被植入恶意后门，攻击从4月8日开始持续至今，已有超过100个国家和地区的用户受到影响。DAEMON Tools是由拉脱维亚公司AVB Disc Soft开发的虚拟光驱软件，也是全球最受欢迎的磁盘映像工具之一。

资料来源：https://mp.weixin.qq.com/s/gd25qIPLQgLSkG2HjUwk9w

风险预警

1、关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

近日，国家信息安全漏洞共享平台（CNVD）综合研判发现，多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。攻击者可借此窃取用户敏感信息、非法控制智能体运行逻辑，甚至造成用户资产损失及其他衍生危害。国家信息安全漏洞共享平台提醒广大用户和相关运营单位增强安全防范意识，加强Skills来源审查与权限管理，及时清除可疑组件，防范由此引发的风险。

资料来源：https://mp.weixin.qq.com/s/3XO6Zj2rcfRYGT5iwO2JbQ

2、全球石油和天然气运营商在EpicFury攻击事件后加大OT安全投入但仍存在关键检测缺口

2026年5月6日，据网络安全领域相关平台报道，石油和天然气运营商在遭遇Epic Fury攻击事件后，普遍加大运营技术（OT）领域的安全投入，相关安全预算平均涨幅较此前有明显提升，资金主要流向边界防护系统部署、威胁检测工具更新、安全运营团队建设、现有OT环境已知漏洞修复等方向。不过当前相关企业的OT安全体系仍存在明显短板，关键威胁检测缺口较为突出，超过半数的定向攻击行为无法被现有安全机制及时发现，针对工控协议的特殊攻击、潜伏性恶意程序的入侵行为平均检测周期较长，难以实现实时响应。这类检测缺口会让石油和天然气企业的生产运营系统面临较高的入侵风险，一旦攻击成功不仅会导致生产中断、核心运营数据泄露，给企业带来巨额经济损失，还可能影响相关区域的能源供应稳定，引发连锁性的负面影响，威胁相关领域的生产安全秩序。

资料来源：https://industrialcyber.co/news/oil-and-gas-operators-ramp-up-ot-security-spending-post-epic-fury-but-critical-detection-gap-persists/

3、美国Proofpoint公司提出AI快速部署与安全保障薄弱之间存在脱节问题

2026年5月6日，据相关报道，网络安全企业Proofpoint发布相关报告，指出当前各类主体正快速推进AI技术的落地应用，但对应的安全保障能力建设明显滞后，二者存在显著脱节。报告数据显示，多数主体在部署AI应用过程中，投入到安全保障环节的资源占比不足整体AI项目投入的五分之一，超六成AI应用在正式上线前未完成全流程安全风险检测，近七成主体未针对AI应用特有的数据泄露、算法被操控、提示词注入等风险制定针对性的防护与应急预案。这种安全保障跟不上AI部署速度的现状，会大幅提升相关主体面临的敏感信息泄露、业务系统遭入侵、合规风险上升等问题发生概率，不仅会直接损害相关主体及用户的合法权益，也会给整体数字环境的安全稳定运行带来诸多潜在风险，阻碍AI技术的长期健康落地推广。

资料来源：https://industrialcyber.co/news/proofpoints-2026-report-exposes-disconnect-between-rapid-ai-rollout-and-weak-security-assurance/

技术前沿

1、AIGC大模型数据安全分析研究

近年来，生成式人工智能（AIGC）大模型在推动内容生产变革的同时，其训练与应用过程中暴露出的数据安全问题日益突出，包括隐私泄露、版权争议、深度伪造及模型攻击等风险，已引发全球监管与技术界的广泛关注。在此背景下，围绕AIGC大模型全生命周期中的数据安全挑战，结合政策法规、技术演进与典型事件，系统分析了训练数据合规性、算法偏见、提示词注入及硬件供应链等多维度风险，并对比国内外治理模式差异；进一步提出一个融合数据、模型、应用与制度4个层面的协同防护框架，并通过Kimi数据收集违规与英伟达H20芯片漏洞2个典型案例验证其适用性。结果表明，唯有构建覆盖“算法—数据—算力”全栈的内生安全体系，强化软硬协同与制度保障，才能实现AIGC技术的安全可控与可持续发展。

资料来源：https://mp.weixin.qq.com/s/ZG8P45C1-iljaOSPUyvZCg

2、专题丨边界重构：生成式人工智能对政府数据开放的新挑战

在人工智能技术与应用全球博弈竞速的背景下，生成式人工智能对高质量政府数据的依赖日益加深，但也深刻冲击传统政府数据开放工作的边界。基于文献研究与逻辑归纳，系统剖析生成式人工智能在数据获取、训练与应用各阶段与政府数据开放之间的互动关系，揭示其如何推动政府数据开放工作在对象范围、质量治理、平台基础设施三个维度上的边界重构与挑战内涵，从而为理解生成式人工智能对政府数据开放工作带来的深层次挑战提供理论参考与政策启示。

资料来源：https://mp.weixin.qq.com/s/tb0B0JBVU-hwcK8qpu4STA

3、专题丨人工智能赋能电信用户投诉的应用场景及趋势研究

伴随着用户对电信服务要求的不断提高，如何持续增强投诉处理能力、满足人民群众日益增长的服务需求，已成为电信行业提升用户服务质量的重要课题之一。人工智能技术的应用，可有效提升用户投诉服务质量、投诉处理效率并重构投诉服务模式。通过梳理人工智能技术在电信投诉领域的主要应用场景、目前应用中面临的主要问题，对其未来应用趋势作出展望，以期为如何通过技术手段提升电信用户服务能力提供参考。

资料来源：https://mp.weixin.qq.com/s/ICEPCq2qjkcmM8NGJJFSew