热点速报

1、2026国际算力标准与应用研讨会（ISCT'26）在马来西亚举办

2026年5月11-13日，以“智聚算力，数领全球”为主题的2026国际算力标准与应用研讨会（ISCT'26）在马来西亚吉隆坡举办。本次研讨会由IEEE-SA ODCI主办，中国信息通信研究院和开放数据中心委员会（ODCC）参与组织，汇聚马来西亚政府代表、全球行业专家、企业领袖及学术精英，共同探讨全球算力技术发展趋势，分享技术创新实践成果，共商亚太算力产业合作图景。

来源：https://mp.weixin.qq.com/s/uI3s7KWXJdjJjh5YLjFxlA

2、360发布研究报告：“AI安全时间差”成政企安全防御新变量

近日，360人工智能安全研究院发布报告《AI正在制造新的安全代差——从“防不防得住”到“来不来得及”》，首次提出“AI安全时间差”（ASTG，AI Security Time Gap）概念。报告指出，随着AI进入漏洞分析、代码生成、攻击链构建等核心环节，网络安全攻防正在从“人类响应速度”切换至“机器速度”。在这一趋势下，AI时代企业安全能力的核心命题，正在从“防不防得住”转向“来不来得及”。

来源：https://mp.weixin.qq.com/s/JmXc5H9a--EtjPnHWAY1uA

3、一季度我国数字产业收入9.5万亿元  同比增长12.9%

一季度，我国数字产业实现良好开局，行业利润大幅改善，发展质效进一步提升，人工智能加快融合应用，新赛道新动能加速释放，产业生态不断优化，为稳定经济增长、培育发展新质生产力、赋能千行百业数智转型提供有力支撑。

来源：https://mp.weixin.qq.com/s/L6StaTvHQwzHTItmw3tauw

4、赛迪研究院发布《中国电子信息产业发展蓝皮书（2025年度）》

当前，电子信息产业作为推进新型工业化、构建现代化产业体系的关键支撑，其高质量发展直接关系我国产业创新能力与全球竞争力，本书的核心价值的在于为各界提供精准、全面的参考依据，助力推动产业转型升级。

来源：https://mp.weixin.qq.com/s/NqpFbK-VV3HXkW68IvHXBQ

5、“智算筑新质 AI赋千行”——第三届全国先进计算技术创新大赛颁奖仪式在雅安圆满落幕

2026年5月9日，第三届全国先进计算技术创新大赛颁奖仪式在四川雅安成功举办。本届大赛由中国信息通信研究院、四川省经济和信息化厅、雅安市人民政府共同主办，以“智算筑新质 AI赋千行”为主题，汇聚政产学研用各界力量，集中展示先进计算领域创新成果，全力赋能新质生产力高质量发展。

来源：https://mp.weixin.qq.com/s/yW7akxFD_OsGGFB7USmb1w

6、关于第三届“长城杯”网数智安全大赛（防护赛）决赛获奖队伍名单公示的通知

经裁判组审核确认，第三届“长城杯”网数智安全大赛(防护赛)决赛获奖名单已产生，现将名单予以公示(见附件)。公示期为本通知发布之日起5个工作日。如有异议，可于公示期内通过邮件形式向大赛工作委员会反映。联系邮箱:nispl23@163.com。

来源：https://mp.weixin.qq.com/s/F9sqZRAy2IU9wUtwC7Wj1Q

政策法规

1、工业和信息化部办公厅关于公布2025年先进计算赋能新质生产力典型应用案例名单的通知

根据《工业和信息化部办公厅关于集中组织开展典型案例征集工作的通知》（工信厅办函〔2025〕476号），经各地工业和信息化主管部门推荐、专家评审、征求意见、网上公示，确定了59项先进计算赋能新质生产力典型应用案例（名单见附件），现予以公布。请各地结合本地区实际，在技术创新、应用落地、政府服务等方面对入选案例加大支持力度，推动优秀成果规模化应用。附件：2025年先进计算赋能新质生产力典型应用案例名单。

来源：https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_3fae4da242454db483c0290173d1e101.html

2、工信部等五部门联合印发《纺织服装卓越品牌培育行动方案（2026—2028年）》

品牌是纺织服装行业实现高质量发展的核心动能之一。纺织服装卓越品牌是指以科技创新建立品牌优势、以高品质产品和高质量服务树立品牌形象、以文化内涵强化品牌价值，引领市场消费趋势能力突出、综合竞争力领先的纺织服装品牌，主要包括供应链品牌、产业生态品牌、终端消费品牌。为贯彻党的二十届四中全会精神，巩固提升纺织服装行业在全球产业分工中的地位和竞争力，加强品牌建设，制定本行动方案。《行动方案》明确加强统筹谋划与分类施策，提升创新创意与标准引领能力，实施智能化、绿色化、融合化发展方案，深化品牌文化价值与历史经典传承创新，推进品牌全域营销与全球拓展，营造良好市场环境等六项重点任务。提出通过强化品牌培育关键要素，进一步满足人民群众日益增长的美好生活需要，推进商标品牌建设，打造一批具有中国特色并被国际消费市场广泛认可的纺织服装品牌。

来源：https://mp.weixin.qq.com/s/txNRNNglTsMY1czyIAXRIw

安全漏洞

1、CNNVD关于微软多个安全漏洞的通报

2026年5月12日，微软发布了2026年5月份安全更新，共142个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows、Microsoft Windows Ancillary Function Driver for WinSock、Microsoft Azure SDK、Microsoft Azure Monitor Agent、Microsoft Windows Print Spooler Components、Microsoft Windows SMB Client等。CNNVD对其危害等级进行了评价，其中超危漏洞5个，高危漏洞42个，中危漏洞94个，低危漏洞1个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

https://portal.msrc.microsoft.com/zh-cn/security-guidance。

资料来源：https://mp.weixin.qq.com/s/aLCyE4L7yucSkDmzidTeLQ

2、Windows 11遭新型BitUnlocker降级攻击，5分钟内可解密加密磁盘

一款名为BitUnlocker的新工具曝光了针对微软BitLocker加密的降级攻击手法。攻击者利用补丁更新与证书吊销之间的关键时间差，可在5分钟内物理破解已打补丁的Windows 11设备上的加密卷。该攻击源于微软安全测试与攻防研究团队（STORM）发现的四个关键0Day漏洞之一（CVE-2025-48804），该漏洞已于2025年7月补丁星期二修复。

资料来源：https://mp.weixin.qq.com/s/IdPUuR5PyeqluHd0EfaOAw

3、谷歌检测到首个由人工智能生成的武器化零日漏洞

谷歌威胁情报小组（GTIG）5月12日发布题为《GTIG AI威胁追踪器：攻击者利用AI进行漏洞利用、增强行动和初始访问》的报告，公布了黑客利用人工智能开发零日漏洞的证据。这是该安全研究小组首次在实际环境中发现疑似由人工智能制造的零日漏洞。该报告的主要发现是一起网络犯罪行动，该行动涉及一款流行的开源、基于Web的系统管理工具中的零日漏洞。谷歌拒绝透露威胁行为者或受影响的开源平台的身份，也没有指明它认为被使用的大语言模型，但明确排除了其自身的AI、Gemini和Claude的高级漏洞捕获器Mythos。

资料来源：https://mp.weixin.qq.com/s/wD8jMr0y738mqmQ7E3lkeg

安全事件

1、大型水务关基机构因数据泄露被罚近千万元：攻击者曾在内网潜伏近两年

安全内参5月13日消息，英国隐私监管机构日前宣布，对一家大型供水企业处以近百万英镑罚款。调查发现，这家公用服务公司长期未修复企业网络中的安全漏洞，导致一次勒索软件入侵事件泄露了超过63.3万名客户、员工和承包商的个人信息。英国信息专员办公室（ICO）周一表示，在调查一起2022年的网络攻击事件后，决定对南斯塔福德郡水务水公司及其母公司南斯塔福德郡集团处以963900英镑（约合人民币885.4万元）罚款。此次攻击导致姓名、出生日期、联系方式、支付信息、在线账户凭证，以及部分健康相关信息遭到泄露。

资料来源：https://mp.weixin.qq.com/s/3ljhwxcVp0QNLRkVseSk8Q

2、富士康证实遭遇网络攻击

富士康（Foxconn）近日确认，其部分信息系统遭遇网络攻击，并已启动事件响应与调查程序。这家全球最大的电子产品代工企业表示，攻击事件影响了其内部部分 IT 系统，目前正与外部网络安全专家合作，对受影响环境进行隔离、修复与取证分析。由于富士康长期承担苹果、英伟达等科技巨头的大规模硬件制造业务，此次事件迅速引发供应链安全领域关注。 根据公开信息，此次攻击最早由勒索软件组织公开披露。攻击者声称已经从富士康网络中窃取大量内部数据，并对部分系统实施加密。尽管富士康尚未公开说明是否支付赎金，也未确认具体数据泄露规模，但公司承认确实发生了“网络安全事件”，并强调正在评估对运营与业务的潜在影响。

资料来源：https://mp.weixin.qq.com/s/r6Q6FkFCmM9BJcB8DrwTcA

3、一报还一报：勒索软件组织“The Gentlemen”遭遇重大数据泄露

一场极具讽刺意味的事件正在网络犯罪圈内发酵：以勒索他人、泄露数据为威胁手段的勒索软件组织“The Gentlemen”，如今自己也成为了数据泄露的受害者。这个自2025年年中起活跃、号称向附属成员提供90%高额分成的勒索软件即服务（Ransomware-as-a-Service, RaaS）平台，曾嚣张地将超340名拒绝支付赎金的受害者信息公之于众，甚至扬言要公开从索尼、巴克莱等巨头窃取的保密协议。然而，2026年5月初，该组织托管于4VPS的部分基础设施遭攻击，NAS凭证被盗。短短数日内，其内部聊天工具的8,200行对话记录、感染系统截图、比特币钱包地址乃至战术讨论被悉数公开至互联网。这一次，被“公开挂网”的不再是受害者，而是勒索者自己——外界也因此得以一窥现代RaaS生态的真实运营内幕。

资料来源：https://mp.weixin.qq.com/s/Fl6OUOKapLWoky6AxgZIgg

风险预警

1、关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

安全公告编号:CNTA-2026-0003。近日，国家信息安全漏洞共享平台（CNVD）综合研判发现，多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。攻击者可借此窃取用户敏感信息、非法控制智能体运行逻辑，甚至造成用户资产损失及其他衍生危害。国家信息安全漏洞共享平台提醒广大用户和相关运营单位增强安全防范意识，加强Skills来源审查与权限管理，及时清除可疑组件，防范由此引发的风险。

资料来源：https://mp.weixin.qq.com/s/3XO6Zj2rcfRYGT5iwO2JbQ

2、警惕！Sorry勒索病毒来袭！

近期，中国电信天翼安全MSSP运营团队监测到攻击者利用金万维（GNWAY）异速联远程文件下载漏洞，对各行业发起勒索攻击。攻击者利用GNRemote.dll的GNAutoDeploy功能，从阿里云oss地址远程下载恶意文件，从而投放勒索病毒，对主机业务进行加密。加密后缀为sorry。经安全托管服务平台（MSSP）日志分析，确认攻击者利用金万维异速联应用GNRemote.dll的GNAutoDeploy功能，通过oss地址远程下载勒索病毒文件。

资料来源：https://mp.weixin.qq.com/s/0xcOHkacDD7EAVHEomPLyQ

3、五个恶意NuGet包瞄准中国.NET开发人员：一场持续七个月的定向供应链攻击

5月6日，软件供应链安全公司Socket披露了一系列针对中国.NET开发者的高持续性恶意软件攻击。攻击者在NuGet官方包仓库发布了五个伪装成热门国产UI库和企业基础组件的恶意包，累计获取约65,000次下载。这些包内置了商业混淆器保护的窃密程序，能够在开发者主机和CI/CD构建服务器上窃取浏览器凭据、加密货币钱包、SSH私钥等敏感数据，并回传至境外C2服务器。整个攻击活动至少已持续七个月，攻击者通过版本轮换、内存执行等高级手法持续规避检测。

资料来源：https://mp.weixin.qq.com/s/-y3JleEGPHOPWtHskjQTiQ

4、机器人“行凶”实录：一个root口令如何让万台割草机沦为黑客武器

2026年5月8日，科技媒体《The Verge》资深编辑肖恩·霍利斯特（Sean Hollister）躺在泥土中，等待一台重达200磅（约91公斤）、装有锋利刀片的Yarbo机器人割草机向他碾来。近6000英里之外，安全研究员安德烈亚斯·马克里斯（Andreas Makris）正通过互联网远程操控这台机器，以证明其安全漏洞触目惊心。割草机猛然冲上霍利斯特的胸口，刀片险些划破他的身体——若非马克里斯及时停止操作，后果不堪设想。这极具冲击力的一幕，揭开了一个涉及全球逾万台机器人的安全黑洞。

资料来源：https://mp.weixin.qq.com/s/8Q6gtKEy0I9z7p3sh5RdlQ

5、ContextualJailbreak：大模型越狱正在从Prompt攻击走向上下文攻击

最近看到一篇很值得关注的论文，题目是《ContextualJailbreak: Evolutionary Red-Teaming via Simulated Conversational Priming》。这篇论文讨论的不是传统意义上的“越狱提示词”，而是一个更接近Agent时代的问题：大模型可能不是被某一句恶意Prompt打穿的，而是在一段多轮对话中被逐步带入危险语境，最后在关键请求处绕过安全边界。但这篇论文给出的结论很直接：真正危险的攻击对象，正在从单条Prompt变成整段会话上下文。作者把这种方式称为simulated conversational priming，也就是“模拟对话诱导”。

资料来源：https://mp.weixin.qq.com/s/p4UgAX0cd3thzqDHVth1yQ

技术前沿

1、高风险AI治理应重建责任链

随着大语言模型由文本生成走向工具调用、流程执行与自主代理，人工智能的风险边界正在从“说错话”迅速延伸到“做错事”。在生物样本库、医疗数据治理、科研转化与实验室自动化等高风险场景中，AI已不再只是辅助写作和检索资料的工具，而开始嵌入真实业务流程，影响资源调度、权限分配、证据解释和行动触发。在这一背景下，讨论“从大语言模型到自主人工智能意识”，其现实意义不在于宣告机器已经获得人的主观体验，而在于如何把一个越来越能行动的AI代理，压缩进可追溯、可约束、可问责的责任链中。

来源：https://mp.weixin.qq.com/s/bBIIUQQwZWz2vyz3_ixScA

2、灯塔工厂：中国智能制造的标杆及其世界意义

“灯塔工厂”是由世界经济论坛(WEF)与麦肯锡联合选拔的制造企业的行业标杆，被公认为“第四次工业革命”的领路者，其内涵在于通过大规模应用第四次工业革命技术，实现生产力、敏捷性及可持续性的跨越式提升。与侧重于“规模效应”和“劳动力成本优势”的传统工厂不同，“灯塔工厂”展现出以下三大本质差异。“灯塔工厂”不仅是单个企业数字化、智能化转型的象征，更是一个国家整体产业升级与创新能力的重要体现。研究中国“灯塔工厂”的意义，不仅是为了总结若干领先企业经验，更要揭示中国制造业向“智能制造”跃升的世界意义。本文从全球视角出发，探讨“灯塔工厂”在世界制造版图中的战略意义，既是对既有研究的有益补充，也有助于更全面理解其背后所折射的中国智能制造转型路径与全球影响力。

资料来源：https://mp.weixin.qq.com/s/I9XvQFJu1cDXKypJX2nxxA

3、电力DCS系统密码应用改造：电厂网络安全的关键防线

近年来，针对火力发电企业DCS（分布式控制系统）的网络攻击频发，具有影响直接、传播迅速、破坏力强的特点。DCS系统直接关系电厂的运行安全与供电稳定性，一旦被入侵，轻则导致设备停机，重则引发人身伤亡或大面积停电事故。为此，国家已将网络安全提升至国家安全战略高度，明确鼓励并推动商用密码（国密）算法的应用，以从技术源头上保障电力关键信息基础设施的安全。《密码法》《网络安全法》《商用密码管理条例》《电力监控系统安全防护规定》《火力发电企业电力监控系统商用密码应用技术要求》等法律法规，均明确规定了密码应用与安全性评估的要求。本项目建成后，DCS系统将满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》中第三级信息系统的相关要求。

资料来源：https://mp.weixin.qq.com/s/YPxtYaEH33bGzmgQLcsI8Q

4、智能体个人信息保护风险及应对路径

智能体凭借自主感知、推理决策、自主执行的核心能力，已广泛应用到生活服务、办公协同、医疗健康等多个领域。智能体服务效能的发挥高度依赖用户个人信息的全流程处理，然而，智能体的自主性、交互性与技术复杂性，也使得个人信息保护面临全新挑战。现有个人信息保护体系难以完全适配其技术特性，这在一定程度上制约了智能体的健康有序发展。因此，系统梳理智能体个人信息保护的核心风险并提出针对性应对思路，成为当前亟待解决的重要课题。

资料来源：https://mp.weixin.qq.com/s/jLhxxD6IwFXPWi6qQ6zIPA

5、生成式人工智能个人信息安全的风险治理研究

目前，全球人工智能的竞争已经从技术层面扩展到监管治理层面。经济合作与发展组织（OECD）人工智能政策观察站的数据显示，全球已有70多个国家和地区出台了超过800项人工智能治理相关政策，其中，最为关键的一项议题即为如何加强人工智能应用过程中的个人信息保护。在国内层面，我国首部针对生成式人工智能监管的专门立法《生成式人工智能服务管理暂行办法》，在多处条款强调了生成式人工智能服务提供者和用户的个人信息保护义务。在行政法规层面，《网络数据安全管理条例》也首次提出要加强训练数据及相关处理活动的安全管理。上述立法与政策动向，清晰地表明了将生成式人工智能纳入规范轨道的紧迫性与广泛共识。

资料来源：https://mp.weixin.qq.com/s/tmWCdZ-cBxr6e_6mFDz-Hw