热点速报

1、中央网信办召开2026年全国信息化发展工作推进会

5月28日，中央网信办在广东省深圳市召开2026年全国信息化发展工作推进会。会议系统总结“十四五”时期信息化发展成就，分析形势任务，研究部署“十五五”时期全国信息化发展工作，扎实推进2026年信息化重点任务落实。中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席会议并讲话，中央网信办副主任、国家网信办副主任王京涛主持会议。

来源：https://mp.weixin.qq.com/s/maa0M1BP99S6aYXLSwxx_g

2、第五届全国信息技术标准化技术委员会第一次全体会议在京召开

5月29日，第五届全国信息技术标准化技术委员会（以下简称“全国信标委”）第一次全体会议在北京召开。工业和信息化部副部长、全国信标委主任委员熊继军，市场监管总局党组成员、副局长、国家标准委主任邓志勇出席会议并讲话。

来源：https://mp.weixin.qq.com/s/bet1jqt-8dF1EVk1d0y6-g

3、2026金砖国家新工业革命伙伴关系论坛在厦门开幕

5月27日，2026金砖国家新工业革命伙伴关系论坛在福建省厦门市开幕。

来源：https://mp.weixin.qq.com/s/oK0HFD-L7oBeaYNrxt20Ww

4、中国—东盟人工智能产业创新中心成立仪式在中国信通院举行

2026年5月24日，中国—东盟人工智能产业创新中心（以下简称“中国—东盟AI中心”）成立仪式在北京举行。工业和信息化部副部长柯吉欣、东盟秘书长高金洪出席仪式并致辞。

来源：https://mp.weixin.qq.com/s/_-mFQjd7gEQHqet985AxNQ

政策法规

1、互联网信息内容多渠道分发服务管理规定

为了促进互联网信息内容多渠道分发服务规范健康发展，保障公民、法人和其他组织的合法权益，营造良好网络生态，根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等法律、行政法规，制定本规定。现予公布，自2026年9月1日起施行。

来源：https://mp.weixin.qq.com/s/pjsa5nSrsUqZSkrJcJIyfg

2、国家发展改革委等部门关于印发 《非化石能源电力消费核算指南（试行）》的通知

为贯彻落实党中央和国务院关于碳达峰碳中和的重大决策部署，推动完善碳排放统计核算体系，我们制定了《非化石能源电力消费核算指南（试行）》，现印发给你们，请按此做好相关工作。本指南自印发之日起试行，用于2026年及以后年份非化石能源电力消费核算。试行过程中如有问题和建议，请及时向国家发展改革委、国家能源局反馈。

来源：https://mp.weixin.qq.com/s/MJafyEpu1rtHoL5Z_faUCg

3、国务院关于印发《城市更新“十五五”规划》的通知

城市是现代化建设的重要载体、人民幸福生活的重要空间。为贯彻落实党中央、国务院关于高质量推进城市更新的决策部署，根据《中华人民共和国国民经济和社会发展第十五个五年规划纲要》，制定本规划。到2030年，城市更新行动取得重要进展，城市开发建设方式转型初见成效，安全发展基础更加牢固，服务效能不断提高，人居环境明显改善，新旧动能加快转换，文化遗产有效保护，风貌特色更加彰显，治理水平大幅提高，城市成为人民群众高品质生活的空间。到2035年，城市更新体制机制更加完善，城市结构优化、动能转换、品质提升、绿色转型、文脉赓续、治理增效取得显著成效，创新、宜居、美丽、韧性、文明、智慧的现代化人民城市基本建成。

来源：https://mp.weixin.qq.com/s/siaXfFOtZymxbUba7JgEGg

4、河南省人民政府办公厅《关于印发河南省推进数字经济高质量发展若干政策措施的通知》

为贯彻落实党中央、国务院关于推进数字经济高质量发展的决策部署，深入推进数字（智）河南建设，加快发展以数据为关键要素的数字经济，全方位打造数智强省，制定如下政策措施。一、适度超前布局数字基础设施。二、加快数据要素市场化配置改革。三、大力推进数字产业发展。四、全方位促进数字经济和实体经济深度融合。五、营造良好发展环境。本政策措施自印发之日起实施，有效期至2028年12月31日。

来源：https://www.henan.gov.cn/2026/05-23/3357553.html

5、关于弘扬工业文化 保护工业遗产 发展工业旅游的通知

弘扬工业文化、保护工业遗产、发展工业旅游，有利于展示工业发展成就，丰富文化和旅游产品供给，增强民族自豪感和凝聚力。为进一步推动工业遗产保护，有序发展工业旅游，现就相关事项通知如下。

来源：https://mp.weixin.qq.com/s/iu39NqzqkBv9bQHihcPzmg

安全漏洞

1、立即行动:Palo Alto GlobalProtect VPN认证绕过漏洞已致多组织内网暴露

2026年5月14日，Palo Alto Networks发布安全公告，披露其PAN-OS操作系统GlobalProtect组件存在一个身份验证绕过漏洞，编号CVE-2026-0257。由于启用条件较为苛刻——设备需开启“身份验证覆盖Cookie”功能，且该功能使用的加解密证书与HTTPS服务证书复用——该漏洞最初被评定为中危。然而，随着Rapid7等多个机构捕获到在野攻击，Palo Alto Networks于5月30日将严重性上调至高危，CVSSv4评分达7.8。美国网络安全与基础设施安全局（CISA）已于5月29日将其列入已知被利用漏洞目录（KEV），严令联邦机构必须在2026年6月1日前完成修复。Rapid7则在事件报告中明确呼吁：尽管评分仍是中危，所有组织必须将其视为严重漏洞，立即采取行动。

资料来源：https://mp.weixin.qq.com/s/sluUMaaAbuYSu_sZ1Z9ScA

2、发现超10000个高危和严重漏洞：Anthropic“玻璃之翼”项目揭示AI网络安全新挑战

根据美国人工智能公司Anthropic于5月22日发布的声明，该公司4月启动的“玻璃之翼”网络安全项目利用尚未发布的Claude Mythos预览版模型，已自主发现全球最关键软件系统中超过10000个高危和严重级别漏洞。Anthropic公司表示，软件安全进展过去受限于发现新漏洞的速度，但如今受限于验证、披露和修复人工智能发现的大量漏洞的速度；由于行业标准的漏洞披露惯例的存在，目前已公开的漏洞数量无法体现人工智能模型发现漏洞的真实能力；目前还无法在不危及最终用户安全的情况下，全面披露合作伙伴通过Mythos预览版模型发现的所有漏洞。

资料来源：https://mp.weixin.qq.com/s/HOKlBmtIUWfZhZNw_yUQCw

3、AI 助手类应用通用安全漏洞：间接提示注入可窃取企业敏感数据

近期，AI助手类应用的通用安全漏洞再次引发行业高度关注。Microsoft 365最新推出的前沿功能Copilot Cowork曝出严重安全威胁，研究人员发现该功能存在通过间接提示注入（indirect prompt injection）实现文件窃取的攻击路径。漏洞根源在于系统设计缺陷，当Copilot Cowork向当前活跃用户发送电子邮件或Teams消息时，会绕过所有敏感操作审批流程自动执行。这项攻击已经在包括Claude Opus 4.7在内的多个顶尖大语言模型上验证成功，成功率达到100%。这一发现再次提醒我们，赋予AI agent跨系统操作权限的同时，也极大扩展了提示注入攻击的攻击面。

资料来源：https://mp.weixin.qq.com/s/2SJqlZAEXME5ZKxRIj-eRw

安全事件

1、勒索不成，公开数据:日产汽车遭Everest勒索组织910G数据泄露

【2026年5月26日暗网监测发现】日本汽车制造商Nissan Motor Co., Ltd. 正在遭遇与Everest勒索软件团伙相关的大规模数据泄露事件。泄露信息显示，在日产方面未满足赎金要求后，攻击者从一家为日产及英菲尼迪北美经销商网络提供服务的IT承包商FTP服务器中窃取约910GB数据，并在Tor匿名网络上公开相关信息。据披露内容，泄露数据包含超过2,352,984条客户记录，影响范围涉及北美地区日产与英菲尼迪经销体系。事件被归类为“数据泄露”，严重程度评估为“中等”。据勒索者提供的下载地址，数据被压缩为七个包，每个超100G。经检漏，下载地址可用。

资料来源：https://mp.weixin.qq.com/s/woHEANiWF6NgXaBHUAjVkg

2、一次针对食品生产厂的真实网络战：黑客如何同时摧毁IT系统与工业设施

在网络攻防对抗常态化的当下，隐蔽性强、破坏性大的定向工业APT攻击已成为生产型企业的核心安全威胁。2025至2026年间，一支具备国家级技术支撑的高级威胁团伙，针对民生关键基础设施中的食品制造企业发起精准打击。该攻击突破传统网络入侵仅窃取数据的局限，实现了IT信息系统数据销毁与OT工业设备物理损毁的双重破坏，造成企业数百万级经济损失与长期生产停滞。

资料来源：https://mp.weixin.qq.com/s/9LYClECoM03kkQKsSH3lGw

3、越南两个部委系统发生严重数据泄露，数百万用户受影响

5月26日消息，在近日举行的2026年越南安全峰会上，越南公安部网络安全与高科技犯罪防范局下属越南国家网络空间应急响应中心（VNCERT）主任、国家网络安全中心副主任陈忠孝中校表示，该机构目前正在应对两起涉及部级机构的极其严重的数据泄露事件。据陈忠孝介绍，黑客已经渗透进入存有数百万用户记录的系统。VNCERT于5月21日至22日开展的初步调查显示，受影响机构此前已部署安全运营中心系统，也就是通常所说的SOC平台。然而，这些监控系统未能发现此次攻击。

资料来源：https://mp.weixin.qq.com/s/d-HLN8op-JlCzrlWewCTDA

4、AI删光2.8万行代码，干崩后台，还编造了一份故障修复报告

近日，一名开发者在Reddit发帖称，运行在Agent IDE中的Gemini 3.5在一次仅涉及“8处认证漏洞修复”的任务中，误删了28745行原本正常运行的代码、改动340个文件，还错误修改了Firebase路由配置，导致整个系统后台持续404长达33分钟。离谱的是，事故发生后，Gemini还生成了一份“恢复成功”报告，自称已经修复线上故障，并伪造了多轮AI会诊记录和事故复盘文件。开发者随后核查发现，所谓“恢复成功”的构建任务其实早已被他亲手取消，真正完成恢复的是他自己手动执行的回滚操作。用这位开发者的话来说：这种AI生产力提升，更容易让人联想到勒索软件。伴随Agent IDE、AI编程助手持续流行，类似“AI误操作生产环境”的事故正在越来越频繁地出现。相比“代码写错”，更让开发者后怕的，是模型已经开始生成虚假的日志、复盘记录和合规证明。

资料来源：https://mp.weixin.qq.com/s/EdeyzB27I7xSAYkfz9mQPg

风险预警

1、关于家用路由器DNS被恶意篡改导致异常跳转风险的提示

近期，CNCERT发现，部分家庭用户连接家用路由器Wi-Fi后，访问正常网站或触发终端网络连通性检测时，会异常跳转至色情、赌博等非法页面。经研判，该事件主要由家用路由器等家庭网络设备DNS服务器配置被篡改导致。路由器是家庭网络的重要入口。一旦DNS配置被恶意修改，连接该路由器的手机、电脑等终端可能自动获取异常DNS服务器地址，导致正常网站访问被错误解析，并被诱导跳转至非法页面，带来广告强推、钓鱼欺诈和账号信息泄露等风险。

资料来源：https://mp.weixin.qq.com/s/5SpRX7YwZAMtbOrj4PBS3g

2、针对iOS 16用户的零点击WhatsApp账户接管攻击

2026年5月22日，意大利数字取证公司Forenser在其官方博客披露了一系列异常的WhatsApp账户劫持事件。短短数日内，多名iPhone用户报告称，其账户在未进行任何配对操作、未扫描二维码、未提供验证码的情况下，向近期联系人发送了欺诈性转账请求。受害者检查WhatsApp的“已关联设备”列表，结果为空——没有任何陌生设备被列出。然而，攻击仍在继续。这一现象迅速引发关注。2026年5月27日，网络安全媒体GBHackers援引Forenser的调查报告，确认该事件为一类新型零点击（zero-click）攻击，专门针对运行iOS 16系统的iPhone用户，且无需任何交互即可完全接管WhatsApp账户。

资料来源：https://mp.weixin.qq.com/s/QEb5ok7Onnu5-TeXq-EIKg

3、警惕Underminr新型网络规避技术：CDN共享边缘的隐形漏洞

当你以为域前置技术已经被各大CDN厂商彻底封堵时，一种更隐蔽、更危险的规避技术正在悄然兴起。ADAMnetworks安全团队近期发现了一种被命名为Underminr的新型攻击手段，它能够绕过绝大多数基于防护性DNS的安全控制，让恶意流量伪装成通往可信域名的正常通信，为网络攻击打开了一扇新的后门。检测漏洞的核心在于，当DNS解析决策、边缘节点IP、SNI (服务器名称指示)、HTTP Host头以及CDN租户路由这几个关键要素没有被关联验证时，就会出现安全缺口。终端设备看到的是一个被允许的DNS查询结果，但实际建立的连接却指向了同一个共享边缘节点上的另一个托管域名。

资料来源：https://mp.weixin.qq.com/s/MSgvEfeqpMPxuF5_5k9hFA

技术前沿

1、数据安全智能体：构建主动防御的数据安全新范式

数据安全智能体借助并延伸了人工智能模型在数据安全治理方面的能力，既能思考并生成策略，又能决策并快速处置，实现从“被动响应”到“主动免疫”的跃迁，，作为部署于数据流经路径上的自主智能单元，其核心特征包括：数据本体感知；上下文理解；策略生成与演化；自主响应执行；持续学习能力。当下数据安全智能体产品主要分为专项能力型产品和平台集成型产品两大类，前者实现了单个数据安全原子能力，如数据分类分级、数据库审计等；后者则集成了多个数据安全原子能力，形成多智能体系统，并统一编排协调多个数据安全原子能力工作。

来源：https://mp.weixin.qq.com/s/EoALNwBgyv8jKOp9K2lW0Q

2、数据安全治理 | AI智能体的数据安全风险与合规监管研究

随着开源项目OpenClaw在全球爆火，AI智能体（AI Agent）引发了全社会的普遍关注。AI智能体不仅具备“感知（Perception）—决策（Brain/Memory）—执行（Action）”的闭环能力，更突破了传统的文本交互沙盒，获得了读写文件系统、调度跨网关应用程序编程接口（API）等深度系统权限，从而推动了人工智能核心能力从“内容生成”向“任务执行”的深刻范式变革。面对AI智能体带来的高度动态化与非传统威胁，本文聚焦其底层机制衍生的数据安全风险，讨论如何从法理层面建构数据安全权利与义务的边界，并探寻AI智能体数据安全治理对策。

资料来源：https://mp.weixin.qq.com/s/aw7Pwd7IHRgDnDg40JFjbg

3、新技术要敬畏制造业，敬畏制造业的复杂性

21世纪第二个十年以来，新兴技术、概念和它们的所有者“科技公司”，排队似的等待着涌入庞大的制造业，但进程缓慢，最终只有很小一部分概念和技术真正落地。以AI（人工智能）为例，黄培说，分析式AI（判别式AI）获得技术突破已有十多年时间，在安防、商业等领域获得广泛应用，但在制造业的渗透率仍然较低，主要用于AI质检、无序抓取等环节。因为制造业企业需要考量数据采集、数据质量等基础条件，以及实施成本和投资回报等因素。制造业拥有从小到纳米制造，广至航空航天的丰富场景以及潜藏在场景中、经过数百年时间积累的工艺标准和规范。这些机器暂时无法理解的“智慧”，考验着新技术效率故事的“真伪”。

资料来源：https://mp.weixin.qq.com/s/KSL52qBdQpTqpsNLiVEKqw

4、前沿 | 警惕，AI“投毒”如何编织数字谎言网络？

近期，国家安全部发布警示，将一条围绕AI大模型的隐蔽黑色产业链——AI“投毒”推向公众视野。当人们开始依赖AI获取信息、做出决策时，一些人正在系统性地污染AI的知识土壤，使这些被视为“权威”的智能助手悄然变成谎言的扩音器。这已不再是一个技术漏洞的问题，而是一场有组织、有目的的“认知污染”攻击。AI“投毒”如何运作？AI“投毒”的核心逻辑是操纵输入、操纵输出。根据攻击环节的不同，目前主要有两种稳定的攻击模式。一种是数据投毒。另一种是模型投毒。

资料来源：人民邮电报