2025年9月3日，OpenAI旗下ChatGPT突发长达数小时的全球性服务中断事故，影响范围覆盖欧美亚多国用户。根据Downdetector网站的监测数据，本次故障始于英国当地时间上午8点，正值欧洲地区的早高峰期，导致大量用户无法获取AI回复，累计收到超2500份故障报告。

OpenAI公司目前已初步确认此次故障由前端系统异常导致，虽后台正常生成回复但无法在前台的网页端显示。经过约5小时的应急抢修，所有地区服务才完全恢复。这已是OpenAI今年第二次重大宕机，此前6月份曾发生过持续10小时的服务中断。

此次事件凸显AI服务基础设施的脆弱性，也再次引发业界对单一AI平台集中风险的讨论。随着AI深度融入工作流程，服务稳定性已成为基本需求而非可选升级。

原文链接：

https://technologymagazine.com/news/ai-vulnerability-why-billions-of-people-cant-use-chatgpt

法国国家信息与自由委员会（CNIL）9月3日发布声明称，决定对谷歌公司处以3.25亿欧元（约合27.04亿元人民币）罚款，原因是该公司在未经谷歌账户用户同意的情况下，违规向Gmail用户展示广告并使用Cookie。

谷歌发言人对此回应称，用户一直能够控制在公司产品中看到的广告，公司正在评估CNIL的处罚。该发言人表示：“在过去两年里，我们针对CNIL关注的问题做出了进一步改进，包括在创建谷歌账户时增加一键拒绝个性化广告的功能，以及调整Gmail中广告的呈现方式。”

原文链接：

https://www.jiemian.com/article/13299277.html

2025年9月3日，迪士尼公司同意支付1000万美元，与美国联邦贸易委员会（FTC）就其在YouTube上违规收集儿童个人信息达成和解。迪士尼旗下多个频道在未获家长同意的情况下，收集了13岁以下儿童的姓名、电子邮件等数据，违反《儿童在线隐私保护法》（COPPA）。

FTC调查显示，迪士尼通过互动游戏、抽奖活动等方式诱导儿童提交个人信息，并与YouTube共享数据。除罚款外，迪士尼还需建立严格的儿童数据保护机制，确保未来合规。

此次处罚是FTC近年来针对儿童隐私侵权的又一重大执法行动，凸显监管机构对数字平台数据合规的严格要求。

原文链接：

https://www.bleepingcomputer.com/news/security/disney-to-pay-10m-to-settle-claims-it-collected-kids-data-on-youtube/

抖音电商安全与信任中心日前发布了关于加强治理 AI 内容滥用的公告。公告称，平台已对违规视频和账号采取下架、清退等措施，并强调 AI 应用必须合规，任何误用、滥用行为将被严厉打击。

公告指出，发现部分商家和达人存在滥用或误用 AI 技术的情况，甚至借助 AI 生成误导内容，损害消费者合法经济权益，扰乱平台正常交易秩序。具体表现如下：

少数商家利用 AI 技术生成虚假商品展示、夸大不实的功能宣传内容，误导消费者购买，造成用户财产损失；

利用 AI 生成虚拟人物冒充真实身份，冠以权威专家、名人的虚假人设进行带货，损害消费者信任，违规变现；

在商品详情页、直播间使用 AI 生成的虚构测评、编造使用体验，刻意制造虚假口碑，影响消费者理性判断。

原文链接：

https://mp.weixin.qq.com/s/_CMMZF7DoXmvq4ViYAZrJQ?scene=1

近日，上海米哈游影铁科技有限公司与深圳市腾讯计算机系统有限公司的一起民事诉讼引发关注。案件编号为（2025）粤 0305 民初 47660 号，将于 9 月 5 日在广东省深圳市南山区人民法院第 1018 审判庭开庭审理。

有猜测认为诉讼可能与「揪内鬼」有关，米哈游此前曾加大对泄密及内部侵权行为的打击力度。腾讯 QQ 回应：“本次诉讼系米哈游因自身民事诉讼需要，希望调取相关 QQ 用户资料，但根据保护用户隐私的相关法律规定，腾讯公司不能违规提供用户资料，只有通过正式司法诉讼程序才能做调取提供。腾讯会严格遵照法律规定和相关诉讼程序给予支持。”

原文链接：

https://mp.weixin.qq.com/s/nYIy2mUqrDZPo6CkbNsfBQ?scene=1&click_id=2

近日，Cloudflare公司宣布遭遇并有效拦截了一次创纪录的分布式拒绝服务攻击（DDoS），峰值高达115亿请求每秒（RPS），成为有记录以来最大规模的HTTP DDoS攻击。据Cloudflare官方披露，此次攻击集中利用HTTP/2“Rapid Reset”漏洞，攻击流量较之前已知DDoS高峰骤升逾两倍，远超往年的同期峰值。

此次攻击涉及大量僵尸网络，利用新型自动化工具高强度发起请求，攻击目标涵盖金融、游戏、云服务等核心行业。Cloudflare运用自研流量监测及自动缓解系统，实时识别并拦截了恶意流量，确保平台客户服务未受影响。技术层面，攻击者通过“Rapid Reset”机制反复建立和终止HTTP/2连接，极大提升了服务器处理负载，传统防护手段难以应对。

研究人员指出，类似超大规模DDoS已呈常态化趋势，企业需升级相应安全策略，并定期评估核心基础设施的防护能力。

原文链接：

https://thehackernews.com/2025/09/cloudflare-blocks-record-breaking-115.html

英国豪华汽车制造商捷豹路虎公司日前在官网发布声明，确认于本周遭遇网络安全事件，其零售与生产运营受到 “严重扰乱”。

据悉，此次网络攻击最早于 9 月 1 日被发现。作为应对，捷豹路虎主动关闭全球部分 IT 系统，导致旗下位于英国默西塞德郡的哈利伍德工厂生产线从当天凌晨起停摆，工人居家待命。内部邮件显示，系统关闭影响后续生产安排，部分系统关闭状态延续至 9 月 3 日。同时，全球零售业务也受到显著冲击，经销商订单处理受阻。

捷豹路虎强调，截至目前未发现客户数据被盗迹象，正全力以可控方式重启全球应用程序，并深入调查此次事件。

原文链接：

https://www.bbntimes.com/technology/jaguar-land-rover-faces-major-cyberattack-disrupting-systems-but-sparing-customer-data

据英国《金融时报》9 月 1 日报道，欧盟委员会主席冯德莱恩 8 月 31 日乘坐飞机前往保加利亚途中，飞机 GPS 系统遭干扰，好在最终安全降落。

三名知情官员透露，冯德莱恩乘坐的飞机接近普罗夫迪夫机场时，导航设备受干扰，“整个机场区域的 GPS 都失灵了”，飞机在空中盘旋一小时后，飞行员最终被迫依靠纸质地图降落。保加利亚空中交通服务管理局证实该事件，称自 2022 年 2 月以来，GPS 干扰事件显著增加，还出现欺骗信号事件，给飞机和地面系统带来操作挑战。欧盟委员会发言人确认了该消息属实，表示事发时冯德莱恩正从华沙飞往保加利亚，准备与保加利亚总理会面并参观弹药工厂，结束访问后返程未出现异常。

原文链接：

https://www.bleepingcomputer.com/news/security/cloudflare-blocks-record-breaking-115-tbps-ddos-attack/