index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本期网络安全资讯涵盖了联合国安理会首次就AI安全治理展开讨论,强调全球合作应对AI伦理和安全挑战。同时,研究表明长期使用大模型可能引发精神健康风险,需引起重视。在安全事件方面,搜狗输入法回应“篡改浏览器配置”质疑,香港OK便利店疑遭网络攻击导致服务瘫痪,Linux内核ksmbd曝出严重远程代码执行漏洞,Salesforce AI代理平台也存在数据泄露风险。此外,法院判决未经许可销售视频课程构成侵权,新版TikTok美国运营方案或获批,苹果则公开抨击欧盟《数字市场法案》。
🌐 **AI治理与伦理挑战受关注**:联合国安理会首次将AI安全治理列为正式议题,凸显了国际社会对AI技术发展带来的伦理和安全风险的高度关注。会议强调了建立全球性AI应用生态系统、制定国际标准和监管框架的紧迫性,以确保AI技术的安全、负责任使用,并防止技术滥用加剧社会不平等。
🧠 **AI使用或引发精神健康风险**:研究发现,长期过度依赖聊天机器人等大模型工具进行情感交流,可能对用户的精神健康产生负面影响,甚至出现“AI精神病”现象,表现为现实社交沟通障碍、孤独感和焦虑感加剧。虽然具体风险程度尚需更多研究,但已显现的潜在问题提示了对AI使用的必要警惕和后续应对策略的研究。
🛡️ **多起网络安全事件敲响警钟**:本期资讯披露了多起值得警惕的安全事件,包括搜狗输入法回应的“篡改浏览器配置”测试功能异常、香港OK便利店疑遭网络攻击导致支付及会员服务瘫痪、Linux内核ksmbd曝出的严重远程代码执行漏洞(CVE-2025-38561),以及Salesforce AI代理平台潜在的CRM数据泄露风险。这些事件均强调了加强网络安全防护、及时修复漏洞以及提高用户数据保护意识的重要性。
⚖️ **知识产权保护与合规性要求**:法院对未经许可销售视频课程行为的判决,明确了在数字时代尊重知识产权的法律义务,任何未经授权使用、复制、传播受著作权保护的作品以获利的行为都将承担法律责任。同时,新版TikTok美国运营方案的潜在批准,以及苹果公司对欧盟《数字市场法案》的批评,也反映了科技公司在合规性、用户体验和数据隐私方面面临的复杂挑战。
2025-09-26 16:03 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览 联合国安理会首议AI安全治理问题长期使用大模型或致精神健康风险,AI“精神病”引关注未经许可销售视频课程,法院判决:构成侵害作品信息网络传播权!新版TikTok美国运营方案或被批准,成立合资公司负责数据、内容安全苹果公开抨击欧盟《数字市场法案》:用户体验恶化,隐私风险增加被指“暗中篡改浏览器配置”,搜狗输入法官方回应香港第二大连锁便利店疑遭网络攻击,支付及会员服务大面积瘫痪Linux内核ksmbd曝严重安全漏洞,可导致任意远程代码执行Salesforce AI代理平台现严重漏洞,可能导致CRM数据泄露特别关注联合国安理会首议AI安全治理问题9月25日,联合国安理会首次在会议中正式讨论了人工智能(AI)治理的重要性,强调全球合作以应对AI带来的伦理和安全挑战。会议认为,AI技术的迅猛发展可能导致严重的社会和经济影响,尤其是在军事和监控领域,应尽快建立一个安全、负责任的全球性AI应用生态系统。会议上,多个国家代表提出了建立国际标准和监管框架的必要性,以确保AI技术的安全使用。专家们强调,透明度和问责制是治理AI的关键要素,建议各国在技术开发和应用中遵循伦理原则。会议还讨论了AI在气候变化、公共卫生等领域的潜在应用,这些技术可以为全球问题提供创新解决方案,但缺乏有效的监管也可能导致技术滥用,进而加剧不平等和社会动荡。参考链接:https://neworleanscitybusiness.com/blog/2025/09/25/un-security-council-ai-governance/长期使用大模型或致精神健康风险,AI“精神病”引关注研究人员日前发现,长期使用聊天机器人等大模型工具或诱发精神健康风险。研究显示,长时间与聊天机器人互动,可能会对用户的精神健康产生不良影响,甚至出现类似“AI精神病”的情况。研究人员指出,过度依赖聊天机器人进行情感交流,会使人在现实社交中出现沟通障碍,还可能导致孤独感、焦虑感加剧。AI大模型工具无法给予人类真实的情感反馈。目前虽没有大规模的权威数据统计具体风险程度,但已有部分案例显示出潜在问题。随着AI技术的广泛使用,这一精神健康风险值得引起足够重视,后续还需更多研究来明确其影响机制和应对策略。原文链接:https://www.webpronews.com/ai-psychosis-mental-health-risks-from-prolonged-chatbot-use/未经许可销售视频课程,法院判决:构成侵害作品信息网络传播权!日前,北京谷安天下科技有限公司发布公告,通报了公司诉张某娜侵害作品信息网络传播权纠纷一案的相关情况。公告显示,自2023年5月4日起,被告张某娜通过微信群、朋友圈及淘宝店铺持续兜售谷安天下公司的网络安全类视频课程。北京互联网法院经审理后认为:被告未经原告许可销售涉案视频课程,侵害了原告享有的信息网络传播权。最终,法院判令((2024)京0491民初17296号民事判决书)被告张某娜停止侵权、赔偿原告经济损失50000元及合理支出12860元,承担案件受理费10000元及公告费。由于张某娜在判决生效后拒不履行,谷安天下申请强制执行,法院已于2025年9月14日将案款执行到位。本案判决表明,在知识经济快速发展的数字时代,尊重知识产权既是每个公民和组织的法律义务,也是维护市场公平竞争秩序、激发创新活力的基石。任何个人或组织都不应该在未经授权的情况下通过使用、复制、传播享有著作权的作品获利,如果违反必将因侵权而承担民事赔偿甚至刑事责任。参考链接:https://mp.weixin.qq.com/s/YF7lFqAyDVAKgDZ-HaUtaA新版TikTok美国运营方案或被批准,成立合资公司负责数据、内容安全9月26日凌晨消息,美国总统特朗普签发行政令,宣布新版TikTok美国运营方案符合美国相关法律要求,将确保TikTok在美国继续运营。一家合资公司将负责TikTok美国的数据安全和内容安全,根据协议,该合资公司指的是“TikTok美国数据安全合资公司”(TikTok USDS Joint Venture),而非TikTok美国的整体业务。据新华社报道,9月15日,中美西班牙马德里会谈后,中国国家互联网信息办公室副主任王京涛指出,中美双方在充分尊重企业意愿和市场规律的基础上,就通过TikTok美国用户数据和内容安全业务委托运营、算法等知识产权使用权授权等方式解决TikTok问题,达成了基本共识。中国政府将依法审批TikTok所涉及的技术出口、知识产权使用权授权等事宜。字节跳动随后发表公告表示,将按照中国法律要求推进相关工作,让TikTok美国公司继续服务好广大美国用户。参考链接:https://mp.weixin.qq.com/s/meHSIz1wXUGEswCmW7CWZA苹果公开抨击欧盟《数字市场法案》:用户体验恶化,隐私风险增加当地时间9月24日,苹果公司发文称,已实施超过一年的欧盟《数字市场法案》(下简称DMA)给欧盟地区苹果用户带来一系列负面影响,包括使用体验明显下降、面临更多隐私安全风险等。苹果表示,根据DMA规定,苹果应允许用户从第三方市场下载App和使用外部支付系统等。然而,这些外部App和支付系统的安全水平很可能低于App Store的标准,导致用户在使用过程中面临更多安全隐患。此外,由于DMA允许其他公司获取苹果用户数据,目前已有多家企业要求获取涉用户iPhone的敏感个人信息,其中包括用户收到的短信、邮件、医疗警报等各类通知内容,以及用户曾连线的完整Wi-Fi网络历史记录。苹果认为,DMA出台时声称其将促进竞争,为欧盟消费者提供更多选择,事实上这一许诺已经落空,甚至适得其反。它不仅降低了欧盟苹果用户的体验感,还带来新的隐私风险。参考链接:https://mp.weixin.qq.com/s/fag6bJX03nXRpLx4s9MGPA?scene=1&click_id=38网络攻击被指“暗中篡改浏览器配置”,搜狗输入法官方回应火绒安全微信公众号日前发布一篇标题为《搜狗输入法云控下发模块,“暗中”篡改浏览器配置》的文章中称,火绒威胁情报中心近期监测到一款专门锁定浏览器主页的病毒正加速蔓延。经溯源,该病毒的源头指向搜狗输入法。针对以上怀疑,搜狗输入法客服中心工作人员日前对媒体进行了官方回应:我们关注到有关搜狗输入法“存在病毒漏洞”的不实信息。经核查,该问题源于一项尚未正式发布的测试功能,由于测试配置异常导致外部可访问。发现问题后,我们已于第一时间(9月20日)完成修复,不会对用户的实际使用造成影响。对此给用户带来的困扰,我们深表歉意。后续搜狗输入法将进一步加强测试流程的管理,防止类似情况再次发生。参考链接:https://mp.weixin.qq.com/s/_Q0jklxdREMMH4L4dBcGBg?scene=1&click_id=32香港第二大连锁便利店疑遭网络攻击,支付及会员服务大面积瘫痪香港第二大连锁便利店(Circle K)日前公开披露,一次“网络中断”事件导致了其香港400家门店的电子支付及会员服务系统大面积瘫痪。该零售商称,这起网络中断事件最早发生在上周末,影响范围包括电子支付系统、电子邮件服务和会员项目。目前,OK便利店仍“开放并正常营业”,顾客依然可以使用现金或香港广泛使用的非接触式智能卡“八达通”付款。该公司声明称:“由于无法排除网络攻击的可能,我们已迅速采取行动保护客户、员工和供应商的数据,并正与执法部门及第三方取证专家合作,以查明此次入侵的原因、范围和影响程度。”截至目前,该公司尚未发布本次事件的进一步说明。参考链接:https://www.scworld.com/brief/circle-k-hong-kong-disrupted-by-potential-cyberattackLinux内核ksmbd曝严重安全漏洞,可导致任意远程代码执行日前,Linux内核ksmbd SMB服务器实现中发现存在一个严重漏洞(编号为CVE - 2025 - 38561,CVSS评分 8.5)。此漏洞源于smb2_sess_setup函数对Preauth_HashValue字段处理不当,因操作内核对象时锁机制不足,产生竞态条件,使攻击者可操纵内存结构实现内核上下文代码执行。 与用户空间SMB服务器不同,ksmbd直接在内核空间运行,成功利用该漏洞将特别危险,因为攻击者将获得内核级权限。Linux维护者已发布修复该漏洞的补丁。系统管理员应优先将Linux内核更新至最新版本,特别是暴露在不受信任网络或用户环境中的系统。对于使用ksmbd提供文件共享服务的组织,建议实施以下额外的安全措施,包括:网络分段、严格的认证控制、监控可疑的SMB流量模式等。参考链接:https://cybersecuritynews.com/linux-kernel-ksmbd-vulnerability/Salesforce AI代理平台现严重漏洞,可能导致CRM数据泄露Salesforce公司近日披露其AI代理平台存在严重安全漏洞,可能导致CRM用户数据泄露。该漏洞允许未经授权的攻击者访问敏感信息,包括客户数据和内部记录。安全研究人员指出,这一漏洞源于AI代理在处理用户请求时未能有效验证身份,导致攻击者能够利用这一缺陷进行数据窃取。具体而言,攻击者可以通过构造特定请求,绕过身份验证机制,从而获取本应受到保护的信息。Salesforce已对此漏洞进行了修复,并建议用户及时更新其系统,以防止潜在的安全风险。此外,Salesforce表示还加强了对AI代理的安全审查,以确保未来不再出现类似问题。原文链接:https://cybersecuritynews.com/salesforce-ai-agent-vulnerability/合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
