热点速报
1、中央网信办召开信息化发展工作推进会
2月17日,中央网信办在山东济南召开信息化发展工作推进会。会议总结回顾2024年信息化发展工作,分析面临的新形势新任务,研究讨论“十五五”信息化发展思路,部署推进2025年信息化重点工作。中央网信办副主任、国家网信办副主任王崧出席会议并讲话,山东省委常委、宣传部部长白玉刚出席会议并致辞。
资料来源:https://mp.weixin.qq.com/s/Omi54Oy2IUjONTeboXVfMw
2、【新思想引领新征程】让专精特新企业成为高质量发展生力军
专精特新中小企业是制造业高质量发展的重要支撑,也是推动实体经济向纵深迈进的关键力量。习近平总书记指出,希望专精特新中小企业聚焦主业,精耕细作,在提升产业链供应链稳定性、推动经济社会发展中发挥更加重要的作用。新年开年,神州大地活力奔涌,各地加快构建优质高效的专精特新企业政策服务体系,健全企业成长要素保障,让专精特新中小企业成为高质量发展的生力军。
资料来源:https://mp.weixin.qq.com/s/Wcd16tHM6rSiVeN6q7g9qQ
3、揭秘卫星伪基站:识别政军敏感用户 定位并窃听通信内容
2月21日消息,在日前一场活动上,德国的白帽黑客演示了如何拦截通过美国卫星通信系统铱星(Iridium)发送的短信,并能以大约4公里的精度定位用户。
资料来源:https://mp.weixin.qq.com/s/qbNK5Ek5adg4hodB75ggnw
4、RansomHub:勒索软件新王来袭?2024年攻击全球600家企业
根据网络安全公司Group-IB披露的研究报告显示,勒索软件即服务(RaaS)生态圈正在经历格局重构。一个代号为RansomHub的新型组织自2024年初异军突起,趁势填补了ALPHV和LockBit等老牌团伙瓦解后的市场真空,目前已被证实攻击了超600家机构。
资料来源:https://mp.weixin.qq.com/s/QIIPkUym1hz_6-wP0L-2dg
5、以网络安全风险为由,澳大利亚政府全面禁用卡巴斯基产品
继美国全面封禁后,澳大利亚以不可接受的安全风险为由,禁止政府机构使用卡巴斯基产品。澳大利亚内政部秘书长于周五根据《保护性安全政策框架》(PSPF)发布了一项强制性指令,要求所有政府实体禁止在其设备上安装卡巴斯基产品和网络服务,并移除现有的相关产品。
资料来源:https://mp.weixin.qq.com/s/5HKhPQAKxIMw9u2tYou-HQ
6、国家互联网信息办公室开展2024年国家信息化发展情况网络问卷调查
2024年是习近平总书记提出网络强国战略目标10周年,是中国全功能接入国际互联网30周年,信息化迈向数字化、网络化、智能化全面跃升的新阶段,已经成为发展新质生产力、推动高质量发展的重要力量。为了解信息化发展给群众生产生活带来的变化和您的切身感受,切实将社会期盼、群众智慧充分吸收到国家信息化工作中,我们组织开展2024年国家信息化发展情况网络问卷调查工作。本问卷各题没有对错之分,请仔细阅读题目后,根据您了解的情况和实际感受作答即可。问卷调查结果仅用于评估分析和政策研究,不会透露您的个人信息。本次答题用时约12分钟,感谢您的积极参与!识别图中小程序码即可进入答题界面。
资料来源:中国网信网
7、加密货币史最大盗窃案!Bybit交易所遭黑客攻击,14.6亿美元被盗
近日,加密货币交易所Bybit遭遇了一起史无前例的黑客攻击,损失高达14.6亿美元的数字资产,这一事件已成为加密货币历史上最大的盗窃案之一。据报道,攻击者通过复杂的界面操作和社交工程手段,成功渗透了Bybit交易所的以太坊冷钱包基础设施,从而窃取了巨额资金。
资料来源:https://mp.weixin.qq.com/s/GCGUu29rKT6Xk-qW9aF0oA
8、DeepSeek相关法律问题研讨会顺利召开
2025年2月19日,由人工智能产业工作委员会知识产权中心主办,国家工业信息安全发展研究中心知识产权所(工信部电子知识产权中心)承办的DeepSeek相关法律问题研讨会顺利召开。工业和信息化部电子信息司电子系统处处长金磊出席会议并致辞,人工智能产业工作委员会秘书长高宏玲出席会议。来自北京大学、清华大学、华中科技大学、中国社会科学院大学、北方工业大学、金杜国际中心和《比较》杂志社的10余位专家学者参加了本次会议。会议由国家工业信息安全发展研究中心知识产权所所长李慧颖主持。
资料来源:https://mp.weixin.qq.com/s/_hd_A4qVqotDXwNImdhEVg
9、工业和信息化部召开第十三次制造业企业座谈会
2月21日,工业和信息化部党组成员、副部长辛国斌主持召开第十三次制造业企业座谈会,深入学习贯彻习近平总书记在民营企业座谈会上的重要讲话精神,落实中央经济工作会议和全国新型工业化推进大会部署,围绕加快发展机器人产业、塑造高质量发展新动能,听取企业情况介绍和意见建议。
资料来源:https://mp.weixin.qq.com/s/CX3U31kuNk14wJMsGAeyDQ
政策法规
1、工信部等八部门联合印发《新型储能制造业高质量发展行动方案》
为加快构建新一代信息技术与新能源等增长引擎,深化新型储能供给侧结构性改革,工业和信息化部、国家发展改革委等八部门近日联合印发《新型储能制造业高质量发展行动方案》,以加速完善产业体系,培育3—5家生态主导型企业,显著增强产品性能,持续拓展应用领域,培育发展新动能为目标,引导新型储能制造业高端化、智能化、绿色化发展。
资料来源:https://mp.weixin.qq.com/s/gzA0WpOcL9miI9J_Fa43tQ
2、国家数据局综合司 公安部办公厅印发《全国数据资源统计调查制度》
为贯彻落实《数字中国建设整体布局规划》工作部署,进一步摸清全国数据资源底数和发展趋势,我们根据《中华人民共和国统计法》《部门统计调查项目管理办法》相关规定,制定了《全国数据资源统计调查制度》(见附件1),经国家统计局批准(国统制〔2025〕24号),自2025年1月开始实施,有效期3年,现予印发,请遵照执行,并就有关事项通知如下。
来源:国家数据局
3、教育部发布《教育信息化标准化工作管理办法》
近日,教育部印发《教育信息化标准化工作管理办法》。文件指出,本办法所称的教育信息化标准是指教育信息化领域的教育行业标准,属推荐性标准,包含教育信息化设施与设备标准、软件与数据标准、运行维护与技术服务标准、教育网络安全标准、教育信息化业务标准、数字教育资源标准、师生数字素养标准等。
来源:教育部
4、农业农村部印发《全国智慧农业行动计划(2024—2028年)》
为贯彻落实党中央、国务院关于发展智慧农业的决策部署,进一步推动《农业农村部关于大力发展智慧农业的指导意见》落地落实,加快智慧农业技术装备推广应用,制定本行动计划。
来源:农业农村部公报
安全漏洞
1、ABB FLXEON控制器存在高危漏洞,建议升级至9.3.5版本
2月20日,据CISA通报,ABB FLXEON控制器(版本9.3.4及更早)存在多个漏洞,包括PHP远程文件包含(CVE-2024-48841,CVSS v4评分10.0)、WebSockets中缺少源验证(CVE-2024-48849,CVSS v4评分8.8)和敏感信息泄露(CVE-2024-48852,CVSS v4评分8.8)。攻击者可利用这些漏洞执行远程代码、发送未经授权的请求或访问敏感信息。ABB建议用户立即升级至固件版本9.3.5,停止使用直接暴露在互联网上的设备,并确保物理控制和远程访问安全。CISA建议采取防御措施,减少网络暴露,隔离控制系统网络,并使用安全的远程访问方法(如VPN)。
资料来源:https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-02
2、西门子SiPass集成版存在路径遍历漏洞,建议更新至最新版本
2月20日,据CISA通报,西门子SiPass集成版存在路径遍历漏洞(CVE-2024-48510),CVSS v4评分9.3,攻击复杂度低且可远程利用。受影响版本包括V2.90(V2.90.3.19之前)和V2.95(V2.95.3.15之前)。成功利用该漏洞可能允许攻击者在应用程序服务器上执行任意代码。西门子建议用户更新至最新版本(V2.90.3.19或V2.95.3.15),并确保仅使用可信备份文件进行还原。CISA建议采取防御措施,减少网络暴露,隔离控制系统网络,并使用安全的远程访问方法(如VPN)。
资料来源:https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-04
3、ABB ASPECT-Enterprise、NEXUS和MATRIX系列设备存在使用硬编码凭证的漏洞(CVE-2024-51547)
2月20日,据CISA通报,ABB的ASPECT-Enterprise、NEXUS和MATRIX系列设备被发现存在使用硬编码凭证的漏洞(CVE-2024-51547),CVSS v4评分9.3,攻击复杂度低且可远程利用。受影响产品包括多个版本号为3.08.03及更早版本的设备。该漏洞可能使攻击者无需身份验证即可访问设备。ABB建议用户停止使用直接暴露在互联网上的设备,确保设备物理安全,升级到最新固件版本,并使用安全的远程访问方法(如VPN)。CISA也建议用户采取防御措施,减少网络暴露,隔离控制系统网络,并实施网络安全最佳实践。
资料来源:https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-02
4、Elseta Vinci协议分析仪存在高危漏洞,CISA发布安全建议
2月20日,据CISA通报,Elseta Vinci协议分析仪(3.2.3.19之前的版本)存在操作系统命令注入漏洞(CVE-2025-1265),CVSS v4评分9.4,攻击复杂度低且可远程利用。成功利用该漏洞可使攻击者提升权限并执行代码。Elseta建议用户更新至3.2.3.19或更高版本。CISA建议采取防御措施,减少网络暴露,隔离控制系统网络,并使用安全的远程访问方法(如VPN)。CISA还提醒用户进行影响分析和风险评估,并实施网络安全最佳实践。
资料来源:https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-06
5、9万个WordPress站点面临本地文件包含漏洞攻击
WordPress的Jupiter X Core插件存在严重安全漏洞,使得超过9万个网站面临本地文件包含(LFI)和远程代码执行(RCE)攻击的风险。
该漏洞被追踪为CVE-2025-0366,CVSS评分为8.8(高危),允许具有贡献者权限的攻击者上传恶意的SVG文件并在受影响的服务器上执行任意代码。
资料来源:https://mp.weixin.qq.com/s/3y5eeTz2eAR44RoXArDaPg
6、谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码
谷歌的 Project Zero 和 Mandiant 网络安全团队近日联合发布了针对 Palo Alto Networks PAN-OS OpenConfig 插件中的一个高严重性命令注入漏洞(CVE-2025-0110)的概念验证(PoC)代码。该漏洞经身份验证的管理员能够通过伪造的 gNMI 请求在防火墙上执行任意命令,并提升权限至 root 访问级别。
资料来源:https://mp.weixin.qq.com/s/IRCVVFLQaXjhE63GRoUGkA
安全事件
1、EDRVendor声称通过五个执法小组出售意大利警察政府电子邮件访问权限
2025年2月19日,网络犯罪分子EDRVendor在暗网上出售对意大利Polizia di Stato政府电子邮件账户的访问权限,声称包括多个执法平台。此访问权限售价220美元,可能被用于提交欺诈性紧急数据请求,获取敏感用户数据,威胁运营安全和国家安全。建议立即调查、轮换凭证、加强MFA等措施以防范风险。
资料来源:http://3o2.dz911.top/Vr2tXlZ
2、美国矿产公司NioCorp遭遇网络攻击,损失50万美元
2月20日,美国纳斯达克上市矿产公司NioCorp Developments报告称,其信息系统在情人节(2025年2月14日)遭到网络攻击,约50万美元的供应商付款被错误转移。该公司在周三向美国证券交易委员会(SEC)提交的8-K表格中披露了这一事件,并表示已及时通知相关金融机构和联邦执法部门,试图追回资金。NioCorp已启动调查、遏制和补救措施,但尚未确定该事件是否会对公司财务状况或运营结果产生重大影响。
资料来源:https://www.theregister.com/2025/02/20/niocorp_bec_scam/
3、SECT0R 16声称入侵立陶宛Arionex水处理设施
2月21日,黑客组织SECT0R 16在推特上宣称已入侵立陶宛Arionex水处理设施,可能威胁供水系统的正常运行。该组织未透露具体细节或泄露数据,但这一声明引发了对水处理设施网络安全的担忧。建议相关机构立即检查系统安全,强化网络防御,并密切监控潜在攻击活动。
资料来源:https://x.com/DarkWebInformer/status/1892623108336451650
4、Conduent再遭勒索软件攻击,8.5TB数据被窃,关键服务中断
2月21日,Dark Web Informer报道,美国政府IT承包商Conduent遭SAFEEPAY勒索软件攻击,8.5TB数据被窃。Conduent为多州提供医疗补助、儿童抚养等关键服务,此次攻击导致系统中断,影响威斯康星州等地儿童抚养费支付。Conduent称已控制入侵并恢复系统,但未透露是否支付赎金或泄露细节。这是Conduent自2020年以来的第二次重大勒索攻击,凸显关键基础设施的持续网络安全风险。
资料来源:https://x.com/DarkWebInformer/status/1892667528725328283
5、意大利Busto Arsizio热电厂遭黑客组织Z-PENTEST ALLIANCE入侵
Darkwebinformer的推特账号2025年2月22日,,黑客组织Z-PENTEST ALLIANCE声称已成功入侵意大利Busto Arsizio市的一家热电厂。该组织通过暗网发布声明,宣称已获取电厂系统的未授权访问权限,但未透露具体攻击细节或泄露数据。黑客录制的一则短视频显示,攻击者可以随意修改某些运行参数。此次事件引发了对关键基础设施安全的广泛担忧,尤其是能源行业的网络防护能力。专家建议意大利相关部门启动调查,并加强了对关键设施的网络安全监控。Z-PENTEST ALLIANCE此前曾针对多国能源和制造业发起攻击,其动机可能与勒索或政治目的有关。
资料来源:https://mp.weixin.qq.com/s/DoDAzCJl5H6YMkGhHxej0A
6、意大利陶瓷制造厂PAGNOTTA TERMOMECCANICA SNC遭黑客组织Z-PENTEST ALLIANCE入侵
Darkwebinformer的推特账号2025年2月21日,黑客组织Z-PENTEST ALLIANCE声称成功入侵意大利陶瓷制造厂PAGNOTTA TERMOMECCANICA SNC,并发布了操控其运行系统的视频。该组织未透露具体攻击细节,但视频显示其对工厂系统的控制能力。此次事件引发了对制造业关键基础设施网络安全的担忧,尤其是工业控制系统(ICS)的防护漏洞。建议意大利相关部门展开调查,并建议企业加强网络安全措施,防范类似攻击。Z-PENTEST ALLIANCE此前曾针对多国能源和制造业发起攻击,其动机可能与勒索或政治目的有关。
资料来源: https://mp.weixin.qq.com/s/DoDAzCJl5H6YMkGhHxej0A
7、Bybit遭遇黑客攻击:15亿美元被盗
2月22日凌晨,链上侦探Zachxbt监控到Bybit疑似遭遇可疑资金流出。随后链上记录显示,Bybit一多签地址将价值15亿美元的ETH转出,并使用DEX将LSD资产兑换为原生ETH。或受FUD情绪影响,以太坊短时跌破2700美元;Bybit原生平台代币MNT短时跌破0.9美元,24小时跌幅7.71%。
资料来源:https://mp.weixin.qq.com/s/lINFC6G28V7JB-DKlLmsXw
8、Z-PENTEST ALLIANCE声称入侵意大利工业兔子养殖场,精准农业系统遭攻击
2025年2月23日,据Darkwebinformer推特消息,黑客组织Z-PENTEST ALLIANCE在暗网发布声明,声称成功入侵意大利一家工业兔子养殖场的精准农业系统“MASTER FARM”,并公布了相关系统操作的视频。截图显示,攻击者访问了微气候控制、自动喂食等核心功能模块,涉及温度、湿度、二氧化碳浓度、通风率等环境参数,以及动物数量、生长曲线、粮仓状态等农场管理数据。泄露的界面还暴露了自动喂食系统的详细设置,包括喂食量、循环时间、传感器状态及报警参数等。攻击者可能通过未授权访问获取了系统的操作权限,甚至能够远程控制喂食和环境调节功能。此次事件凸显了农业物联网系统的安全脆弱性,可能对养殖场的运营安全和动物健康造成严重威胁。
资料来源:https://mp.weixin.qq.com/s/DoDAzCJl5H6YMkGhHxej0A
9、香港投资推广署遭勒索软件入侵,内部客户管理系统受影响
香港投资推广署23日公布,于22日发现一宗信息保安事故,涉及恶意勒索软件入侵部分电脑系统。投资推广署发言人表示,该署昨日发现事件后已即时采取行动,加强系统的安全措施,防止进一步受到勒索软件入侵; 并已即日按既定程序分别向警方报案、通知数字政策办公室,以及向个人资料私隐专员公署(私隐公署)和保安局通报事件,以策万全。该署谴责该等恶意攻击,亦已更改有关密码,封锁有关系统及启动后备程序。
来源:星岛环球网
风险预警
1、苹果修复“极端复杂”攻击中被利用的零日漏洞
苹果发布了紧急安全更新,以修补该公司所说的零日漏洞,该漏洞是在针对性和“极为复杂”的攻击中所利用的。该公司在一份针对iPhone和iPad用户的建议中透露:“物理攻击可能会使锁定设备上的USB限制模式失效。”
资料来源:https://mp.weixin.qq.com/s/5k9p10u2LuHl3iGcFhweiA
2、GitVenom 活动滥用数千个 GitHub 存储库来感染用户
GitVenom 活动是一种复杂的网络威胁,利用 GitHub 存储库传播恶意软件并窃取加密货币。该活动通过创建数百个看似合法但包含恶意代码的虚假 GitHub 存储库来实施攻击,旨在诱骗开发人员下载和执行恶意代码,从而导致严重的财务损失。
资料来源:https://mp.weixin.qq.com/s/__sQuI6UefKNNN0MARtPzg
3、2024年活跃于OT行动的九大威胁组织
工业网络安全公司 Dragos 周二发布了其 2025 年 OT/ICS 网络安全报告,该报告对去年观察到的威胁活动和趋势提供了见解。Dragos 追踪了过去几年中总共 23 个针对 OT 组织的威胁组织,其中 9 个在 2024 年活跃。
资料来源:https://mp.weixin.qq.com/s/XHACl_gDtvoEhMfjsC5Qyg
4、网络威胁剧变:社交攻击暴增300%
当传统防御手段逐渐失效,网络攻击者正以更隐蔽的伪装突破防线!WatchGuard最新报告揭露,2024年第三季度全球网络边界威胁格局发生颠覆性变化:端点恶意软件检测量环比飙升300%,社交攻击披着合法外衣肆虐,甚至43%的互联网网站命脉——WordPress,也沦为黑客操控的武器库。
资料来源:https://mp.weixin.qq.com/s/yCZKoOYx62TX03E-utJ4ug
5、致命RAT钓鱼攻击瞄准使用中国云服务的亚太行业
亚太地区的多家工业组织已成为钓鱼攻击的目标,这些攻击旨在传播一种名为致命RAT(FatalRAT)的已知恶意软件。卡巴斯基工业控制系统应急响应中心在一份周一发布的报告中表示:“攻击者利用合法的中国云内容分发网络(CDN)myqcloud和网易有道云笔记服务作为其攻击基础设施的一部分。”报告还指出:“攻击者采用了一种复杂的多阶段载荷递送框架,以确保逃避检测。”
资料来源:https://mp.weixin.qq.com/s/yIAYkTN---my_6a7Mgq6kA
6、Fluent Bit 0-day漏洞使数十亿生产环境面临网络攻击威胁
研究人员发现了 Fluent Bit 中的关键 0-day 漏洞,这款日志收集工具广泛应用于 AWS、Google Cloud 和 Microsoft Azure 等主要云服务提供商的云基础设施中。这两个漏洞被追踪为 CVE-2024-50608 和 CVE-2024-50609(CVSS 评分 8.9),利用了 Fluent Bit 的 Prometheus Remote Write 和 OpenTelemetry 插件中的空指针解引用弱点。
资料来源:https://mp.weixin.qq.com/s/UxeNHX8ZPUEoIIifOd0sFQ
7、云端有风险,防范有要点!
近年来,云存储功能广泛普及,其以便捷性和大容量深受大众青睐。文档、照片、视频、通讯录纷纷“移居”云端。然而,云存储带来便利的同时,如不当使用或遭受攻击,也可能存在一定失泄密隐患,需要引起重视。
资料来源:https://mp.weixin.qq.com/s/bwkErVGERY5oWF11-KhOjQ
技术前沿
1、Palo Alto防火墙又被黑:最新漏洞披露后第二天就遭利用
今年1月以来,DeepSeek人工智能大模型在全球范围内掀起热潮,其官方APP程序凭借强大功能深受用户喜爱。然而,这一火爆现象却被不法分子盯上。
资料来源:https://mp.weixin.qq.com/s/5EjeNkchZImODDId4rElBw
2、GitHub惊现Windows Wi-Fi密码窃取工具
近日,一个名为“Windows-WiFi-Password-Stealer”的GitHub仓库引发了网络安全专家的广泛关注。该仓库提供了一种基于Python的脚本,能够从Windows系统中提取保存的Wi-Fi凭证,并将其保存到文本文件中。尽管仓库声称该工具仅用于教育目的,但其潜在的恶意用途不容忽视。
资料来源:https://mp.weixin.qq.com/s/oOLWhvx1GA_UhEAxmkn3mA
3、亚冬会网络安保背后:安全智能体如何重塑网络安全行业
一种利用隐形Unicode字符代表二进制值的新型JavaScript混淆技术,正被积极用于针对美国政治行动委员会(PAC)附属机构的钓鱼攻击中。Juniper Threat Labs发现这一攻击发生在2025年1月初,具有明显的复杂性特征
资料来源:https://mp.weixin.qq.com/s/oZaflXYM72vVcys3U5xrOg
4、AI时代的头号安全威胁:机器身份
2025年以DeepSeek为代表的生成式AI技术迅猛发展,为企业带来了前所未有的创新机遇,也带来了新的安全风险。其中,非人类身份(Non-Human Identities, NHI)——如API密钥、令牌、加密密钥和服务账户——已成为网络安全的重大盲点。
资料来源:https://mp.weixin.qq.com/s/WIPC12qp6uZ1HYOdAt-oTQ
5、2025年十大最佳勒索软件防护工具
勒索软件是一种加密受害者文件并要求支付赎金以换取解密密钥的恶意软件。赎金通常以加密货币支付,金额从几百美元到几千美元不等。勒索软件攻击可能给企业和个人造成重大经济损失和业务中断。
资料来源:https://mp.weixin.qq.com/s/ZL3lVlJ5lJXaGf911z6-mA
6、筑牢金融安全防火墙——金融案件频发的内在原因及监管应对策略
金融安全是国家安全的重要组成部分,更是关系我国经济发展全局的根本大事。当前金融案件频发,并衍生出多种新型金融犯罪形式,不仅极大破坏市场经济秩序,对金融机构的安全和声誉产生负面影响,也给社会民生埋下极大的隐患。
资料来源:https://mp.weixin.qq.com/s/VeZAIYObntC6Rxgx-JRjAQ
7、工业物联网安全威胁频发,工厂防护策略究竟如何重塑?
现代工厂日益依赖工业物联网(IIoT)解决方案。这一转型在提升运营效率与透明度等方面具有显著优势,但也引入了独特的网络安全风险。企业若欲充分发挥该技术潜力,必须建立完善的IIoT系统漏洞管理体系。
资料来源:https://mp.weixin.qq.com/s/nbXl4-ibpYpNguflObqOEw
8、数据治理为何比以往任何时候都重要:互联网泡沫破裂对人工智能时代的教训
当今世界再次陷入技术革命的漩涡。正如20世纪90年代末的互联网热潮有望改变企业一样,如今的人工智能爆炸式增长正以前所未有的速度重塑行业。初创公司获得的资金创下了历史新高,人工智能产品正在迅速推向市场,组织正以惊人的速度将人工智能融入其运营中。然而,历史给我们留下了警示。
资料来源:https://mp.weixin.qq.com/s/7VwBx0iZozqt6-HhQVT9FA
9、国产大模型应避免“重应用、轻安全”误区
近年来,国产大模型在技术创新与市场应用上突飞猛进。就在上月底,国产人工智能大模型深度求索(DeepSeek)“小力出奇迹”,短短数日便积累超3000万用户。然而,快速发展的背后,一些隐患、漏洞也浮出水面。国产大模型在安全架构、漏洞响应、数据合规等方面的“系统性短板”,亟需从技术到生态进行全面重构。
资料来源:https://mp.weixin.qq.com/s/bjhbDPKbzrff7Cm1Ge0jOw