2025版數據安全國家標準體系現公開征求意見；美國眾議院絕密文件泄露，涉及網絡戰等多方面情報 | 牛覽

新聞速覽

• 國家安全機關發布安全防范指南：警惕涉密論文泄密風險

• 2025版數據安全國家標準體系現已公開征求意見

• ChatGPT 負責人承認GPT-5 仍有“幻覺”，建議用戶核對答案

• 馬斯克旗下xAI公司一聯合創始人或因AI倫理問題宣布辭職

• 前英特爾工程師向微軟泄露商業機密，被判兩年緩刑并罰款

• 德國超算公司起訴英偉達侵犯專利

• 美國眾議院絕密文件泄露，涉及網絡戰等多方面情報信息

• 一流行EDR設備曝0day漏洞，可繞過檢測執行惡意代碼并觸發系統崩潰

• 英國電信運營商Colt遭網絡攻擊，多個關鍵業務系統運行被迫中斷

特別關注

國家安全機關發布安全防范指南：警惕涉密論文泄密風險

國家安全部官方公眾號日前發布安全提醒文章，稱隨著科研創新與學術交流愈發頻繁，涉密學術研究已成為國家安全的關鍵環節，論文核心技術、戰略成果如被竊取，可能嚴重危及國家利益。學術論文中蘊含的核心技術與戰略性研究成果，因此涉密學術寫作、交流和合作的泄密風險不容忽視。

首先，信息設備的管理存在隱患。學術寫作在涉密信息與普通信息轉換、傳輸過程中，若使用未經防護的設備或操作不當，極易被境外間諜情報機構利用，尤其是將涉密信息存儲或拷貝到未加密、連接互聯網的設備，極大增加了泄密風險。

其次，違規發布也是常見的泄密途徑。部分研究人員因保密意識淡薄，為提高論文錄用率，違規引用未公開的內部數據甚至涉密資料，而相關單位未嚴格執行保密審查，導致涉密論文被公開收錄至學術期刊數據庫。

再者，虛假合作陷阱不容忽視。涉密的學術項目合作需格外謹慎。部分境外間諜情報機關常偽裝成科研機構或高新企業，主動拋出合作項目，誘使參與方提供涉密數據和技術方案。輕信此類合作，不僅導致成果泄密，更可能讓整個項目陷入被動，危及國家安全。

針對上述風險，國家安全機關提出多項防范措施。科研人員在涉密學術寫作時，必須使用經過認證的專用電腦和存儲設備，定期殺毒、更新系統，嚴禁將涉密文件存放在云盤或公共文件夾，拷貝文件應使用加密 U 盤，從源頭杜絕泄密。

https://mp.weixin.qq.com/s/zEa78LvRvah-NwRHCdVDHw

2025版數據安全國家標準體系現已公開征求意見

為支撐落實《網絡安全法》《數據安全法》《個人信息保護法》《網絡數據安全管理條例》等政策法規要求，建立健全數據安全和個人信息保護標準體系，充分發揮標準對重點工作、產業發展、風險防范的基礎性、規范性和引領性作用，國家網絡安全標準化委員會秘書處組織編制了《數據安全國家標準體系（2025版）》（征求意見稿）和《個人信息保護國家標準體系（2025版）》（征求意見稿）。現面向社會公開征求意見。如有意見或建議，可于2025年8月29日前反饋至秘書處。

聯系人：

周晨煒 010-64102743 zhoucw@cesi.cn

可訪問以下網址下載標準體系原文：

https://www.tc260.org.cn/front/postDetail.html?id=20250731172556&sessionid=

熱點觀察

ChatGPT 負責人承認GPT-5 仍有“幻覺”，建議用戶核對答案

盡管 ChatGPT 已經推出了新的 GPT-5 模型，但OpenAI 的一位高級高管日前再次強調了其仍然存在出錯的可能性。OpenAI ChatGPT 負責人尼克?特利（Nick Turley）在接受媒體采訪時指出：“在可靠性方面，可靠和完全可靠之間存在很大的不連續性。”他進一步解釋道：“除非我們能夠證明在所有領域，而不僅僅是某些領域，ChatGPT 比人類專家更可靠，否則我們會繼續建議用戶仔細核對答案，以確保安全性。”

在此背景下，特利特別提醒：“我個人認為人們應繼續將 GPT-5作為參考意見，而不是將其作為主要事實來源。”

https://www.ithome.com/0/875/928.htm

馬斯克旗下xAI公司一聯合創始人或因AI倫理問題宣布辭職

日前，馬斯克旗下初創人工智能公司 xAI 的聯合創始人伊戈爾·巴布施金（Igor Babuschkin）周三在 X 平臺的一篇帖子中宣布離職。巴布施金領導 xAI 的工程團隊，并在該公司成立短短幾年內，幫助其發展成為硅谷乃至世界領先的 AI 模型開發商之一。

巴布施金表示自己即將離開 xAI，創辦自己的風險投資公司 Babuschkin Ventures。他表示，該公司將支持人工智能安全研究，主要支持如何安全地構建人工智能系統，以促進人類子孫后代的繁榮發展。

在巴布施金離職之前，xAI經歷了數個月的動蕩，公司深陷其AI聊天機器人Grok相關的多起丑聞。例如，Grok被發現在回答爭議性問題時引用了馬斯克的個人觀點。還有一次，xAI的聊天機器人發表了反猶太言論，并自稱“機械希特勒”。最近，xAI在Grok中推出了一項新功能，允許用戶制作類似泰勒·斯威夫特等公眾人物裸體的AI視頻。這些丑聞會妨礙 xAI 模型的性能感。

https://mp.weixin.qq.com/s/KcrpuFDm1fM4UzQDmjUa5A?scene=1&click_id=29

前英特爾工程師向微軟泄露商業機密，被判兩年緩刑并罰款

據《俄勒岡人報》報道，英特爾公司前工程師瓦倫?古普塔（Varun Gupta）因盜用公司商業機密并將其分享給微軟而被判處兩年緩刑及罰款。

該員工曾在英特爾工作十年，后于 2020 年跳槽至微軟。他因將約 4000 份涉及英特爾定價策略及競爭對手分析的內部資料轉移至微軟工作設備上，而被英特爾起訴。判決書顯示，古普塔在作為微軟代表與英特爾就處理器采購合同進行談判時，曾利用這些資料謀求優勢，引起英特爾方面的懷疑。

盡管古普塔此前已與英特爾達成和解，并支付了未披露金額的賠償。但檢方仍在案件中指控古普塔多次利用英特爾內部資料，并在 2024 年 12 月正式提出持有被盜商業機密的指控。今年 2 月，古普塔承認盜用并分享商業機密。美國地方法官艾米?巴吉奧（Amy Baggio）最終采納了辯方的量刑建議，判處其兩年緩刑，并附加 34,472 美元罰金。

https://www.ithome.com/0/875/905.htm

德國超算公司起訴英偉達侵犯專利

近日，德國超級計算公司 ParTec AG 已加大對英偉達的法律挑戰力度，向慕尼黑統一專利法院提起了第三起專利侵權訴訟。這起新訴訟針對的是英偉達的 DGX 超級計算機，它是人工智能基礎設施的重要組成部分，為醫療保健、汽車和金融等行業的高級工作負載提供支持。

ParTec 此案的核心是一項涵蓋其動態模塊化系統架構 (dMSA) 的專利——該技術允許不同類型的微處理器（例如 CPU 和 GPU）即使在活動計算期間也能動態協調和共享工作負載。這種架構對于需要處理器之間高效協作來實時處理海量數據和計算任務的人工智能超級計算機至關重要。

ParTec 本次訴訟要求 Nvidia 停止在 ParTec 擁有專利保護的 18 個歐洲國家/地區銷售重要的 DGX 產品。ParTec 還要求 Nvidia 披露詳細的銷售情況并賠償損失，凸顯了這場糾紛的經濟風險。

https://mp.weixin.qq.com/s/baqagod612Pfwspw2zvKwA

網絡攻擊

美國眾議院絕密文件泄露，涉及網絡戰等多方面情報信息

2025年8月16日暗網泄漏一份美國眾議院武裝部隊委員會情報與特種作戰小組委員會文件。該文件為美國國會武裝部隊委員會下屬的情報與特種作戰小組委員會專屬材料，由國防情報局（DIA）局長、空軍中將杰弗里·克魯斯簽署提交。作為美軍最高軍事情報機構負責人，克魯斯中將的呈報內容聚焦國家級情報行動與特種作戰協同事務。文件標注的信息時效節點（2025年7月1日）表明其涉及當前戰略安全態勢，可能包含針對高端威脅行為體（如俄烏沖突電子戰案例）的技術對抗評估、特種作戰能力部署建議或敏感技術驗證報告。該文件直接服務于國會監督職能，為特種作戰授權與情報政策制定提供決策依據。該文件共13頁，涉及了人力情報、特種作戰、網絡戰等多個方面。

https://mp.weixin.qq.com/s/CmNmassXm2Tdo6I3AUeeuw

一流行EDR設備曝0day漏洞，可繞過檢測執行惡意代碼并觸發系統崩潰

2025年8月17日，網絡安全研究機構Ashes Cybersecurity披露了Elastic端點檢測與響應（EDR）解決方案中的一個高危0day漏洞（CWE-476）。該漏洞存在于Elastic官方簽名的內核驅動“elastic-endpoint-driver.sys”（版本8.17.6及后續版本）中，攻擊者可利用其繞過安全防護、執行遠程代碼（RCE），甚至通過空指針解引用觸發系統藍屏崩潰（BSOD）。

Elastic 的Endpoint Security設備廣泛部署于企業級環境，用于檢測并響應各類威脅。根據技術分析，該漏洞源于產品對某些腳本處理不當，攻擊者能夠向EDR代理端口發送特制請求，繞過預期限制，從而觸發遠程代碼執行。值得注意的是，當前尚無跡象表明該漏洞已在野被大規模利用，但相關POC代碼已在公開渠道流傳，增加了被利用的風險。

Elastic已發布8.11.1及更高版本補丁，并建議所有用戶立即升級。為降低安全威脅，Elastic同時建議限制EDR代理的網絡訪問權限，關閉未授權端口，審查設備通信流量。

https://cybersecuritynews.com/elastic-edr-0-day-vulnerability/

英國電信運營商Colt遭網絡攻擊，多個關鍵業務系統運行被迫中斷

2025年8月15日，英國電信運營商Colt Technology Services在倫敦地區發生嚴重服務中斷，導致銀行和金融領域眾多客戶的通信與數據傳輸大面積受影響。根據Colt通報，故障從凌晨6點左右開始，涉及其多項核心服務，包括以太網專線、IP服務以及專用數據通路，部分云連接業務也出現延遲或中斷。

此次故障主要波及倫敦以及歐洲多地，Colt數據中心和網絡節點處出現無法路由的異常，導致客戶無法正常訪問關鍵網絡資源。多家金融機構表示，交易系統、遠程辦公與客戶聯絡均大受影響。Colt技術團隊初步排查為路由控制器軟件升級過程中出現配置沖突，導致BGP(邊界網關協議)異常，影響了網絡路徑選擇與負載均衡。受影響區域的網絡流量出現劇烈波動，部分路由器不斷重啟，服務穩定性大幅降低。

Colt方面表示，已采取緊急“回滾”操作以恢復核心配置，陸續解除異常狀態，并配合主要金融客戶實施故障繞行方案。截至下午，超過90%的服務已逐步恢復。Colt同時強調，目前未發現與此次事件相關的網絡安全攻擊或數據泄露跡象，事件成因依然在進一步調查之中。

此次中斷凸顯電信基礎設施對于金融中心正常運作至關重要，專家呼吁運營商持續升級網絡冗余與容災機制，以應對類似突發狀況。Colt承諾未來將加強關鍵節點的監控與災難恢復能力，防止類似大規模中斷再次發生。

https://www.theregister.com/2025/08/15/london_telco_colts_services_disrupted/

合作電話：18311333376

合作微信：aqniu001