美國內華達州政府辦公室因網絡安全事件緊急關閉，多項政務服務中斷；DeepSeek V3.1曝離奇Bug | 牛覽

新聞速覽

• 國務院印發《關于深入實施“人工智能+”行動的意見》

• 人工智能安全標準應用實踐案例入選建議名單公示

• DeepSeek V3.1突發離奇Bug，隨機生成奇怪的Token

• 抖音曝光多款山寨App，日均攔截涉詐信息超700萬條

• 第二屆“長城杯”信息安全鐵人三項賽（作品賽）總決賽舉辦

• 第一屆全國大學生人工智能安全競賽順利舉辦

• 美國內華達州政府辦公室因網絡安全事件緊急關閉，多項公共政務服務中斷

• 新型單比特翻轉攻擊OneFlip可向流行AI系統植入后門

• 熱門AI瀏覽器曝命令注入漏洞，僅用150秒就可盜走用戶賬號

特別關注

國務院印發《關于深入實施“人工智能+”行動的意見》

國務院日前印發《關于深入實施“人工智能+”行動的意見》（以下簡稱《意見》）。

《意見》提出加快實施6大重點行動。一是“人工智能+”科學技術，加速科學發現進程，驅動技術研發模式創新和效能提升，創新哲學社會科學研究方法。二是“人工智能+”產業發展，培育智能原生新模式新業態，推進工業全要素智能化發展，加快農業數智化轉型升級，創新服務業發展新模式。三是“人工智能+”消費提質，拓展服務消費新場景，培育產品消費新業態。四是“人工智能+”民生福祉，創造更加智能的工作方式，推行更富成效的學習方式，打造更有品質的美好生活。五是“人工智能+”治理能力，開創社會治理人機共生新圖景，打造安全治理多元共治新格局，共繪美麗中國生態治理新畫卷。六是“人工智能+”全球合作，推動人工智能普惠共享，共建人工智能全球治理體系。

《意見》還提出，要強化8項基礎支撐能力，包括提升模型基礎能力、加強數據供給創新、強化智能算力統籌、優化應用發展環境、促進開源生態繁榮、加強人才隊伍建設、強化政策法規保障、提升安全能力水平等。

人工智能安全標準應用實踐案例入選建議名單公示

按照《關于征集人工智能安全標準應用實踐案例的通知》（網安秘字〔2025〕70號），經案例征集、形式審查、技術評審環節，全國網絡安全標準化技術委員會日前評選出了入選網絡安全國家標準應用實踐案例庫（人工智能安全主題）的9項案例建議名單（見下表），即日起予以公示。

公示期為2025年8月26日至2025年9月1日。如有異議，可在公示期內以書面材料或電子郵件形式向全國網絡安全標準化技術委員會秘書處反映。反映情況須真實客觀，并請提供有效聯系方式。

https://mp.weixin.qq.com/s/AxpOsxVLYfTjBXbtkoYCTw?scene=1&click_id=27

熱點觀察

DeepSeek V3.1突發離奇Bug，隨機生成奇怪的Token

日前，DeepSeek V3.1 版本低調上線。這一次升級雖然算是小版本更新，但仍然收到廣泛關注：它采用了混合推理架構，推理效率提升 20%-50%，同時引入 UE8M0 FP8 參數精度格式，內存占用降低 75%，還適配了國產下一代芯片，降低對進口 GPU 的依賴。

然而隨著越來越多開發者上手測試，也發現存在一些離奇Bug，V3.1在生成文本時，會莫名其妙地跑出「極」、「極」、「極速」或者「extreme」這些 token，而且概率完全隨機。更令開發者有些發懵的是，即便明確提醒DeepSeek V3.1這個錯誤后，它也不能完全解決與修復。

目前，DeepSeek還未就此問題給出官方回應。但有技術人分析認為有兩種可能性：

• 一是數據集“污染”：可能是在數據清洗階段，有些包含特殊或錯誤字符的數據沒有被徹底過濾掉。

• 二是模型“偷懶”：在訓練時，模型可能找到了一種“捷徑”——當它遇到不確定的上下文時，會優先選擇一些頻繁出現或鄰近的 token，從而導致「極」「extreme」這種奇怪的輸出頻繁出現。

https://mp.weixin.qq.com/s/0QnJXEVdMvYbO6k1zjXggA?scene=1&click_id=30

抖音曝光多款山寨App，日均攔截涉詐信息超700萬條

8月26日，抖音發布《2025年中反詐報告》（下稱《報告》）。《報告》顯示，2025年1月至7月，抖音日均攔截涉詐信息超700萬條，同時通過短信、站內信、電話等方式，日均向用戶發送反詐提醒超800萬次。

為幫助用戶識別風險，報告還首次公開曝光了多款山寨仿冒App，包括"抖音會議""抖音扶貧錢包""全渠道客服系統""字節跳動""巨量跳動""抖音點贊版""抖客""抖音服務""翼服務"等。針對持續升級的詐騙手段，抖音呼吁用戶提高警惕，務必通過官方渠道下載應用，謹防混淆。如果遇到要求下載第三方App或共享屏幕的"客服"時，應立即通過官方渠道核實身份，并開啟平臺提供的"風險提醒"功能。

https://mp.weixin.qq.com/s/mD21MithBgbiTBOWxOqo1Q?scene=1&click_id=32

網絡攻擊

美國內華達州政府辦公室因網絡攻擊緊急關閉，多項公共政務服務中斷

據美國媒體報道，當地時間8月25日，美國內華達州因一起嚴重的“網絡安全事件”緊急關閉州政府辦公室，多個公共政務服務網站和電話線路也一度中斷。報道稱，受此次事件影響，該州所有線下政府服務均在周一暫停，而包括內華達州警察局官網在內的部分州政府網站也一度癱瘓或運行緩慢，所幸911緊急服務系統仍正常運轉。

事件發生后，州長辦公室于周一中午發表了官方聲明，表示技術部門正協同州、地方及聯邦機構，全力恢復DMV及所有線下服務（含線上系統），并徹查事件原因。目前初步確認事件未造成個人信息泄露，但仍提醒公眾防范詐騙：警惕索要個人信息或付款的陌生來電、郵件，政府絕不會通過電話或郵件索要密碼及銀行信息，訪問官方網站時需核實域名真實性。

美國網絡安全和基礎設施安全局表示正在協助應對，初步推測該事件與網絡攻擊有關。

https://www.bleepingcomputer.com/news/security/nevada-closes-state-offices-as-cyberattack-disrupts-it-systems/

新型單比特翻轉攻擊OneFlip可向流行AI系統植入后門

日前，喬治梅森大學的研究團隊公開揭示了一種名為"OneFlip"的新型攻擊技術，通過利用已知的Rowhammer物理內存攻擊手段，僅需翻轉易受攻擊DRAM模塊中的單個比特位，即可在當前主流的AI大模型中植入后門，在推理階段通過改變模型權重來惡意操控模型的輸出結果。此外，OneFlip還能有效規避現有后門防御措施。

Rowhammer攻擊主要利用現代DRAM芯片（特別是DDR3和DDR4）的高單元密度特性。通過反復讀取同一物理內存行導致電荷泄漏至相鄰行，從而翻轉緊密排列存儲單元中的比特位。這種受控的密集讀取操作可能引發嚴重安全問題。

OneFlip通過利用類似Rowhammer的內存故障注入，先通過目標權重識別算法掃描分類層找到合適權重；再用雙目標梯度下降優化生成觸發器；最后在后門激活階段通過Rowhammer攻擊翻轉目標位。實驗表明，OneFlip攻擊在多種AI數據集和架構上影響深遠，能在保持良性準確率微小下降的同時實現高攻擊成功率，且其感染機制利用了浮點表示和DRAM故障漏洞的相互作用，能夠繞過常規安全性檢查。

https://cybersecuritynews.com/oneflip-new-attack-flips-a-single-bit-in-neural-networks/

熱門AI瀏覽器曝命令注入漏洞，僅用150秒就可盜走用戶賬號

近日，瀏覽器公司Brave的安全研究人員公開披露，在美國知名AI搜索獨角獸Perplexity打造的AI瀏覽器Comet中發現了一個嚴重的命令注入漏洞，攻擊者可通過在網頁中發布惡意指令，來操縱AI瀏覽器登錄網站、訪問郵箱、獲取驗證碼，并將這些敏感信息發送給外部攻擊者。全程僅耗時兩分半，連普通人也能完成這種攻擊。

據介紹，Comet本質上是一款能代替用戶完成瀏覽器操作的Agent。實驗中，研究人員在美國貼吧平臺Reddit上發布了一則貼文，內含惡意指令，并讓Comet總結這一帖子。當閱讀到惡意指令時，Comet會全盤照搬地執行，給用戶的信息安全帶來巨大風險。

目前，Brave方面已經針對此漏洞為Perplexity提出了一些修復建議，如讓AI代理區分用戶指令和網站數據、涉及敏感信息的操作需經用戶明確批準等。盡管Perplexity方面稱已修復該漏洞，但研究人員卻表示問題仍存在，且強調攻擊者利用此漏洞的潛在危害極大。

https://www.thehansindia.com/tech/researchers-flag-prompt-injection-flaw-in-perplexitys-ai-browser-comet-raise-security-concerns-1000656

產業動態

第二屆“長城杯”信息安全鐵人三項賽（作品賽）總決賽舉辦

8月26日，第二屆“長城杯”信息安全鐵人三項賽（作品賽）總決賽在江西省贛州市成功舉辦。大賽得到中央網絡安全和信息化委員會辦公室、教育部、國家市場監督管理總局、國家數據局指導，由中國信息安全測評中心、北京師范大學、中國電信集團有限公司、中國移動通信集團有限公司聯合主辦，致力于搭建高水平交流平臺，助力我國網絡空間安全人才梯隊建設，推動學研產用生態體系高質量發展。

大賽前期經過線上初賽、半決賽的激烈角逐，從來自全國108所高校的186個參賽作品中，評選出71支隊伍晉級總決賽。各參賽隊伍聚焦惡意流量檢測、視聯網視頻安全、網絡攻防技術、新技術新應用四大核心技術方向，展開全方位、深層次的技術比拼。

經過多輪評審，來自蘭州大學、北京航空航天大學、杭州電子科技大學、山東大學、重慶郵電大學、西北工業大學、河南城建學院的8支參賽隊伍最終榮獲本屆大賽一等獎。

https://mp.weixin.qq.com/s/g2VmbsFUTDVGNfmcrPEMFQ

第一屆全國大學生人工智能安全競賽順利舉辦

8月25日，由中國信息協會主辦，北京郵電大學、天融信等單位共同承辦的第一屆全國大學生人工智能安全競賽決賽頒獎儀式在北京郵電大學沙河校區順利舉行。160支作品賽隊伍分4組進行現場答辯，以清晰的技術方案、扎實的演示效果展現對智能系統風險的破解智慧；54支對抗賽隊伍在線下攻防中快速應變，憑精準策略調整與緊密團隊協作詮釋網絡安全實戰精神。

據介紹，本次競賽以響應國家人工智能安全戰略需求、培育新時代網絡空間安全人才為導向，搭建起全國高校學子交流學習、實戰比拼的重要平臺。競賽自啟動以來，吸引了全國88所高校、350支隊伍的積極參與，包含25所985高校及國內全部一流網絡空間安全學院（16所）的優秀學生。

https://mp.weixin.qq.com/s/gSXSrXwzPJDbp8H07_5rQg?scene=1&click_id=28

合作電話：18311333376

合作微信：aqniu001