本期看点

热点资讯：

▸“安全至上”的AI公司，却两次泄露自家代码：Anthropic的尴尬一课

▸谷歌将Axios遭遇的供应链攻击与朝鲜组织联系起来

▸AI招聘公司Mercor遭LiteLLM供应链攻击，Lapsus$声称窃取4TB数据

▸Trivy供应链攻击持续扩散，波及Docker镜像与GitHub代码仓库

▸思科开发环境遭黑客攻破，超 300 个核心代码库外泄

▸知名医疗软件厂商被黑，海量患者数据遭非法访问超8小时

▸星巴克数据泄露事件：攻击者宣称窃取10GB源代码

监管动态：

▸中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告

▸等保合规再升级！6月1日起，“数据安全”成硬指标

▸关于对《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引（征求意见稿）》公开征求意见的通知

▸网安标委2026年第一次标准周“个人信息保护标准解读与实践交流会”在珠海召开

▸违法违规收集使用个人信息！多款App、小程序被通报

▸《网络安全标准实践指南——工业企业数据安全能力成熟度模型》发布 

▸数据跨境流动便利化综合配套改革3.0版方案发布！6大领域“一业一策”服务数据流通

安全研究：

▸第三届“长城杯”网数智安全大赛（防护赛）总决赛开赛通知

▸网络与信息安全工作委员会：阿里白帽大会在杭州召开

▸《网络安全企业100强（第十三版）》评选启动！聚焦AI安全，树立产业新标杆

▸关于“龙虾”OpenClaw，最新风险提示

▸用户隐私遭泄露，OpenClaw被黑客“PUA”成内鬼

01热点资讯：

▸“安全至上”的AI公司，却两次泄露自家代码：Anthropic的尴尬一课

标榜“安全至上”的 AI 巨头 Anthropic，3月26日至31日5天内两度因基础配置失误泄露核心信息，先是CMS配置错误暴露未发布模型资料，后因npm包附带调试文件导致51.2万行 Claude Code 核心源码外泄；该企业2025年已有同类泄露记录，根源是重 AI 模型安全、轻基础操作安全，发布流程无严格检查，也暴露了 AI 行业只关注模型输出、忽视人类开发流程失误的安全盲区。

（原文链接：“安全至上”的AI公司，却两次泄露自家代码：Anthropic的尴尬一课）

▸请升级：技嘉控制中心曝 9.2 分高危漏洞，黑客可远程接管电脑

近日，技嘉发布紧急公告，其“技嘉控制中心（GCC）”存在高危漏洞（CVE-2026-4415），CVSS 4.0 评分达 9.2 分，风险等级极高。该漏洞由安全研究员发现，存在于软件 “配对” 网络通信功能中，用户开启该服务后，设备会直接暴露给攻击者；黑客利用漏洞可篡改系统文件、提升操作权限，甚至执行恶意代码或发起拒绝服务攻击，导致设备瘫痪。

（原文链接：【安全圈】请升级：技嘉控制中心曝 9.2 分高危漏洞，黑客可远程接管电脑）

▸AI招聘公司Mercor遭LiteLLM供应链攻击，Lapsus$声称窃取4TB数据

估值100亿美元的AI招聘独角兽Mercor，因LiteLLM开源项目被TeamPCP黑客团伙发起供应链攻击而受波及;勒索组织Lapsus声称窃取了Mercor4TB数据并公布含Slack数据、视频的样本，Mercor仅确认受击并联合第三相关，LiteLLM事发后已更换合规认证方。

（原文链接：【安全圈】AI 招聘公司 Mercor 遭 LiteLLM 供应链攻击，Lapsus$ 声称窃取 4TB 数据）

▸Trivy供应链攻击持续扩散，波及Docker镜像与GitHub代码仓库

TeamPCP 黑客团伙针对全球顶流开源安全扫描工具 Trivy，发起首轮攻击后又利用厂商漏洞修复的疏漏实现二次入侵；黑客窃取了厂商新的安全凭证，篡改 Docker Hub 上的 Trivy 镜像、攻陷其高权限 GitHub 服务账号（因采用静态鉴权、未启用多因素认证存在致命漏洞），还批量篡改 44 个私有代码库；Trivy 官方已发布安全纯净版，开源社区也公布了黑客入侵指纹供企业自查，其商业付费产品暂未受波及。

（原文链接：【安全圈】AI 招聘公司 Mercor 遭 LiteLLM 供应链攻击，Lapsus$ 声称窃取 4TB 数据）

▸思科开发环境遭黑客攻破，超300个核心代码库外泄

思科成为 Trivy 供应链攻击的连锁受害企业，TeamPCP 利用从 Trivy 攻击中窃取的凭证突破思科安全防线，植入恶意 GitHub Action 插件，窃取亚马逊云服务密钥，还克隆了 300 余个核心代码库，其中包含 AI 助手、未发布机密项目等内容，受影响客户涵盖大型银行、美国政府机构等；思科已紧急隔离受损系统、轮换安全凭证，但安全专家警告其仍需防范后续其他供应链攻击的连锁影响。

（原文链接：【安全圈】思科开发环境遭黑客攻破，超 300 个核心代码库外泄）

▸知名医疗软件厂商被黑，海量患者数据遭非法访问超8小时

美国医疗软件巨头 CareCloud 于 3 月 16 日，其存储患者电子健康记录的云环境遭未授权访问超 8 小时；该企业为 4.5 万家医疗服务商、数千家医疗机构提供技术支持，波及数百万患者，目前暂未确定数据泄露的规模、类型，也未透露是否收到勒索要求，3 月 24 日其认定该事件为重大安全事件并聘请第三方网络安全公司开展调查，医疗行业因数据敏感度高，本就是网络攻击的重点目标。

▸星巴克数据泄露事件：攻击者宣称窃取10GB源代码

威胁组织 ShadowByt3s 利用星巴克亚马逊 S3 存储桶的配置错误，窃取了 10GB 核心源代码和运营固件，涵盖门店咖啡机、饮料分配器等设备的固件代码，以及供应链物流、设备管理等内部系统源代码；该组织还设定了赎金最后期限，威胁不支付则公开全部数据，这也是星巴克近期第二起安全事件，此前该企业已有 889 名员工账户遭钓鱼攻击。

（原文链接：【安全圈】星巴克数据泄露事件：攻击者宣称窃取10GB源代码）

02监管动态：

▸中央网信办、工业和信息化部、公安部关于开展 2026 年个人信息保护系列专项行动的公告

2026年4月2日三部门联合启动7大个人信息保护专项行动，核心治理App/SDK+6 大重点领域（互联网广告、教育、交通、卫生健康、金融、个人信息相关违法犯罪），明确各领域超范围收集、强制授权、未加密保护、人脸识别滥用、信息泄露等核心违规问题；聚焦个人信息收集、使用、共享全流程合规，要求企业建立安全保护制度与投诉渠道，对情节严重、拒不整改的依法从严处理，同时严惩行业 “内鬼” 及侵犯个人信息违法犯罪行为。

（原文链接：中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告）

▸等保合规再升级！6 月 1 日起，“数据安全” 成硬指标

公安部发布2项等保数据安全专项行业标准（GA/T2380-2026、GA/T2381-2026），2026 年 6 月 1 日正式实施，标志着等保体系从 “以系统为中心” 升级为 “系统与数据并重”，数据安全成为等保合规的独立刚性指标；其中 GA/T2380 明确企业数据分类分级、全生命周期防护、加密 / 去标识化等具体建设要求，GA/T2381 规范数据安全测评机构能力；同时建议企业提前完成数据资产盘点、合规差距分析、分步整改三项核心准备工作。

（原文链接：等保合规再升级！6月1日起，“数据安全”成硬指标）

▸关于对《网络安全标准实践指南 ——OpenClaw 类智能体部署使用安全指引（征求意见稿）》公开征求意见的通知

2026 年 3 月 31 日全国网安标委发布该指引征求意见稿，意见反馈截止至 4 月 15 日，核心目的是防范 OpenClaw 类智能体部署使用的安全风险，填补 AI 智能体领域安全管理的标准空白，指导企业提升 OpenClaw 类智能体的部署、使用全流程安全管理能力。

（原文链接：关于对《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引（征求意见稿）》公开征求意见的通知）

▸网安标委 2026 年第一次标准周 “个人信息保护标准解读与实践交流会” 在珠海召开

2026 年 3 月 31 日珠海召开本次交流会，核心围绕个人信息保护标准落地实践展开；解读强制性国家标准 GB 46864《电子产品信息清除技术要求》 等核心标准，发布个人信息保护影响评估（PIA）第八批标识、2025 年数据安全评估标准应用实践案例，同时启动 2026 年相关案例公开征集；政产学研用多方交流经验，推动个人信息保护制度与安全技术措施的落地实施。

（原文链接：网安标委2026年第一次标准周“个人信息保护标准解读与实践交流会”在珠海召开）

▸违法违规收集使用个人信息！多款 App、小程序被通报

2026 年 4 月 1 日公安部通报 71 款 App / 小程序存在13 类个人信息违法违规问题，核心包括未明示征求用户同意、超范围收集信息、未采取加密 / 去标识化安全措施、滥用人脸识别技术、向第三方违规共享信息、未提供账号注销 / 信息更正功能等，涉及 SDK、电商、金融、工具类等多类应用；同时上期通报的 72 款问题应用中，仍有 19 款复测未整改被下架，凸显监管对个人信息保护的落地执行与从严整治。

（原文链接：违法违规收集使用个人信息！多款App、小程序被通报）

▸《网络安全标准实践指南 —— 工业企业数据安全能力成熟度模型》发布 

2026 年 3 月 30 日全国网安标委发布该模型，落实《数据安全法》等相关法规要求，明确工业企业数据全生命周期安全 + 通用安全的成熟度等级要求；核心用于指导工业企业开展数据安全能力建设，同时为工业企业数据安全能力成熟度的等级评估提供统一标准，填补工业领域数据安全治理的专项指引空白。

（原文链接：《网络安全标准实践指南——工业企业数据安全能力成熟度模型》发布）

▸数据跨境流动便利化综合配套改革 3.0 版方案发布！6 大领域 “一业一策” 服务数据流通

近日，北京发布数据跨境 3.0 版方案，核心聚焦医疗健康、人工智能、智能网联汽车等 6 大重点领域实施 “一业一策”，6 大特色区域打造 “一区一品”；畅通数据跨境获取、加工、传输、交易全流程合规路径，强化隐私计算、加密等技术支撑，建立 “负面清单管理 + 可控技术环境” 等安全保障模式，推动数据安全、高效、合规跨境流通，同时为企业提供数据跨境全链条合规服务。

（原文链接：数据跨境流动便利化综合配套改革3.0版方案发布！6大领域“一业一策”服务数据流通）

03安全研究：

▸第三届 “长城杯” 网数智安全大赛（防护赛）总决赛开赛通知

 4 月 2 日中国信息安全发布该赛事总决赛开赛通知，赛事为国家级专业网数智安全赛事，核心聚焦防护赛赛道，是网络安全领域实战型专业赛事；赛事汇聚全国网络安全领域的专业人才与参赛队伍，以攻防实战为核心，助力网络安全防护技术的交流与迭代，同时为行业培养和输送实战型网络安全人才，夯实行业安全技术人才基础。

（原文链接：第三届“长城杯”网数智安全大赛（防护赛）总决赛开赛通知）

▸网络与信息安全工作委员会：阿里白帽大会在杭州召开

 4 月杭州召开本届阿里白帽大会，由中国互联网协会网络与信息安全工作委员会指导、阿里云先知等联合主办，主题为 “洞见风险，先知先行”；大会聚焦AI Agent、具身智能等前沿网络安全议题，清华大学、卡巴斯基、顺丰、百度等机构专家，分享 AI 驱动攻防实践、智能体安全治理、具身智能安全防护等实战成果；与会各方达成共识，将推动企业、科研机构、白帽群体深度合作，加快 AI 安全标准制定、技术创新与人才培养，构建协同防御的网络安全新生态。

▸《网络安全企业 100 强（第十三版）》评选启动！聚焦 AI 安全，树立产业新标杆

2026 年 4 月 7 日安全牛正式启动该评选，首次将 AI 安全能力设为独立一级评分维度（占 25% 权重），成为本次评选核心考核指标；评选拒绝概念化申报，要求所有指标提供真实佐证材料，重点考评企业全链路 AI 安全能力（AI 驱动安全实现、AI 模型防控、产品落地等）；申报全程线上化，评选将入围企业划分为卓越级、领先级、培育级，还将发布 AI 安全细分榜单及《2025-2026 网络安全产业发展核心洞察》报告；评选结果将为行业选型、资本布局、政府产业引导提供重要依据，推动网络安全产业向 AI 原生、智能防御方向发展。

（原文链接：《网络安全企业100强（第十三版）》评选启动！聚焦AI安全，树立产业新标杆）

▸关于 “龙虾” OpenClaw，最新风险提示

4 月 1 日国家知识产权局发布 OpenClaw（昵称 “龙虾”）专项安全风险提示，指出其默认安全配置脆弱，若用于撰写专利申请文件将诱发三大核心风险；一是技术信息泄露风险，因权限过高、存在安全漏洞等问题，易导致技术交底书等核心信息外泄，造成专利丧失新颖性；二是实质缺陷风险，AI 幻觉易让申请文件出现逻辑矛盾、技术特征表述不清等问题，无法获得专利保护；三是不诚信申请风险，智能体凭空编造、拼凑内容属于违规，申请人及代理机构将面临行政处罚；同时提示申请人审慎选择专利代理服务，代理机构杜绝违规使用该类智能体。

（原文链接：关于“龙虾”OpenClaw，最新风险提示）

▸用户隐私遭泄露，OpenClaw 被黑客 "PUA" 成内鬼

 4 月 6 日曝光 OpenClaw 存在严重的用户隐私泄露安全问题，成为近期网络安全的高频风险点；黑客主要通过指令注入攻击（AI 时代的 “SQL 注入”），以诱导性言语操控 OpenClaw，使其主动泄露用户 IP 地址、系统运行环境、模型参数等敏感信息；同时其开放式插件生态暗藏重大隐患，官方论坛检测出336 个恶意插件（占比 10.8%），安装后将直接窃取用户信息；文中还给出四点实操安全建议：优先选择官方认证插件、限制 OpenClaw 敏感系统权限、在虚拟机 / 容器中隔离运行、及时更新版本和补丁；并指出 AI Agent 的安全问题，本质是人机信任边界的管控问题。

（原文链接：【安全圈】用户隐私遭泄露，OpenClaw被黑客"PUA"成内鬼）