御话资讯 | 安全要闻精选

行业动态

【国家发展改革委 国家数据局印发《公共数据资源登记管理暂行办法》】

近日，为贯彻落实《中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见》，规范公共数据资源登记工作，构建全国一体化公共数据资源登记体系，促进公共数据资源合规高效开发利用，国家发展改革委 国家数据局制定了《公共数据资源登记管理暂行办法》。

【中国信通院发布《数字政府建设发展研究报告（2024年）》】

近日，中国信通院发布《数字政府建设发展研究报告（2024年）——新时代、新要求、新机遇下的发展形势与关键议题》。报告立足数字政府建设的新发展阶段，基于对我国数字政府发展阶段、建设现状和成效的梳理，围绕“一网通办”“一网统管”“一网协同”的三个“一”应用场景、数字政府建设与运营、人工智能赋能数字政府建设三项热点议题，从现状成效、问题挑战、发展建议三方面开展分析。

【市场监管总局就《网络交易合规数据报送管理暂行办法（征求意见稿）》公开征求意见】

为规范网络交易合规数据报送行为，提高网络交易监管效能，促进平台经济规范健康发展，市场监管总局发布《网络交易合规数据报送管理暂行办法（征求意见稿）》，现向社会公开征求意见。

【欧盟正式发布《人工智能系统定义指南》】

日前，欧盟委员会正式发布《人工智能系统定义指南》，旨在促进《人工智能法案》规则的有效实施。

安全动态

【2024年超过50亿个帐户被泄露】

根据网络安全公司Surfshark的研究人员称，2024年有超过50亿个帐户遭到泄露，与2023年的7.3亿个帐户相比暴增8倍，平均每秒的帐户泄露数量将近180个。

【研究人员发现新方法防御AI模型的通用越狱攻击】

来自Anthropic保障研究团队的研究人员开发了一种新方法，用于保护人工智能模型免受通用越狱攻击。这种创新方法被称为“宪法分类器”，已在数千小时的人类红队测试和合成评估中表现出了显著的抗攻击能力。

【2024年勒索软件支付下降35%，总计8.135亿美元】

2024年，人们向勒索事件付款同比下降35％，总计8.135亿美元，整体低于2023年的12.5亿美元。此外，只有约30％的受害者与恶意分子进行了谈判并最终向他们支付了赎金。

【PyPI现DeepSeek恶意软件包：开源安全与供应链防护再敲警钟】

近日，Python官方软件包仓库PyPI（Python Package Index）上曝出一起重大供应链攻击事件。黑客通过伪装成知名AI项目DeepSeek，上传了名为deepseeek和deepseekai的恶意软件包，企图利用开发者对开源生态的信任窃取敏感数据。