多项网络安全新法规/标准今日起正式施行；DeepSeek下一代技术提前曝光；英伟达深夜回应芯片安全后门问题 | 牛览

• 国务院常务会议审议通过《关于深入实施“人工智能+”行动的意见》

• 国家网信办持续深入推进互联网新闻信息服务“持证亮牌”工程

• 多项网络安全相关新法规/标准今日起正式施行

• 防汛抗灾不容谣言添乱，公安机关严厉打击涉汛网络谣言

• DeepSeek下一代技术提前曝光，长文本处理速度或可提升11倍

• 安全研究员吐槽：发现苹果Safari浏览器高危漏洞却仅获 1000 美元赏金

• ATM 取款机差点往外吐钱：黑客改造树莓派成功突破银行安全防线

• 英伟达急了！深夜回应H20芯片安全后门问题

• Google宣布将签署欧盟人工智能行为准则，但扔持有保留意见

• 360 安全卫士回应运行时硬盘状态显示“进程 20M/s”的情况

• 数字认证发布公告：公司控股股东即将发生重大变更

央视新闻报道，国务院总理李强7月31日主持召开国务院常务会议。会议审议通过《关于深入实施“人工智能+”行动的意见》。会议指出，当前人工智能技术加速迭代演进，要深入实施“人工智能+”行动，大力推进人工智能规模化商业化应用，充分发挥我国产业体系完备、市场规模大、应用场景丰富等优势，推动人工智能在经济社会发展各领域加快普及、深度融合，形成以创新带应用、以应用促创新的良性循环。

• 政府部门和国有企业要强化示范引领，通过开放场景等支持技术落地。

• 要着力优化人工智能创新生态，强化算力、算法和数据供给，加大政策支持力度，加强人才队伍建设，构建开源开放生态体系，为产业发展壮大提供有力支撑。

• 要提升安全能力水平，加快形成动态敏捷、多元协同的人工智能治理格局。

原文链接：

https://mp.weixin.qq.com/s/PBdvHbYoh4CsJuWKbHrujQ

为进一步规范网络传播秩序，提升互联网新闻信息服务辨识度，今年以来，国家网信办深入推进互联网新闻信息服务“持证亮牌”工程，部署指导地方网信办提升审批质效，督促腾讯、抖音、快手、微博等15家获批提供互联网新闻信息传播平台服务资质的网站平台优化完善系统功能，加强服务资质核验，对获批提供互联网新闻信息服务的公众账号统一增加红“V”标识，基本实现图文、音频、直播、短视频等内容场景全覆盖。

原文链接：

https://mp.weixin.qq.com/s/Lql0umQiSUbqYGjF5kCXjw

8月1日起，多项新的网络安全法规/标准正式开始实施，涉及政务数据共享、关键信息基础设施商用密码使用等多个应用领域：

• 《政务数据共享条例》

《政务数据共享条例》于 2025 年 5 月 9 日经国务院第 59 次常务会议通过，2025 年 5 月 28 日由国务院总理李强签署国务院令公布，共八章、四十四条。条例发布在于推进政务数据安全有序高效共享利用，提升政府数字化治理能力和政务服务效能，全面建设数字政府。

详情链接：

• 《关键信息基础设施商用密码使用管理规定》

2025年6月27日，根据《中华人民共和国密码法》、《商用密码管理条例》等法律法规，国家密码管理局会同国家互联网信息办公室、公安部，联合发布《关键信息基础设施商用密码使用管理规定》，细化了关键信息基础设施商用密码使用管理的基础性、原则性要求，将关键信息基础设施商用密码使用管理各方面、各环节的要求以法定形式固化下来，力求做到责任明确、环节清晰、措施完备。

详情链接：

https://mp.weixin.qq.com/s/NF1HSusoldH7WGs2oAKXWw

• 《中国人民银行业务领域网路安全事件报告管理办法》

为贯彻落实《中华人民共和国网络安全法》，中国人民银行在今年6月发布《中国人民银行业务领域网络安全事件报告管理办法》，以指导金融从业机构及时、准确报告网络安全事件，降低网络安全事件造成的损失和危害，筑牢金融网络安全防线。

详情链接：

https://mp.weixin.qq.com/s/r7uzND6iSwZ5NxIQ5-pGfA

• 《网信部门行政处罚裁量权基准适用规定》

2025年6月，国家互联网信息办公室发布《网信部门行政处罚裁量权基准适用规定》，旨在规范网信部门行政处罚行为，保护公民、法人和其他组织的合法权益。

详情链接：

https://mp.weixin.qq.com/s/EKfXSujjBT9MB5xZHQNr2A

• 《民航领域数据分类分级要求》（MH/T 3039 - 2025）

2025年7月，中国民用航空局航空器适航审定司发布《民航领域数据分类分级要求》（MH/T 3039 - 2025）行业标准，规定了民航领域数据分类分级的基本原则、数据分类规则、数据分级规则及实施流程的要求，适用于指导民航领域数据处理者开展民航领域数据分类分级工作。

详情链接：

https://mp.weixin.qq.com/s/BgvAvLzpCUUWeVZvS8rX3A

• 《民用航空数据安全监测预警技术要求》（MH/T 3038-2025）

2025年7月，中国民用航空局航空器适航审定司发布《民用航空数据安全监测预警技术要求》（MH/T 3038-2025）行业标准，规定了民用航空数据安全监测预警的技术框架、监测内容、预警机制及数据安全要求，适用于航空器运行数据、空中交通管理数据等关键信息的监测与防护。

详情链接：

https://mp.weixin.qq.com/s/aI6PGmk2ryQxbrk15qf-yg

据新华网报道，最近有多起涉及汛情的谣言被公安部门查处，造谣者受到了应有惩罚。有网民发布某省特大暴雨后接孩子放学的视频，经核实视频内容为国外洪水视频；有网民发布村中车辆被冲走的视频，经核实是往年汛情；有网民发布洪水灾害导致数十人死亡上千人失踪的信息，经核实是其杜撰虚构而成……

当前正值“七下八上”防汛关键期，我国多地遭遇强降雨侵袭。在防汛抗灾的紧要关头，却有一些网民为博眼球，通过移花接木、翻炒旧闻、夸大灾情等手段制造谣言，利用公众对汛情的关注扩散转发，造成恶劣影响。防汛抗灾是一场争分夺秒的硬仗，宝贵的社会注意力与救援资源如果被谣言牵制，不仅容易引发公众焦虑恐慌，更可能干扰指挥决策与救援部署，影响防汛抗灾工作正常开展。

原文链接：

在日前举办的ACL 2025上，由DeepSeek梁文锋与北京大学联合发表的论文荣获最佳论文奖。该论文提出了一种名为“原生稀疏注意力”（NSA）的新机制，通过算法与硬件协同优化，使长文本处理速度提升了最高11倍，同时保持甚至提升了模型性能。

传统的全注意力计算机制在处理64k长度文本时，计算延迟高达70%-80%。而NSA通过动态稀疏策略，仅关注关键信息，大幅降低计算负担。实验证明，NSA在多个任务中表现优异，尤其在长文本“大海捞针”测试中实现了完美检索准确率。

结合论文发表于DeepSeek-R1推出之后，实验设置中也提到使用了DeepSeek-R1的蒸馏数据来微调了新的模型。大家纷纷猜测，这项技术或将被用于下一代DeepSeek-V4以及DeepSeek-R2。

参考链接：

https://mp.weixin.qq.com/s/pOlzt-lQjSFRpCUd68-0hA

据 Macworld网站报道，近日，一名安全研究员在社交平台 X 上发帖称，他发现了一个苹果 Safari 浏览器中的严重漏洞，该漏洞被苹果官方评定为“高危”，严重性评分高达 9.8（满分 10 分），但最终仅获得了 1000 美元（注：现汇率约合 7197 元人民币）的漏洞赏金。

苹果公司一直鼓励安全研究人员寻找并报告其设备和应用程序中的漏洞，并为此提供最高达 200 万美元（现汇率约合 1439.4 万元人民币）的赏金。然而，此次事件似乎与苹果的说法大相径庭。对于赏金过低的原因，Macworld 分析指出，一种可能的解释是，攻击者需要诱骗用户进行某些操作才能利用该漏洞。苹果在确定赏金时，可能会将用户交互作为考量标准之一。

参考链接：

https://mp.weixin.qq.com/s/XuFVYxA48HTBXXSCTRIx4g

据外媒报道，UNC2891 APT组织日前利用含 4G 模块的树莓派单板计算机（SBC），成功突破银行安全防线，差点让 ATM 取款机向外吐钱。

据介绍，本次攻击的目标是伪造 ATM授权，进行欺诈性提款攻击，过程中，攻击者通过自行进入银行分行或贿赂内部员工，安装了一个带有 4G 调制解调器的树莓派，让其接入和 ATM 相同的网络交换机上。这款设备的出站互联网连接能力，让攻击者能够持久远程访问银行内部网络，同时绕过边界防火墙。树莓派托管了 TinyShell 后门，攻击者利用该后门建立了一个通过移动数据的外部命令和控制（C2）通道。在攻击的后续阶段，攻击者转向了具有直接互联网访问权限的邮件服务器，即使树莓派被发现并移除，也能保持攻击的持久性。

参考链接：

https://mp.weixin.qq.com/s/q2zrZ2-mUk30_o9Avovm_w

7月31日深夜，针对英伟达算力芯片被曝出存在严重安全问题，英伟达公司向第一财经记者回应称：“网络安全对我们至关重要。英伟达的芯片不存在‘后门’，并不会让任何人有远程访问或控制这些芯片的途径。”

此前，据国家互联网信息办公室透露，英伟达算力芯片近日被曝出存在严重安全问题。为维护中国用户网络安全、数据安全，依据有关法律规定，国家网信办7月31日约谈了英伟达公司，要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。

参考链接：

日前，谷歌公司表示将签署欧盟的《通用人工智能行为准则》。这是一个非强制性的框架，旨在帮助AI开发者在法律正式落地前，提前建立合规体系，更好地对接即将实施的《AI法案》。而就在不久前，Meta明确表示不会签署这份准则。他们宣称“欧洲在AI监管方面正走在错误的方向”。

不过谷歌全球事务总裁Kent Walker同时也表示，尽管最新版本的准则比欧盟最初的提案“好很多”，但谷歌仍担心AI法案和行为准则可能会拖慢欧洲在AI上的发展节奏。比如，如果法规脱离现有的版权法律，或是导致审批流程变慢、要求企业公开商业机密，都可能直接打击AI模型在欧洲的研发和落地，这会损害整个地区的竞争力。谷歌虽然统一签署该准则，但并不是完全认同这套框架。

参考链接：

日前，360安全卫士发布《关于用户反馈“硬盘写入”的情况说明》，对用户反馈运行360安全卫士时，硬盘状态显示问题进行回应。在用户的授权和配合下，360安全卫士对其硬盘进行了状态分析和复现测试。情况如下:

1. 用户关注到的“20M/s”为程序运行时，瞬时的读写速率值，这是一个速度指标，并非实际的“数据写入数量”。

2. 在用户充分授权下，360安全卫士使用AppReadWriteCounter软件对用户系统中的所有进程进行了连续监控 (最高28小时)。结果显示，对硬盘存在大量读写行为的是浏览器和游戏等软件和系统进程。

参考链接：

数字认证于7月30日晚间发布公告，公司控股股东即将发生重大变更。北京市国有资产经营有限责任公司向数字认证发出通知，拟将其直接持有的首都信息发展股份有限公司及数字认证国有股权全部无偿划转至北京数据集团有限公司。此次股权划转获得北京市国资委研究批准，并已报市委、市政府同意。划转完成后，数字认证的控股股东将从北京国资公司变更为北京数据集团，但实际控制人仍保持为北京国资公司不变。

北京国资公司在本次划转前直接持有数字认证7085.58万股股份，占公司总股本的26.24%。同时，通过首信股份间接持有数字认证7083.59万股股份，占总股本的26.24%；直接及间接合计持有1.42亿股股份，占公司总股本的52.48%。

参考链接：

https://mp.weixin.qq.com/s/XEgNeI2lNYLprZO1uOKOaQ