【安全/科技】互联网情报资讯11.07

【安全情报】监管机构报告称，特朗普政府加强数据安全措施后，CFPB的数据安全“并未奏效”（来源：路透社发布时间：2025.11.3）

11月3日，美国联邦审计办公室发布审计报告，指出消费者金融保护局（CFPB）在IT与数据安全管理方面“效果不佳”，其安全漏洞因合同终止和人手流失而进一步恶化，数据保护能力显著下降。报告显示，自特朗普政府今年早些时候接管并叫停多项业务后，机构在信息安全监测、风险记录及系统授权等方面均存在缺陷，导致大量敏感与机密数据面临潜在泄露风险。CFPB在回应中承认问题并表示将采纳六项改进建议，包括完善风险管理职责、健全安全审查流程和强化持续监控机制。

主题标签：特朗普政府 | 消费者金融保护局（CFPB） | 数据安全

分析研判：此次事件反映出政治干预与机构重组对政府部门网络安全能力的直接冲击。人员流失与合同中止削弱了技术防护与应急响应，暴露出政府机构对关键数据资产缺乏韧性管理的结构性问题。随着美国政府内部安全管控被削弱，民众隐私和金融数据安全风险随之上升。对我国而言，应关注美国政府网络安全体系可能带来的连锁影响，尤其在国际金融数据交换与监管合作层面，需强化自主数据安全保障体系、完善金融科技监管标准，并提升关键机构的持续运行与风险处置能力。

【安全情报】美国三名网络安全专家被控秘密参与勒索软件犯罪（来源：路透社发布时间：2025.11.3）

据路透社11月3日报道，美国司法部门指控三名网络安全从业者暗中运营勒索软件活动，与臭名昭著的黑客组织“ALPHV BlackCat”合作，对多家企业实施攻击并索取加密货币赎金。其中两名嫌疑人Ryan Goldberg与Kevin Martin已被确认身份，一人仍匿名。涉案企业分布于加利福尼亚、佛罗里达、弗吉尼亚和马里兰等地，但并未透露具体名称。两名嫌疑人分别曾在知名网络安全公司DigitalMint与Sygnia任职，均被指在职期间从事犯罪活动但与雇主无关。两家公司均表示已配合调查，否认机构层面涉案。

主题标签：美国司法部 | 网络安全专家 | 勒索软件

分析研判：此案揭示网络安全行业内部的潜在灰色风险，即部分具备专业技能的从业者滥用技术资源从防御者转向攻击者。此类行为削弱了社会对网络安全产业的信任，也表明勒索软件犯罪正出现专业化与内生化趋势。美司法机构加大追责力度，显示其在网络犯罪治理上正向“行业自清”转变。我国应警惕类似风险在国内网络安全生态中的滋生，强化从业人员职业道德与安全审查机制，建立技术滥用追责体系，并推动形成行业内部的合规监督与信息共享机制，确保网络安全防护力量的可信与可控。

【安全情报】黑客窃取Balancer加密货币1.28亿美元，造成重大损失（来源：Techworm 发布时间：2025.11.5）

11月3日，以太坊生态领先DeFi平台Balancer确认遭黑客攻击，其V2流动性池被利用漏洞盗走逾1.2亿美元数字资产，成为2025年以来最大加密货币盗窃案之一。攻击疑似源于智能合约核心金库（vault）授权或回调机制漏洞，黑客通过恶意合约在交易过程中绕过安全校验并重复操纵兑换操作。事件发生后，Balancer宣布已控制事态并启动技术及法律调查，同时提醒用户警惕假冒账户诈骗。Balancer在X发表声明，“此问题仅限于V2可组合稳定池，不会影响Balancer V3或其他Balancer池。”受此影响，平台代币BAL价格暴跌逾11%。

主题标签：黑客 | Balancer | 数字资产

分析研判：此次事件再次暴露DeFi领域的系统性风险与合约安全短板，说明去中心化架构并非免疫攻击。随着智能合约复杂度和跨链操作增加，攻击者可通过链上漏洞或逻辑缺陷发动高额窃取。事件表明DeFi安全不仅依赖代码审计，更需实时监控与异常交易检测机制。对我国而言，在数字资产与区块链技术快速发展的背景下，应完善相关监管框架，建立智能合约安全评测标准和事件应急响应机制，支持本土安全审计能力建设，防范类似风险向国内区块链金融生态蔓延。

【安全情报】美国制裁朝鲜银行及个人，指其利用网络犯罪资金支持核武器计划（来源：Securityaffairs发布时间：2025.11.5）

11月4日，美国财政部宣布对两家朝鲜金融机构及八名个人实施制裁，指控其通过网络犯罪所得资金为朝鲜核武与导弹项目提供资金支持。这些被制裁对象涉嫌通过俄罗斯等其他国家渠道洗钱、规避制裁，并利用虚拟货币交易、海外IT外包及勒索软件活动筹集非法资金。据美方报告，过去三年中，朝鲜相关网络团伙通过恶意软件、社会工程攻击和虚拟货币交易平台漏洞，共窃取超30亿美元数字资产。此次制裁将冻结相关资产，限制相关机构的金融活动，并禁止美国公民与之进行任何形式的交易。

主题标签：美国 | 朝鲜 | 制裁

分析研判：该行动体现了美国在遏制朝鲜网络金融活动上的持续高压态势。朝鲜的“网络金融战”模式已形成完整生态链，从黑客攻击到资金转移具备较高隐蔽性与国际渗透性。这也反映出全球网络金融安全形势的地缘政治化趋势日益明显，尤其在虚拟资产监管、跨国资金流监控方面仍存在漏洞。对我国而言，需高度关注此类制裁行动的外溢风险，强化虚拟资产交易监管和反洗钱审查，完善对涉外金融合作的合规审查机制，加强与国际机构情报共享，以防止被误判或利用成为跨境资金洗钱链条中的节点。

【科技情报】英伟达发射了首个太空AI服务器，H100已上天（来源：36kr发布时间：2025.11.4）

11月2日，英伟达（NVIDIA）首次将其旗舰AI训练芯片H100送入太空，搭载于初创公司Starcloud的Starcloud-1卫星。这颗80GB内存的GPU将在轨道上运行包括地球观测图像分析和谷歌大语言模型（LLM）在内的多种AI应用。这次测试是Starcloud计划的一部分，旨在将全球高耗能数据处理基础设施迁移至太空，以降低能源消耗和碳排放。Starcloud-1卫星将在距离地球约350公里的超低轨道运行，接收并实时处理合成孔径雷达（SAR）数据，仅下行传输关键信息，从而大幅减少数据传输量。该任务预计为期三年，并将由SpaceX猎鹰9号火箭发射。

主题标签：英伟达|太空AI服务器|H100

分析研判：在算力逐渐紧张的AI时代，把芯片发射到太空已成为新的发展方向。此次H100上太空行动标志着AI算力与空间技术结合的前沿探索，显示出全球科技企业在算力扩张和能源优化上的创新趋势。对我国而言，应关注卫星AI算力的发展，探索将高性能计算与空间基础设施结合的可能性，以缓解地面数据中心能耗压力，并提升地球观测、智能监控和快速数据处理能力。同时，可加快布局自主GPU及AI服务器技术，推动空间AI应用标准制定，确保在全球新兴算力体系中占据战略位置。

【科技情报】OpenAI重组后与亚马逊达成380亿美元的云服务交易（来源：路透社发布时间：2025.11.3）

11月3日，OpenAI宣布与亚马逊达成为期七年、价值380亿美元的云服务采购协议，这是其重组后首次大规模扩张AI算力的举措。该协议将为OpenAI提供数十万块Nvidia GPU，用于训练和运行人工智能模型，预计所有计划容量将在2026年底上线，并可在2027年及以后继续扩展。在上周进行全面重组后，OpenAI摆脱了非盈利结构束缚，同时减少对微软Azure的依赖，并已与谷歌、甲骨文等公司达成云服务采购协议。此次协议也被视为对AWS计算能力的重大投票信任，推动亚马逊股价创新高。

主题标签：OpenAI | 亚马逊 | 云服务

分析研判：通过锁定大量GPU与长期云服务，OpenAI在算力供应链上获得战略优势，为训练更大规模模型提供保障，同时降低对单一厂商的依赖，提升运营灵活性。短期来看，该交易可能进一步拉高云服务与AI硬件市场价格；长期来看，集中化的超级算力布局有助于形成技术壁垒，巩固OpenAI在AI前沿研发的领先地位。对中国而言，应关注海外算力巨头对关键GPU资源的控制及潜在出口管制影响，加快自主GPU及云基础设施建设，探索本土算力生态与AI研发平台协同发展策略，以保障国内AI产业连续性和竞争力。

【科技情报】微软将在阿联酋投资超过150亿美元，并获得英伟达芯片的美国出口许可证（来源：路透社发布时间：2025.11.3）

11月3日，微软一高管称，到2029年底将在阿联酋总计投资超过150亿美元，重点用于扩建AI与云计算数据中心，以满足当地对AI算力的快速增长需求。与此同时，微软已获美国政府批准在阿联酋出口英伟达先进AI芯片，包括A100、H100、H200及最新的GB300系列，总量相当于逾8万枚A100芯片。微软去年曾向阿布扎比AI公司G42投资15亿美元并获得董事会席位，G42因与他国技术往来受到华盛顿关注。微软副董事长Brad Smith称G42已显著改善合规体系，未来可能直接获得美制高端芯片。

主题标签：微软 | 阿联酋 | 英伟达

分析研判：微软此轮大规模投资体现了美国科技巨头在中东地区深化AI算力布局的战略意图。通过出口许可和资金投入，美国在稳固与阿联酋关系的同时，也在以技术合作绑定地缘政治伙伴。从产业层面看，该项目有助于阿联酋加快建设区域级AI算力枢纽，吸引国际云服务与模型研发落地，推动其成为中东AI创新高地。随着外部环境日趋收紧，我国应加快自主高端芯片与AI基础设施建设，推动“一带一路”沿线算力合作与数据主权协同，强化在全球AI产业链中的独立性与安全韧性。

【科技情报】蚂蚁数科发布多语种视觉大模型训练框架，打破语言壁垒（来源：Aibase发布时间：2025.11.4）

蚂蚁数科发布了“多语种多模态大模型训练框架”，旨在提升大模型在多语言环境下的表现。该框架针对小语种（如埃及阿拉伯语、印尼爪哇语等）优化理解与处理能力，通过“以目标语言进行思考”的机制和多维度奖励策略，在多语言视觉问答基准测试中准确率较同规模开源模型提升约9.5%。同时，蚂蚁数科推出图像安全框架，可高效识别篡改区域并提供可解释的分析。目前，两项能力均应用于ZOLOZ的文档识别鉴真产品（RealDoc），并支持119种语言，服务于保险理赔、信贷审核及跨境贸易等业务场景。

主题标签：蚂蚁数科 | 多模态大模型 | 小语种

分析研判：蚂蚁数科的新框架表明我国企业在多语言大模型和多模态AI领域的研发能力正逐步接近国际领先水平，特别是在小语种处理和内容安全方面取得显著突破。这对于我国企业参与全球数字化和跨境金融服务具有重要意义，同时也强化了AI在金融科技、跨境贸易等关键行业的应用价值。未来，应继续推动自主多语言、多模态AI技术的发展，加快构建全球化AI服务体系，尤其在小语种与内容安全领域形成技术标准和核心竞争力，同时加强与国际市场的合作与应用落地，以提升在全球AI生态中的影响力和话语权。