御话资讯 | 聚焦AI+安全动态，一周网安热点速览

【DeepSeek R1模型升级】

近日，DeepSeek在官方交流群中发布通知：DeepSeek R1模型已完成小版本试升级，欢迎前往官方网页、App、小程序测试（打开深度思考），API接口和使用方式保持不变。DeepSeek曾在今年3月对V3模型进行小版本升级，同样是通过官方交流群率先宣布，随后公布了具体更新内容。

【AI“失控”？OpenAI最新模型拒绝关闭自己，还有模型用隐私威胁人类！】

近日，一则来自英国《每日电讯报》的报道在AI领域引起了广泛关注——OpenAI新款人工智能（AI）模型o3在测试中展现出了令人惊讶的“叛逆”举动：它竟然拒绝听从人类指令，甚至通过篡改计算机代码来避免自动关闭。

【上海交大与UIUC联合团队取得人机协同学习领域新突破】

上海交大与 UIUC 联合团队在国际机器人顶级会议 ICRA 2025 上，凭《Human-Agent Joint Learning for Efficient Robot Manipulation Skill Acquisition》获 HRI 最佳论文。其提出的 HAJL 框架，以 “加噪 - 去噪”协同机制重构人机协同范式，解决了传统机器人操作技能学习中数据获取成本高、效率低的难题。

【国安部发布AI风险防范指南，强调“涉密信息不上网”】

国家安全部通过公众号提醒公众警惕AI工具泄露敏感数据、生成虚假信息、智能设备遭攻击等风险，建议关闭非必要设备远程访问功能，对可疑邮件需官方核实，严防境外间谍利用AI技术渗透。

【GitLab Duo AI编程助手漏洞可让攻击者通过隐藏提示劫持AI响应】

研究人员发现，通过将隐藏指令植入代码注释、提交信息和合并请求描述中，可以诱骗GitLab的AI编程助手Duo向用户显示恶意内容并泄露私有源代码。这款AI助手会解析来自公共代码库的注释、源代码、合并请求描述和提交信息中的恶意AI提示，导致其向用户推荐恶意代码、分享恶意链接，并在响应中注入恶意HTML代码，从而悄无声息地泄露私有项目代码。

【中央网信办部署进一步加强“开盒”问题整治工作】

近日，中央网信办专门印发通知，从阻断“开盒”信息传播、完善预警机制、加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求，督促各地网信部门、各网站平台进一步强化“开盒”问题整治工作。

【网安标委发布《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》】

近日，网安标委发布《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》，从基本条件、管理能力、专业能力、人员能力、场所与设备资源能力五个方面规范了专业机构提供个人信息保护合规审计服务的能力要求，可用于规范专业机构个人信息保护合规审计活动。

【工信部等三部门印发《电子信息制造业数字化转型实施方案》】

日前，工业和信息化部、国家发展改革委、国家数据局联合印发《电子信息制造业数字化转型实施方案》（以下简称《实施方案》），着力拓展电子信息制造业数字化转型、智能化升级的广度和深度，巩固电子信息制造业稳增长内生动力，不断提升电子信息技术和产品对其他行业数字化转型赋能力度，助力推动新型工业化和制造强国建设。

【Mac用户遭围攻：假账本应用程序通过恶意软件窃取加密秘密】

对于依赖硬件钱包进行安全的加密货币爱好者来说,网络犯罪分子已经推出了针对Mac用户的复杂活动,这些应用程序旨在窃取有价值的种子短语并最终耗尽数字资产。