2025版数据安全国家标准体系现公开征求意见；美国众议院绝密文件泄露，涉及网络战等多方面情报 | 牛览

• 国家安全机关发布安全防范指南：警惕涉密论文泄密风险

• 2025版数据安全国家标准体系现已公开征求意见

• ChatGPT 负责人承认GPT-5 仍有“幻觉”，建议用户核对答案

• 马斯克旗下xAI公司一联合创始人或因AI伦理问题宣布辞职

• 前英特尔工程师向微软泄露商业机密，被判两年缓刑并罚款

• 德国超算公司起诉英伟达侵犯专利

• 美国众议院绝密文件泄露，涉及网络战等多方面情报信息

• 一流行EDR设备曝0day漏洞，可绕过检测执行恶意代码并触发系统崩溃

• 英国电信运营商Colt遭网络攻击，多个关键业务系统运行被迫中断

国家安全部官方公众号日前发布安全提醒文章，称随着科研创新与学术交流愈发频繁，涉密学术研究已成为国家安全的关键环节，论文核心技术、战略成果如被窃取，可能严重危及国家利益。学术论文中蕴含的核心技术与战略性研究成果，因此涉密学术写作、交流和合作的泄密风险不容忽视。

首先，信息设备的管理存在隐患。学术写作在涉密信息与普通信息转换、传输过程中，若使用未经防护的设备或操作不当，极易被境外间谍情报机构利用，尤其是将涉密信息存储或拷贝到未加密、连接互联网的设备，极大增加了泄密风险。

其次，违规发布也是常见的泄密途径。部分研究人员因保密意识淡薄，为提高论文录用率，违规引用未公开的内部数据甚至涉密资料，而相关单位未严格执行保密审查，导致涉密论文被公开收录至学术期刊数据库。

再者，虚假合作陷阱不容忽视。涉密的学术项目合作需格外谨慎。部分境外间谍情报机关常伪装成科研机构或高新企业，主动抛出合作项目，诱使参与方提供涉密数据和技术方案。轻信此类合作，不仅导致成果泄密，更可能让整个项目陷入被动，危及国家安全。

针对上述风险，国家安全机关提出多项防范措施。科研人员在涉密学术写作时，必须使用经过认证的专用电脑和存储设备，定期杀毒、更新系统，严禁将涉密文件存放在云盘或公共文件夹，拷贝文件应使用加密 U 盘，从源头杜绝泄密。

参考链接：

https://mp.weixin.qq.com/s/zEa78LvRvah-NwRHCdVDHw

为支撑落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等政策法规要求，建立健全数据安全和个人信息保护标准体系，充分发挥标准对重点工作、产业发展、风险防范的基础性、规范性和引领性作用，国家网络安全标准化委员会秘书处组织编制了《数据安全国家标准体系（2025版）》（征求意见稿）和《个人信息保护国家标准体系（2025版）》（征求意见稿）。现面向社会公开征求意见。如有意见或建议，可于2025年8月29日前反馈至秘书处。

联系人：

周晨炜  010-64102743  [email protected]

可访问以下网址下载标准体系原文：

https://www.tc260.org.cn/front/postDetail.html?id=20250731172556&sessionid=

尽管 ChatGPT 已经推出了新的 GPT-5 模型，但OpenAI 的一位高级高管日前再次强调了其仍然存在出错的可能性。OpenAI ChatGPT 负责人尼克・特利（Nick Turley）在接受媒体采访时指出：“在可靠性方面，可靠和完全可靠之间存在很大的不连续性。”他进一步解释道：“除非我们能够证明在所有领域，而不仅仅是某些领域，ChatGPT 比人类专家更可靠，否则我们会继续建议用户仔细核对答案，以确保安全性。”

在此背景下，特利特别提醒：“我个人认为人们应继续将 GPT-5作为参考意见，而不是将其作为主要事实来源。”

参考链接：

https://www.ithome.com/0/875/928.htm

日前，马斯克旗下初创人工智能公司 xAI 的联合创始人伊戈尔·巴布施金（Igor Babuschkin）周三在 X 平台的一篇帖子中宣布离职。巴布施金领导 xAI 的工程团队，并在该公司成立短短几年内，帮助其发展成为硅谷乃至世界领先的 AI 模型开发商之一。

巴布施金表示自己即将离开 xAI，创办自己的风险投资公司 Babuschkin Ventures。他表示，该公司将支持人工智能安全研究，主要支持如何安全地构建人工智能系统，以促进人类子孙后代的繁荣发展。

在巴布施金离职之前，xAI经历了数个月的动荡，公司深陷其AI聊天机器人Grok相关的多起丑闻。例如，Grok被发现在回答争议性问题时引用了马斯克的个人观点。还有一次，xAI的聊天机器人发表了反犹太言论，并自称“机械希特勒”。最近，xAI在Grok中推出了一项新功能，允许用户制作类似泰勒·斯威夫特等公众人物裸体的AI视频。这些丑闻会妨碍 xAI 模型的性能感。

参考链接：

https://mp.weixin.qq.com/s/KcrpuFDm1fM4UzQDmjUa5A?scene=1&click_id=29

据《俄勒冈人报》报道，英特尔公司前工程师瓦伦・古普塔（Varun Gupta）因盗用公司商业机密并将其分享给微软而被判处两年缓刑及罚款。

该员工曾在英特尔工作十年，后于 2020 年跳槽至微软。他因将约 4000 份涉及英特尔定价策略及竞争对手分析的内部资料转移至微软工作设备上，而被英特尔起诉。判决书显示，古普塔在作为微软代表与英特尔就处理器采购合同进行谈判时，曾利用这些资料谋求优势，引起英特尔方面的怀疑。

尽管古普塔此前已与英特尔达成和解，并支付了未披露金额的赔偿。但检方仍在案件中指控古普塔多次利用英特尔内部资料，并在 2024 年 12 月正式提出持有被盗商业机密的指控。今年 2 月，古普塔承认盗用并分享商业机密。美国地方法官艾米・巴吉奥（Amy Baggio）最终采纳了辩方的量刑建议，判处其两年缓刑，并附加 34,472 美元罚金。

参考链接：

https://www.ithome.com/0/875/905.htm

近日，德国超级计算公司 ParTec AG 已加大对英伟达的法律挑战力度，向慕尼黑统一专利法院提起了第三起专利侵权诉讼。这起新诉讼针对的是英伟达的 DGX 超级计算机，它是人工智能基础设施的重要组成部分，为医疗保健、汽车和金融等行业的高级工作负载提供支持。

ParTec 此案的核心是一项涵盖其动态模块化系统架构 (dMSA) 的专利——该技术允许不同类型的微处理器（例如 CPU 和 GPU）即使在活动计算期间也能动态协调和共享工作负载。这种架构对于需要处理器之间高效协作来实时处理海量数据和计算任务的人工智能超级计算机至关重要。

ParTec 本次诉讼要求 Nvidia 停止在 ParTec 拥有专利保护的 18 个欧洲国家/地区销售重要的 DGX 产品。ParTec 还要求 Nvidia 披露详细的销售情况并赔偿损失，凸显了这场纠纷的经济风险。

参考链接：

https://mp.weixin.qq.com/s/baqagod612Pfwspw2zvKwA

2025年8月16日暗网泄漏一份美国众议院武装部队委员会情报与特种作战小组委员会文件。该文件为美国国会武装部队委员会下属的情报与特种作战小组委员会专属材料，由国防情报局（DIA）局长、空军中将杰弗里·克鲁斯签署提交。作为美军最高军事情报机构负责人，克鲁斯中将的呈报内容聚焦国家级情报行动与特种作战协同事务。文件标注的信息时效节点（2025年7月1日）表明其涉及当前战略安全态势，可能包含针对高端威胁行为体（如俄乌冲突电子战案例）的技术对抗评估、特种作战能力部署建议或敏感技术验证报告。该文件直接服务于国会监督职能，为特种作战授权与情报政策制定提供决策依据。该文件共13页，涉及了人力情报、特种作战、网络战等多个方面。

参考链接：

https://mp.weixin.qq.com/s/CmNmassXm2Tdo6I3AUeeuw

2025年8月17日，网络安全研究机构Ashes Cybersecurity披露了Elastic端点检测与响应（EDR）解决方案中的一个高危0day漏洞（CWE-476）。该漏洞存在于Elastic官方签名的内核驱动“elastic-endpoint-driver.sys”（版本8.17.6及后续版本）中，攻击者可利用其绕过安全防护、执行远程代码（RCE），甚至通过空指针解引用触发系统蓝屏崩溃（BSOD）。

Elastic 的Endpoint Security设备广泛部署于企业级环境，用于检测并响应各类威胁。根据技术分析，该漏洞源于产品对某些脚本处理不当，攻击者能够向EDR代理端口发送特制请求，绕过预期限制，从而触发远程代码执行。值得注意的是，当前尚无迹象表明该漏洞已在野被大规模利用，但相关POC代码已在公开渠道流传，增加了被利用的风险。

Elastic已发布8.11.1及更高版本补丁，并建议所有用户立即升级。为降低安全威胁，Elastic同时建议限制EDR代理的网络访问权限，关闭未授权端口，审查设备通信流量。

参考链接：

https://cybersecuritynews.com/elastic-edr-0-day-vulnerability/

2025年8月15日，英国电信运营商Colt Technology Services在伦敦地区发生严重服务中断，导致银行和金融领域众多客户的通信与数据传输大面积受影响。根据Colt通报，故障从凌晨6点左右开始，涉及其多项核心服务，包括以太网专线、IP服务以及专用数据通路，部分云连接业务也出现延迟或中断。

此次故障主要波及伦敦以及欧洲多地，Colt数据中心和网络节点处出现无法路由的异常，导致客户无法正常访问关键网络资源。多家金融机构表示，交易系统、远程办公与客户联络均大受影响。Colt技术团队初步排查为路由控制器软件升级过程中出现配置冲突，导致BGP(边界网关协议)异常，影响了网络路径选择与负载均衡。受影响区域的网络流量出现剧烈波动，部分路由器不断重启，服务稳定性大幅降低。

Colt方面表示，已采取紧急“回滚”操作以恢复核心配置，陆续解除异常状态，并配合主要金融客户实施故障绕行方案。截至下午，超过90%的服务已逐步恢复。Colt同时强调，目前未发现与此次事件相关的网络安全攻击或数据泄露迹象，事件成因依然在进一步调查之中。

此次中断凸显电信基础设施对于金融中心正常运作至关重要，专家呼吁运营商持续升级网络冗余与容灾机制，以应对类似突发状况。Colt承诺未来将加强关键节点的监控与灾难恢复能力，防止类似大规模中断再次发生。

参考链接：

https://www.theregister.com/2025/08/15/london_telco_colts_services_disrupted/