美国内华达州政府办公室因网络安全事件紧急关闭，多项政务服务中断；DeepSeek V3.1曝离奇Bug | 牛览

新闻速览

• 国务院印发《关于深入实施“人工智能+”行动的意见》

• 人工智能安全标准应用实践案例入选建议名单公示

• DeepSeek V3.1突发离奇Bug，随机生成奇怪的Token

• 抖音曝光多款山寨App，日均拦截涉诈信息超700万条

• 第二届“长城杯”信息安全铁人三项赛（作品赛）总决赛举办

• 第一届全国大学生人工智能安全竞赛顺利举办

• 美国内华达州政府办公室因网络安全事件紧急关闭，多项公共政务服务中断

• 新型单比特翻转攻击OneFlip可向流行AI系统植入后门

• 热门AI浏览器曝命令注入漏洞，仅用150秒就可盗走用户账号

特别关注

国务院印发《关于深入实施“人工智能+”行动的意见》

国务院日前印发《关于深入实施“人工智能+”行动的意见》（以下简称《意见》）。

《意见》提出加快实施6大重点行动。一是“人工智能+”科学技术，加速科学发现进程，驱动技术研发模式创新和效能提升，创新哲学社会科学研究方法。二是“人工智能+”产业发展，培育智能原生新模式新业态，推进工业全要素智能化发展，加快农业数智化转型升级，创新服务业发展新模式。三是“人工智能+”消费提质，拓展服务消费新场景，培育产品消费新业态。四是“人工智能+”民生福祉，创造更加智能的工作方式，推行更富成效的学习方式，打造更有品质的美好生活。五是“人工智能+”治理能力，开创社会治理人机共生新图景，打造安全治理多元共治新格局，共绘美丽中国生态治理新画卷。六是“人工智能+”全球合作，推动人工智能普惠共享，共建人工智能全球治理体系。

《意见》还提出，要强化8项基础支撑能力，包括提升模型基础能力、加强数据供给创新、强化智能算力统筹、优化应用发展环境、促进开源生态繁荣、加强人才队伍建设、强化政策法规保障、提升安全能力水平等。

人工智能安全标准应用实践案例入选建议名单公示

按照《关于征集人工智能安全标准应用实践案例的通知》（网安秘字〔2025〕70号），经案例征集、形式审查、技术评审环节，全国网络安全标准化技术委员会日前评选出了入选网络安全国家标准应用实践案例库（人工智能安全主题）的9项案例建议名单（见下表），即日起予以公示。

公示期为2025年8月26日至2025年9月1日。如有异议，可在公示期内以书面材料或电子邮件形式向全国网络安全标准化技术委员会秘书处反映。反映情况须真实客观，并请提供有效联系方式。

https://mp.weixin.qq.com/s/AxpOsxVLYfTjBXbtkoYCTw?scene=1&click_id=27

热点观察

DeepSeek V3.1突发离奇Bug，随机生成奇怪的Token

日前，DeepSeek V3.1 版本低调上线。这一次升级虽然算是小版本更新，但仍然收到广泛关注：它采用了混合推理架构，推理效率提升 20%-50%，同时引入 UE8M0 FP8 参数精度格式，内存占用降低 75%，还适配了国产下一代芯片，降低对进口 GPU 的依赖。

然而随着越来越多开发者上手测试，也发现存在一些离奇Bug，V3.1在生成文本时，会莫名其妙地跑出「极」、「極」、「极速」或者「extreme」这些 token，而且概率完全随机。更令开发者有些发懵的是，即便明确提醒DeepSeek V3.1这个错误后，它也不能完全解决与修复。

目前，DeepSeek还未就此问题给出官方回应。但有技术人分析认为有两种可能性：

• 一是数据集“污染”：可能是在数据清洗阶段，有些包含特殊或错误字符的数据没有被彻底过滤掉。

• 二是模型“偷懒”：在训练时，模型可能找到了一种“捷径”——当它遇到不确定的上下文时，会优先选择一些频繁出现或邻近的 token，从而导致「极」「extreme」这种奇怪的输出频繁出现。

https://mp.weixin.qq.com/s/0QnJXEVdMvYbO6k1zjXggA?scene=1&click_id=30

抖音曝光多款山寨App，日均拦截涉诈信息超700万条

8月26日，抖音发布《2025年中反诈报告》（下称《报告》）。《报告》显示，2025年1月至7月，抖音日均拦截涉诈信息超700万条，同时通过短信、站内信、电话等方式，日均向用户发送反诈提醒超800万次。

为帮助用户识别风险，报告还首次公开曝光了多款山寨仿冒App，包括"抖音会议""抖音扶贫钱包""全渠道客服系统""字节跳动""巨量跳动""抖音点赞版""抖客""抖音服务""翼服务"等。针对持续升级的诈骗手段，抖音呼吁用户提高警惕，务必通过官方渠道下载应用，谨防混淆。如果遇到要求下载第三方App或共享屏幕的"客服"时，应立即通过官方渠道核实身份，并开启平台提供的"风险提醒"功能。

https://mp.weixin.qq.com/s/mD21MithBgbiTBOWxOqo1Q?scene=1&click_id=32

网络攻击

美国内华达州政府办公室因网络攻击紧急关闭，多项公共政务服务中断

据美国媒体报道，当地时间8月25日，美国内华达州因一起严重的“网络安全事件”紧急关闭州政府办公室，多个公共政务服务网站和电话线路也一度中断。报道称，受此次事件影响，该州所有线下政府服务均在周一暂停，而包括内华达州警察局官网在内的部分州政府网站也一度瘫痪或运行缓慢，所幸911紧急服务系统仍正常运转。

事件发生后，州长办公室于周一中午发表了官方声明，表示技术部门正协同州、地方及联邦机构，全力恢复DMV及所有线下服务（含线上系统），并彻查事件原因。目前初步确认事件未造成个人信息泄露，但仍提醒公众防范诈骗：警惕索要个人信息或付款的陌生来电、邮件，政府绝不会通过电话或邮件索要密码及银行信息，访问官方网站时需核实域名真实性。

美国网络安全和基础设施安全局表示正在协助应对，初步推测该事件与网络攻击有关。

https://www.bleepingcomputer.com/news/security/nevada-closes-state-offices-as-cyberattack-disrupts-it-systems/

新型单比特翻转攻击OneFlip可向流行AI系统植入后门

日前，乔治梅森大学的研究团队公开揭示了一种名为"OneFlip"的新型攻击技术，通过利用已知的Rowhammer物理内存攻击手段，仅需翻转易受攻击DRAM模块中的单个比特位，即可在当前主流的AI大模型中植入后门，在推理阶段通过改变模型权重来恶意操控模型的输出结果。此外，OneFlip还能有效规避现有后门防御措施。

Rowhammer攻击主要利用现代DRAM芯片（特别是DDR3和DDR4）的高单元密度特性。通过反复读取同一物理内存行导致电荷泄漏至相邻行，从而翻转紧密排列存储单元中的比特位。这种受控的密集读取操作可能引发严重安全问题。

OneFlip通过利用类似Rowhammer的内存故障注入，先通过目标权重识别算法扫描分类层找到合适权重；再用双目标梯度下降优化生成触发器；最后在后门激活阶段通过Rowhammer攻击翻转目标位。实验表明，OneFlip攻击在多种AI数据集和架构上影响深远，能在保持良性准确率微小下降的同时实现高攻击成功率，且其感染机制利用了浮点表示和DRAM故障漏洞的相互作用，能够绕过常规安全性检查。

https://cybersecuritynews.com/oneflip-new-attack-flips-a-single-bit-in-neural-networks/

热门AI浏览器曝命令注入漏洞，仅用150秒就可盗走用户账号

近日，浏览器公司Brave的安全研究人员公开披露，在美国知名AI搜索独角兽Perplexity打造的AI浏览器Comet中发现了一个严重的命令注入漏洞，攻击者可通过在网页中发布恶意指令，来操纵AI浏览器登录网站、访问邮箱、获取验证码，并将这些敏感信息发送给外部攻击者。全程仅耗时两分半，连普通人也能完成这种攻击。

据介绍，Comet本质上是一款能代替用户完成浏览器操作的Agent。实验中，研究人员在美国贴吧平台Reddit上发布了一则贴文，内含恶意指令，并让Comet总结这一帖子。当阅读到恶意指令时，Comet会全盘照搬地执行，给用户的信息安全带来巨大风险。

目前，Brave方面已经针对此漏洞为Perplexity提出了一些修复建议，如让AI代理区分用户指令和网站数据、涉及敏感信息的操作需经用户明确批准等。尽管Perplexity方面称已修复该漏洞，但研究人员却表示问题仍存在，且强调攻击者利用此漏洞的潜在危害极大。

https://www.thehansindia.com/tech/researchers-flag-prompt-injection-flaw-in-perplexitys-ai-browser-comet-raise-security-concerns-1000656

产业动态

第二届“长城杯”信息安全铁人三项赛（作品赛）总决赛举办

8月26日，第二届“长城杯”信息安全铁人三项赛（作品赛）总决赛在江西省赣州市成功举办。大赛得到中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导，由中国信息安全测评中心、北京师范大学、中国电信集团有限公司、中国移动通信集团有限公司联合主办，致力于搭建高水平交流平台，助力我国网络空间安全人才梯队建设，推动学研产用生态体系高质量发展。

大赛前期经过线上初赛、半决赛的激烈角逐，从来自全国108所高校的186个参赛作品中，评选出71支队伍晋级总决赛。各参赛队伍聚焦恶意流量检测、视联网视频安全、网络攻防技术、新技术新应用四大核心技术方向，展开全方位、深层次的技术比拼。

经过多轮评审，来自兰州大学、北京航空航天大学、杭州电子科技大学、山东大学、重庆邮电大学、西北工业大学、河南城建学院的8支参赛队伍最终荣获本届大赛一等奖。

https://mp.weixin.qq.com/s/g2VmbsFUTDVGNfmcrPEMFQ

第一届全国大学生人工智能安全竞赛顺利举办

8月25日，由中国信息协会主办，北京邮电大学、天融信等单位共同承办的第一届全国大学生人工智能安全竞赛决赛颁奖仪式在北京邮电大学沙河校区顺利举行。160支作品赛队伍分4组进行现场答辩，以清晰的技术方案、扎实的演示效果展现对智能系统风险的破解智慧；54支对抗赛队伍在线下攻防中快速应变，凭精准策略调整与紧密团队协作诠释网络安全实战精神。

据介绍，本次竞赛以响应国家人工智能安全战略需求、培育新时代网络空间安全人才为导向，搭建起全国高校学子交流学习、实战比拼的重要平台。竞赛自启动以来，吸引了全国88所高校、350支队伍的积极参与，包含25所985高校及国内全部一流网络空间安全学院（16所）的优秀学生。

https://mp.weixin.qq.com/s/gSXSrXwzPJDbp8H07_5rQg?scene=1&click_id=28

合作电话：18311333376

合作微信：aqniu001