全球首例！美国州政府起诉 AI 聊天机器人非法冒充执业医师；CNNVD 发布 AI 漏洞通报：213 个漏洞集中爆发，超危 8 个高危 89 个| 牛览

新闻速览

• CNNVD 发布 AI 漏洞通报：213 个漏洞集中爆发，超危 8 个高危 89 个

• 国家计算机病毒应急处理中心通报：67 款移动应用违反个人信息保护相关法规

• 多国联合围剿加密杀猪盘：逮捕 276 人、查封 9 窝点、冻结 7.01 亿美元

• 专家警告：86%钓鱼攻击由AI驱动

• 教育科技巨头Instructure被勒索，第三方AI时代数据治理再敲警钟

• 全球首例！美国州政府起诉 AI 聊天机器人非法冒充执业医师

• 加拿大街头现 SMS Blaster 攻击：致 1300 万次网络中断

• 大规模误报：微软Defender误将DigiCert证书标记为木马

• GPT-5.5 Instant 正式上线：事实性与 STEM 能力显著增强

• 美国参议院司法委员会推进法案，拟禁止未成年人使用 AI 聊天机器人

特别关注

CNNVD 发布 AI 漏洞通报：213 个漏洞集中爆发，超危 8 个高危 89 个

国家信息安全漏洞库（CNNVD）发布 2026 年第六期人工智能重要漏洞通报，统计周期为 2026 年 4 月 16 日至 4 月 28 日，共采集 AI 相关漏洞213 个，其中超危 8 个、高危 89 个、中危 116 个，涉及 NVIDIA、OpenClaw、SamsungONE、Ollama 等主流厂商与项目国家信息安全漏洞库。

漏洞集中出现在 AI 智能体、MCP 组件、大模型运行框架，以命令注入、路径遍历、权限绕过、访问控制错误为主要类型，可被用于未授权访问、权限提升、文件读取与代码执行。OpenClaw漏洞数量最多，超危与高危漏洞密集，成为本期最大风险点国家信息安全漏洞库。

通报披露 8 个超危漏洞，含 AutoForge 命令注入、Flowise 命令注入、NVIDIA NVFlare Dashboard 安全漏洞、OpenClaw 权限问题等。典型高危漏洞包括 Hermes Web UI 路径遍历、OpenHarness 默认配置不安全导致访问控制绕过等，厂商均已发布补丁修复国家信息安全漏洞库。

本期漏洞呈现开源组件暴露面广、MCP 扩展风险突出、智能体框架权限管控薄弱等特点，CNNVD 建议相关企业立即排查版本、更新补丁并强化权限与输入验证。

https://www.cnnvd.org.cn/group1/M00/02/57/rBBlZ2ny0GyABgQ-AAS39bx-JsA437.pdf

国家计算机病毒应急处理中心通报：67 款移动应用违反个人信息保护相关法规

2026 年 4 月 30 日，国家计算机病毒应急处理中心发布通报，依据中央网信办、工信部、公安部 2026 年个人信息保护系列专项行动要求，按照《网络安全法》《个人信息保护法》《网络数据安全管理条例》及《App 违法违规收集使用个人信息行为认定方法》，检测发现67 款移动应用存在违法违规收集使用个人信息行为，检测时段为 2026 年 2 月 26 日至 4 月 16 日。

本次通报问题集中在 13 类：未显著提示并明示同意隐私政策、未完整列明第三方信息收集规则、未经单独同意向第三方提供信息、未先同意后收集权限、未提供有效账号注销与信息更正渠道、未建立便捷权利行使机制、未提供撤回同意途径、自动化营销推送未提供非个性化选项、未告知敏感信息处理必要性、未合规处理未成年人信息、未采取加密与去标识化措施、强制人脸识别作为唯一验证、无隐私政策等。

通报显示，上期通报的 71 款违规 App 经复测仍有 17 款未整改，相关应用分发平台已对其作下架处理。本次涉事应用覆盖 App 与小程序，涉及教育、医疗、金融、出行、工具等多个领域，突出问题集中在隐私政策告知不足、授权不合规、第三方数据共享不透明、未成年人信息保护缺失、安全技术措施不到位等方面。

监管部门要求相关运营主体立即整改，完善告知 — 同意机制，规范数据共享与权限调用，健全账号注销与权利响应流程，落实加密、去标识化等安全要求，切实保障用户个人信息权益。

https://www.cverc.org.cn/zxdt/report20260430.htm

热点观察

专家警告： 86%钓鱼攻击由AI驱动

2026 年 5 月 4 日，KnowBe4 发布钓鱼威胁趋势报告显示，86% 的钓鱼攻击由 AI 生成，AI 使攻击效率提升约 7 倍，钓鱼已突破邮箱边界，转向多渠道协同攻击。

近六个月，日历邀请钓鱼攻击增长 49%，Microsoft Teams 攻击增长 41%，针对 Microsoft365 凭据的反向代理攻击激增 139%，传统邮箱防护已无法覆盖风险场景。

攻击呈现高度精准化，30% 攻击涉及内部仿冒，攻击者伪装高管、IT 或 HR 人员，借助 AI 生成高仿真话术与音视频深伪内容，大幅降低辨识度。AI 还催生钓鱼即服务，降低攻击门槛，实现全流程自动化，黑产快速扩张。

报告建议，企业需构建深度行为分析与实时威胁情报驱动的防御体系，将员工作为关键防线，覆盖邮箱、协作工具、日历等全场景，应对 AI 驱动的社会化工程威胁。

https://www.techradar.com/pro/security/the-inbox-is-no-longer-the-only-front-line-report-claims-vast-majority-of-phishing-attacks-are-now-generated-by-ai-heres-how-to-stay-safe

全球首例！美国州政府起诉 AI 聊天机器人非法冒充执业医师

2026 年 5 月 5 日，美国宾夕法尼亚州政府对 AI 聊天机器人公司 Character.AI 提起诉讼，指控其平台聊天机器人非法冒充持证精神科医生，违反该州《医疗执业法》，系美国首次由州长牵头、针对 AI 冒充医疗专业人员的专项执法行动。

州专业行为调查员测试发现，Character.AI 平台内名为 Emilie 的聊天机器人自称持有宾州医疗执照，具备抑郁症评估与用药建议能力，并伪造医疗执照编号，涉嫌构成无证行医行为。州长 Josh Shapiro 表示，民众有权知晓线上交互对象的真实身份，州政府严禁 AI 工具误导公众获取虚假医疗建议。

宾夕法尼亚州国务院与州医学委员会联合向州法院提交诉状，请求法院签发初步禁令，禁止该公司继续让 AI 机器人冒充持证医疗人员提供医疗建议，并依法追究其法律责任。

Character.AI 回应称，平台角色均为虚构，已设置显著免责声明提示用户不可将机器人回复作为专业建议，用户安全为公司首要考量，但拒绝就未决诉讼置评。

此次诉讼并非 Character.AI 首次面临法律追责。今年初，该公司曾就未成年人自杀相关诉讼达成和解，肯塔基州总检察长亦指控其平台危害未成年人身心健康。该案将对全球 AI 内容合规、医疗 AI 资质边界及平台责任认定产生重要示范效应。

https://techcrunch.com/2026/05/05/pennsylvania-sues-character-ai-after-a-chatbot-allegedly-posed-as-a-doctor/

安全事件

多国联合围剿加密杀猪盘：逮捕 276 人、查封 9 窝点、冻结 7.01 亿美元

2026 年 5 月 4 日，阿联酋迪拜警方牵头，联合美国 FBI、中国公安部等多国执法部门开展全球加密诈骗专项打击行动，共逮捕 276 名嫌疑人，关停 9 个诈骗窝点，冻结涉案加密资产约 7.01 亿美元。

该案主要涉及杀猪盘（pig butchering） 加密投资诈骗，团伙通过婚恋交友建立信任，诱导受害者向虚假平台充值，资金到账即被洗钱转移。行动同时捣毁 503 个虚假投资网站，查封用于招募人口贩卖受害者的 Telegram 账号，关联缅甸、印尼、柬埔寨等跨境窝点。

技术层面，调查发现柬埔寨 K99 集团相关窝点使用Android 银行木马，依托MaaS（恶意软件即服务） 平台，通过仿冒政府与金融机构域名分发恶意 APK，窃取凭证并实时监控设备，实施转账盗刷。

同期 “大西洋行动” 针对授权钓鱼（approval phishing），冻结 1200 万美元，覆盖 30 国超 2 万名受害者，该手法诱骗用户签署恶意交易授权，窃取钱包控制权。

美国司法部已对 Thet Min Nyi 等 6 人提起联邦欺诈与洗钱指控，并制裁柬埔寨参议员 Kok An 等涉诈网络。FBI 的 Level Up 行动已预警近 9000 名受害者，挽回约 5.62 亿美元损失。

https://thehackernews.com/2026/05/global-crackdown-arrests-276-shuts-9.html

教育科技巨头Instructure被勒索，第三方AI时代数据治理再敲警钟

2026 年 5 月初，教育科技企业 Instructure 确认发生数据泄露，勒索组织 ShinyHunters 宣称对此次攻击负责。该公司旗下 Canvas LMS 为全球数千所院校提供教学管理服务，此次事件波及教育行业关键信息基础设施。

Instructure 于 5 月 1 日披露安全事件，5 月 2 日确认用户个人信息遭泄露，泄露范围包括姓名、电子邮箱、学生 ID 及用户间通信消息，暂无证据显示密码、身份证件、财务数据等敏感信息外泄。ShinyHunters 声称窃取 3.65TB 数据，涉及约 2750 万用户、近 9000 家教育机构，并在其暗网泄漏站点发布相关信息。

事件导致 Canvas Data 2、Canvas Beta 等服务临时中断。Instructure 已采取补丁部署、增强安全监控、轮换应用密钥、回收高权限凭证等应急措施，要求客户重新授权 API 访问以获取新密钥。截至 5 月 3 日，Canvas Data 2 已恢复，部分测试环境仍在维护中。

ShinyHunters 以数据窃取勒索为主要模式，近年频繁针对教育、金融等行业实施攻击。本次事件凸显教育行业数据安全风险，机构需强化 API 权限管控、密钥管理与入侵检测能力，防范数据窃取与勒索威胁。

https://www.bleepingcomputer.com/news/security/instructure-confirms-data-breach-shinyhunters-claims-attack/

大规模误报：微软Defender误将DigiCert证书标记为木马

2026 年 5 月 3 日，全球大量 Windows 用户与企业环境遭遇严重安全误报：Microsoft Defender 将合法 DigiCert 根证书判定为Trojan:Win32/Cerdigent.A!dha木马，部分设备自动删除证书，引发 SSL/TLS 验证失败、应用无法启动、浏览器证书告警等连锁故障。

问题源于 4 月 30 日微软推送的 Defender 特征库更新，为应对 DigiCert 此前证书泄露事件，检测规则过于宽泛，导致两枚核心根证书被误伤，分别为 DigiCert Assured ID Root CA 与 DigiCert Trusted Root G4，对应注册表路径为HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates。

受影响系统覆盖 Windows 10、Windows 11 及 Windows Server，即便微软官方 ISO 镜像也会触发警报。微软确认误报并致歉，已推送安全情报更新 1.449.430.0修复规则，用户检查更新即可恢复，被隔离证书可从隔离区还原。

此次事件暴露终端 EDR 与根证书信任链协同的风险点，提醒企业建立特征库灰度验证、证书基线监控与应急回退机制，避免安全防护引发业务中断。

https://www.bleepingcomputer.com/news/security/microsoft-defender-wrongly-flags-digicert-certs-as-trojan-win32-cerdigentadha/

安全攻防

加拿大街头现 SMS Blaster 攻击：致 1300 万次网络中断

加拿大发生一起罕见的实体场景短信干扰攻击。黑客携带SMS Blaster（短信爆破器）在街头游走，向周边移动通信基站密集发送大量无效短信流量，直接冲击运营商核心网络，累计造成1300 万次网络服务中断，影响范围覆盖多座城市。

此次攻击采用物理接近式干扰模式，攻击者无需侵入核心网，仅通过便携式短信发射设备，在公共区域持续发送高并发空口短信，形成DoS（拒绝服务）效果，导致基站拥塞、信令通道阻塞，大量用户出现无法收发短信、呼叫失败、数据连接卡顿或掉线。

攻击设备具备便携隐蔽、即开即用、定向压制等特点，可在步行范围内快速压制一片区域的移动通信服务。运营商侧监测显示，异常信令在短时间内集中爆发，峰值远超正常业务流量，应急限流与清洗策略未能完全阻断影响。

事件暴露公共区域移动通信空口防护短板：现有网络对高密度空口短信洪泛的识别与压制能力不足，便携式干扰设备易获取、难溯源。当地监管机构已介入调查，运营商升级边缘信令风控，强化街头异常流量实时检测与快速封堵。

https://www.cybersecurity-review.com/hackers-crawled-canadian-streets-with-sms-blasters-causing-13-million-network-disruptions/

产业动态

美国参议院司法委员会推进法案，拟禁止未成年人使用 AI 聊天机器人

美国参议院司法委员会近日正式推进一项专项法案，旨在立法禁止未成年人使用各类 AI 聊天机器人服务，从法规层面强化青少年网络与数据安全防护。

该法案聚焦未成年人 AI 使用风险，认为 AI 聊天机器人易向儿童输出不适宜内容、诱导不当行为，还存在个人隐私数据过度采集、行为画像滥用等安全隐患。法案要求 AI 平台不得向未成年群体提供通用 AI 聊天交互服务，同时强制企业完善年龄核验、身份甄别及未成年人访问拦截机制。

法案推进过程中，已获得多位跨党派议员支持，被视作美国针对 AI 应用未成年人合规监管的重要举措。若正式落地，将强制 ChatGPT、Claude 等主流 AI 服务商调整产品准入规则，下架面向儿童的闲聊交互功能，收紧内容生成与用户数据收集权限。

业内观点指出，此次立法将重塑 AI 行业未成年人风控体系，倒逼平台升级年龄识别、内容过滤、数据最小化采集等安全能力，也为全球青少年 AI 安全治理提供立法参考，后续或将带动更多国家出台同类 AI 未成年人监管规则。

https://therecord.media/senate-judiciary-advances-bill-barring-children-ai-chatbots

新品发布

GPT-5.5 Instant 正式上线：事实性与 STEM 能力显著增强

OpenAI于5月5日发布GPT-5.5Instant，并将其作为ChatGPT新的默认模型，替代GPT-5.3Instant。该模型主打更高准确性和低延迟，在法律、医疗、金融等高风险场景中降低hallucination。OpenAI称，内部评测显示，GPT-5.5Instant相比GPT-5.3Instant在高风险提示中的hallucinatedclaims减少52.5%，在用户标记存在事实错误的复杂对话中，inaccurateclaims减少37.3%。

性能方面，新模型在AIME2025数学测试中得分81.2，高于旧模型的65.4；在MMMU-Pro多模态推理基准中得分76，也高于GPT-5.3Instant的69.2。功能层面，GPT-5.5Instant强化了contextmanagement，可通过searchtool引用过往对话、文件和Gmail内容，生成更个性化回答。

该能力将先面向Plus和Pro网页版用户开放，移动端及Free、Go、Business、enterprise用户随后跟进。ChatGPT还将在所有模型中显示memorysources，用户可删除过期来源或纠正错误来源；共享聊天时，对方不会看到这些memorysources。

面向开发者，GPT-5.5将通过API以“chat-latest”形式提供，GPT-5.3仅向付费用户保留三个月。此次升级也延续了OpenAI近期模型迭代节奏，但在默认模型切换、记忆来源透明化和上下文调用方面，对企业数据治理与安全审计提出了更高要求。

https://techcrunch.com/2026/05/05/openai-releases-gpt-5-5-instant-a-new-default-model-for-chatgpt/

合作电话：18610811242

合作微信：aqniu001

联系邮箱：bd@aqniu.com