国家安全部：谨防蓝牙成“獠牙”；Claude.ai 官方聊天遭劫持：新型恶意广告攻击 macOS 用户| 牛览

新闻速览

• CNNVD发布信息安全漏洞周报

• 国家安全部：谨防蓝牙成“獠牙”

• Claude.ai 官方聊天遭劫持：新型恶意广告攻击 macOS 用户

• Let’s Encrypt 宣布 ACME 协议更新：2026 年 5 月启用 45 天证书有效期

• 通用汽车加州隐私和解：支付 1275 万美元，五年禁售驾驶数据

• 欧洲数据监管重拳：Yango 跨境数据传输被紧急叫停并罚 1 亿欧

• ChatGPT 新增 Trusted Contact 功能：AI 监测自杀风险并通知信任联系人

• 欧洲拟限制 VPN 服务 防范未成年人绕过网络年龄管控

• AI 儿童玩具市场野蛮生长，内容失控与隐私泄露风险集中爆发

• 实战化 AI 对抗安全：从威胁建模到部署防护

特别关注

CNNVD发布信息安全漏洞周报

国家信息安全漏洞库（CNNVD）发布 2026 年第 18 期（总第 831 期）漏洞周报，统计周期为 4 月 27 日至 5 月 3 日。本周共采集公开漏洞 1096 个，数量环比下降；接报漏洞 2414 个，漏洞平台推送 1996 个。

从分布看，Linux 基金会以 157 个漏洞居厂商首位，WordPress 基金会、OpenClaw 分列二、三位。注入类漏洞占比最高，达 8.49%；危害等级方面，超危 72 个、高危 340 个、中危 649 个、低危 35 个，整体修复率 64.14%，其中超危漏洞修复率仅 38.89%，修复压力较大。

本期重点通报 Linux kernel 漏洞（CNNVD-202604-4496，CVE-2026-31431），攻击者可利用内核加密子系统缺陷获取 root 权限，主流发行版均受影响，官方已发布修复版本。此外，Apache Camel 远程命令执行、Google Chrome 内存释放后重用、WordPress 插件跨站脚本等高危漏洞均已发布补丁。

人工智能领域风险突出，OpenClaw 权限提升、Ollama 路径遍历、VMware Spring AI 代码注入三类漏洞需重点关注。国内厂商本周漏洞 133 个，修复率 23.70%，建议相关用户及时更新补丁，强化资产监测与应急处置。

https://www.cnnvd.org.cn/group1/M00/02/57/rBBlBmn9qWGASkMhAAWXYixrygM709.pdf

热点观察

欧洲数据监管重拳：Yango 跨境数据传输被紧急叫停并罚 1 亿欧

2026 年 5 月 8 日，欧洲数据保护监管机构对 Yango 运营方 MLU B.V. 处以1 亿欧元罚款，理由是该公司未按欧盟《通用数据保护条例》（GDPR）要求采取保障措施，将欧洲网约车用户个人数据传输至俄罗斯。这是欧盟首次针对向俄罗斯的数据传输作出协同裁决。

本次调查由荷兰数据保护局牵头，芬兰、挪威监管机构联合参与，始于 2023 年，聚焦 Yango 在芬兰、挪威的乘客与司机个人信息处理合规性。调查认定，MLU B.V. 无法证明移交欧盟境外的用户信息可免受俄罗斯官方访问，其数据保护措施未达 GDPR 标准。俄罗斯监控法律及情报机构权限，是监管机构判定风险的核心依据。

监管机构已责令 MLU B.V. 立即停止向俄罗斯传输欧洲用户数据。MLU B.V. 为荷兰注册企业，负责 Yango 欧洲数据业务，隶属于 Yandex 集团。该公司称已于 2025 年 10 月停止在芬兰、挪威运营，但两国应用商店仍可下载其应用。企业有权对本次处罚提出异议。

https://www.helsinkitimes.fi/finland/finland-news/domestic/28807-yango-fined-100m-over-russia-data-transfers.html

国家安全部：谨防蓝牙成“獠牙”

2026 年 5 月 11 日，国家安全机关发布蓝牙安全提示，蓝牙设备因信号广播、协议认证、PIN 码验证等环节存在漏洞，易被不法分子利用，引发窃密与数据泄露风险，威胁个人隐私及国家秘密安全。

主要安全风险包括四类：静默监听，利用固件漏洞实现强制配对，近距离接管麦克风窃听；数据窃取，针对无指令认证设备，盗取身体数据与推送信息；固件篡改，拦截 PIN 码验证重写固件，获取设备完整权限；轨迹跟踪，分析蓝牙信号关联用户活动轨迹。

国家安全机关提出防护要求：涉密环境严禁使用蓝牙设备，涉密计算机需拆除或禁用蓝牙模块，优先采用有线连接；定期更新固件封堵漏洞；及时拒绝异常配对请求，将设备设为 “不可发现” 状态，降低被攻击概率。

提示明确，涉密岗位人员须严格遵守保密制度，不可因追求便捷性突破安全底线，防范蓝牙无线连接引发的泄密风险。

https://mp.weixin.qq.com/s/C6NfujKWjBYA32zI0195Tg

AI 儿童玩具市场野蛮生长，内容失控与隐私泄露风险集中爆发

当前 AI 智能毛绒玩具已快速风靡全球市场，CES、MWC、Hong Kong Toys & Games Fair 均密集亮相相关产品，截至 2025 年 10 月，中国已有超 1500 家相关企业入局。Huawei、Sharp 等大厂及 FoloToy、Alilo、Miko 等专业品牌纷纷布局，Miko 已售出超 70 万台设备，行业呈现快速扩张态势，但配套法律法规与监管规范严重滞后。

多款主流 AI 玩具搭载 OpenAI GPT-4o 等通用大模型，未做儿童场景专属适配。经 Public Interest Research Group、NBC News 等机构实测，FoloToy Kumma、Alilo Smart AI 等产品出现传授危险行为、谈论成人禁忌话题等违规内容，部分设备还输出敏感政治表述。剑桥大学针对 Curio Gabbo 的儿童实测显示，AI 对话时序逻辑错乱、无法适配儿童角色扮演游戏，易干扰 3 至 5 岁儿童语言表达与社交能力发育，还会过度抢占亲子互动空间。

此外，AI 玩具存在暗黑诱导机制，Miko 3、Curio Grok 会刻意挽留儿童持续游玩，复刻社交媒体成瘾设计。数据安全层面，Bondu、Miko 先后出现儿童聊天日志、语音录音裸泄露事件，厂商隐私政策允许向第三方流转数据，却向用户隐瞒真实风险。

主流大模型厂商均设定 13 + 或 18 + 使用门槛，但玩具厂商通过封装绕开年龄限制，Google、Meta、OpenAI 等对下游厂商资质审核流于形式。目前美国多州已推出立法提案，拟叫停 AI 儿童玩具销售并建立上市安全预审机制，欧盟计划将其纳入 AI Act 监管框架，而行业语音复刻、付费内容植入等新功能还在持续放大潜在风险。

https://www.securitylab.ru/news/572525.php

安全事件

Let’s Encrypt 宣布 ACME 协议更新：2026 年 5 月启用 45 天证书有效期

Let’s Encrypt 于 2026 年 5 月发布重要更新，对 ACME 协议进行调整，并将免费 SSL/TLS 证书默认有效期从 90 天缩短至 45 天，进一步提升公网 HTTPS 部署的安全性。

本次调整核心为两项变更：一是证书有效期缩短，通过更频繁的签发与轮换，降低密钥泄露、证书滥用等安全风险，契合当下网络安全合规趋势；二是同步优化 ACME 协议流程，强化自动化签发、验证与续期的稳定性，兼容主流 Web 服务与运维工具，保障存量部署平滑过渡。

45 天证书策略仅影响新签发证书，已部署的 90 天证书在有效期内可正常使用，无需立即替换。官方建议用户提前更新 ACME 客户端，确保支持新周期与协议规范，避免因配置滞后导致服务中断。

此次调整是 Let’s Encrypt 持续强化公共 PKI 安全的关键举措，短周期证书配合自动化运维，可有效缩小攻击窗口，提升全站 HTTPS 的可靠性与抗风险能力，对网站运营、网络安全从业者均具有直接影响。

https://securityonline.info/lets-encrypt-acme-updates-45-day-certificates-may-2026/

通用汽车加州隐私和解：支付 1275 万美元，五年禁售驾驶数据

2026 年 5 月 9 日，通用汽车（GM）与加州总检察长办公室等执法机构达成隐私和解，支付 1275 万美元民事罚款，成为加州消费者隐私法（CCPA）迄今金额最高的隐私处罚案例，也是该州首次强制执行数据最小化原则的判例。

调查显示，2020 至 2024 年，通用汽车通过 OnStar 系统，在未告知并获得用户同意的情况下，向 Verisk Analytics、LexisNexis Risk Solutions 两家数据经纪商出售数十万加州车主的姓名、联系方式、地理位置及驾驶行为数据，相关交易获利约 2000 万美元。加州监管方指出，此举违反目的限制与数据最小化要求。

因加州保险法规禁止用驾驶数据定价，本次数据泄露未导致当地保费上涨。依据和解条款，通用汽车需在五年内停止向消费者报告机构出售驾驶数据；180 天内删除留存的驾驶员数据（获用户明确同意除外），并要求上述两家数据商删除已获取数据。

通用汽车此前已与美国联邦贸易委员会（FTC）就数据售卖问题达成和解，本次处罚进一步强化车联网数据合规要求，为智能网联汽车的数据采集、共享与处置树立严格监管标杆。

https://techcrunch.com/2026/05/09/gm-agrees-to-pay-12-75m-in-california-driver-privacy-settlement/

Claude.ai 官方聊天遭劫持：新型恶意广告攻击 macOS 用户

2026 年 5 月 10 日，BleepingComputer 披露一起活跃的恶意广告攻击活动，攻击者滥用 Google 广告与 Claude.ai 公开聊天记录，针对 macOS 用户分发信息窃取类恶意软件。

攻击者购买针对 Claude 相关关键词的付费搜索广告，将用户引导至 Claude.ai 官方域名下的伪造安装指南。这些公开聊天记录伪装成 Apple Support 发布的 Claude Code for Mac 安装教程，诱导用户打开终端并粘贴执行恶意命令。

攻击采用 base64 编码的 shell 脚本，从攻击者控制的服务器下载加载器，执行多阶段投递，最终部署信息窃取木马，可窃取系统信息、浏览器 Cookie、Keychain 密钥串等敏感数据，并回传至 C&C 服务器。研究人员已发现两套独立基础设施的同类恶意聊天页面，攻击手法一致、载荷与域名不同，具备规模化扩散能力。

该攻击利用合法域名与搜索引擎广告提升可信度，结合社会工程学绕过传统防护，属于典型 ClickFix 攻击模式。建议用户谨慎执行终端复制粘贴命令，优先通过官方渠道获取软件，企业可部署终端命令监控、广告恶意链接检测与终端 EDR 方案，防范命令行投毒与内存无文件攻击。

https://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-claudeai-chats-to-push-mac-malware/

安全攻防

实战化 AI 对抗安全：从威胁建模到部署防护

2026 年 5 月 10 日，Enginerds 发布 AI 模型对抗性攻击安全指南，指出对抗性攻击通过对输入施加微小扰动，使模型输出偏离预期，而人类难以察觉，核心是利用模型高维决策边界缺陷。

指南明确三类核心攻击：推理期逃逸攻击、训练期数据投毒、模型萃取与反转，LLM 提示注入则是典型 NLP 对抗攻击。对抗成功的关键在于攻击者可像模型优化数据般，通过查询持续优化攻击输入。

防护需采用全系统分层策略，而非仅加固模型。数据层严控来源与投毒检测，谨慎使用在线学习；训练层采用对抗训练、正则化与后门检测；推理期强化输入校验、限流、输出最小化，降低攻击者反馈。LLM 场景需隔离指令与内容、约束工具调用、增加授权层。

落地需搭建对抗测试套件，用 ART、Foolbox 工具评估鲁棒性，开展红队测试；部署上采用模型提议 + 策略确认、高风险场景人工介入，保障模型供应链安全与差分隐私。

核心结论：对抗性攻击利用统计特性而非漏洞，需以工程化手段构建跨生命周期防御，提升攻击成本、缩小影响范围。

https://enginerds.com/guides/cybersecurity/securing-ai-models-against-adversarial-attacks

产业动态

欧洲拟限制 VPN 服务 防范未成年人绕过网络年龄管控

2026 年 5 月 10 日，欧洲议会研究服务局 EPRS 发布报告警示，VPN 正被大量用于绕过互联网年龄审核机制，被视作当前儿童网络保护法规的重大短板，欧洲政界已出现限制 VPN 服务准入的提议。

欧美多国陆续出台新规，要求成人内容等年龄受限平台强制开展用户年龄核验，核验方式涵盖自拍证件、银行信息、运营商认证及专用核验应用等。而 VPN 通过流量加密与 IP 地址伪装，可将网络连接跳转至年龄管控宽松或无限制的地区，轻松规避本地审核规则。英国实施强制年龄核验后，VPN 应用下载量大幅攀升，美国多州落地同类法规后也出现同款趋势。

监管机构将 VPN 认定为法规漏洞，部分儿童安全机构及英国儿童事务专员主张，需在用户接入 VPN 阶段增设年龄核验，仅向成年人开放服务。但该提议遭到行业与隐私保护人士强烈反对，强制身份核验会剥夺 VPN 核心的匿名性，且服务商留存用户证件、生物特征数据，将新增数据泄露、监控滥用风险，已有多家机构向英官方发函反对相关管控方案。

当前欧洲官方年龄核验体系本身存在明显缺陷，欧盟 Digital Services Act 主推的官方核验应用被曝出未加密存储敏感生物影像，且存在可被完全绕过的安全漏洞。现有自评、人脸核验、证件上传等方式，极易被未成年人规避。报告提及法国 double-blind verification 双盲核验模式为优选方案，可实现年龄结果单向确认、互不获取对方隐私数据。

美国犹他州已出台 SB 73 法案，不以 IP 地址判定用户属地，规避 VPN 代理伪装定位。EPRS 预判，未来欧洲 Cybersecurity Act 或将增补条款，围绕儿童防护、封堵 VPN 绕限行为强化合规要求，全球对 VPN 的监管压力将持续上升。

https://www.securitylab.ru/news/572533.php

新品发布

ChatGPT 新增 Trusted Contact 功能：AI 监测自杀风险并通知信任联系人

2026 年 5 月 10 日，OpenAI 为 ChatGPT 推出面向成年用户的Trusted Contact安全功能，允许 18 岁（部分地区 19 岁）以上用户指定一位信任联系人，用于 AI 检测到用户存在严重自伤或自杀风险时发出紧急通知。该功能此前仅用于青少年家长控制，现向成人开放，为可选设置。

用户添加联系人后，对方需在一周内确认同意方可生效。ChatGPT 自动系统筛查对话风险信号，先向用户发出预警并提示主动求助，同时告知可能通知信任联系人；相关案例会经 OpenAI 专业人员复核，确认风险属实后，以邮件、短信或应用内消息形式向联系人发送极简通知，不泄露对话内容，仅提供情况说明与支持建议。OpenAI 称，功能联合临床专家、研究者及美国心理协会开发。

该功能上线背景为 OpenAI 面临多起诉讼，有用户家属指控 ChatGPT 对话加剧心理问题、诱发自伤行为。功能引发舆论分歧：支持者认为可及时救助高危人群；批评者质疑隐私边界，指出风险判定权完全由平台掌握，且信任联系人未必具备专业心理干预能力，或被视为 “安全表演”。

OpenAI 强调，用户可随时删除或更换信任联系人，也可选择退出，通知内容已最小化，避免沦为监控系统。

同期报道显示，科研团队基于CRISPR-dCas9碱基编辑技术，开发出带 “关停按钮” 的转基因微生物安全方案，通过不可逆编辑关键基因起始密码子，让微生物脱离实验室环境后无法存活，降低基因逃逸风险，减少传统 CRISPR 双链断裂带来的突变隐患，适用于工业生物制造与生物医学领域。

https://www.securitylab.ru/news/572527.php

合作电话：18610811242

合作微信：aqniu001

联系邮箱：bd@aqniu.com