微软UCPD驱动潜在安全机制 - 微软UCPD.sys驱动被指控通过注册表深层隐藏加密数据并动态释放未知可执行程序 可能具备后门功能 [1][3][4] - 该驱动内置针对中国软件厂商的黑名单机制 包括数字签名 进程名和路径黑名单 覆盖腾讯 搜狗 360 金山 联想等数十家企业产品 [1][2] - 黑名单机制导致中国软件修改默认应用时返回操作失败错误 而国外同类软件可正常操作 形成不公平竞争 [2] 地域差异化行为与数据收集 - UCPD驱动在欧盟地区受《数字市场法》限制启用公平模式 允许用户自由切换默认应用 但在中国等其他地区仍实施拦截 [2][3] - 当系统地理位置编码为中国（45） 中国香港（104） 中国澳门（151）或中国台湾（237）时 驱动激活额外监控功能并开启日志上报 [5] - 日志内容涵盖进程完整路径 数字证书签发者 注册表修改路径及值 驱动版本等 并通过可选诊断数据加密上传至微软服务器 [5] 潜在安全风险与历史案例 - 释放的可执行程序功能未知且可接收远程指令 可能被恶意利用为关键信息基础设施渗透突破口 [4][6] - 历史案例显示微软系统后门多次针对中国：2025年美国NSA利用Windows后门对能源 交通等关键设施发起27万次攻击 2024年BITSLOTH后门包含中文日志 2019年SockDetour后门潜伏服务器窃取数据 [6][7] - 2022年7月至2023年7月美国情报机构通过微软Exchange漏洞长期攻击中国军工 航天及生物医药企业 [7] 行业影响与应对 - 事件引发中国用户对数据安全与隐私保护的集体担忧 国内网络安全公司已启动深入分析并呼吁相关部门调查 [1][7] - 专家建议用户采用国产操作系统和软件以减少对外部依赖 降低潜在安全风险 [7]

港股上市进展 - 证监会国际司要求公司补充境外发行上市备案材料 重点关注用户数据安全问题和控股股东认定不一致问题[1] - 需补充说明第二类增值电信业务及广告相关业务实际开展情况 资质获取情况 以及是否涉及2024年版外商投资准入负面清单领域[1] - 需说明网站 APP 小程序等收集存储用户信息规模 使用情况 第三方信息提供情况 以及数据安全保护措施安排[1] - 需解释备案材料中控股股东认定结果不一致的原因及标准 并就控股股东认定出具明确结论性意见[1] 财务表现 - 2020年至2024年营收从45.30亿元增长至119.4亿元 实现规模翻倍[2] - 2024年归母净利润19.77亿元同比下降3.64% 扣非后归母净利润16.20亿元同比下降11.26%[2] - 2025年上半年营收79.03亿元同比增长78.96% 但归属于上市公司股东的净利润6.78亿元同比下降39.55%[2] - 2025年上半年经营活动现金流量净额为-8.23亿元 同比大幅下降179.84% 为历史最差表现[2] 成本与费用 - 2025年上半年销售费用达21.65亿元 同比增长144.51%[2] - 广告及市场推广费用激增9.37亿元至15.06亿元 同比增长164.61%[2] 产品质量与售后 - 黑猫投诉平台存在大量关于产品质量问题的投诉 包括扫地不干净 扫拖路径异常等核心功能缺陷[3] - 售后服务存在维修困难 拒绝换机 返修复发等短板问题[3]

行业核心驱动力与政策支持 - 生成式人工智能是引领新一代科技革命和产业变革的核心驱动力，是加快培育和发展新质生产力的重要引擎 [1] - 粤港澳大湾区生成式人工智能安全发展联合实验室于2025年9月15日揭牌成立，旨在构建“政产学研用”深度融合的创新生态 [1] - 联合实验室致力于服务企业发展、推动产业落地、加强安全监管，目标是实现属地企业安全合规成本全国最低、安全能力水平全国领先 [1] 数据的关键作用与平台建设 - 人工智能发展当前最重要的问题是数据问题，而非算力或算法 [2][9] - 联合实验室应整合大湾区各类高校力量，汇聚数据以构建大数据平台，供行业进行大模型测试与改进 [3][9] - 联合实验室可推出数据测试平台，让各类大模型通过平台测试性能，找出不足并加以改进 [3][9] - 数据质量是核心挑战，首要问题是获取的数据是否有用且数据量要足够大 [4] - 提升数据质量可通过无监督机器学习发现异常数据，或通过有监督学习由专家打标来识别较差数据 [4] 数据安全与协同治理 - 数据安全是难题，需在整合使用数据的同时保证安全，技术手段包括同态加密、隐私计算等 [5] - 简单的数据匿名化（如隐藏姓名、年龄、性别）可能仍存在隐私泄露风险，且可能损害数据用于诊断的价值 [5] - 建议联合实验室研究建立数据安全保护机制，不仅依靠技术，还需从政策、制度层面引导正确使用数据，并签订数据共享与保密协议 [5] - 在粤港澳三地制度差异背景下，需推动建立大湾区数据安全、人工智能安全协同治理体系 [5] 产业赋能与应用落地 - 大模型赋能产业的关键在于真正被用起来，例如在保险业可用大模型处理理赔文件，提高效率 [6] - 大模型的重要应用是智能体（智联体）垂直运用到各行各业，但落地挑战在于智能体间缺乏协同，数据未串通 [6] - 智能体要落地首先需设计好数据间的互联，且不应贪大贪多，要让用户体会到具体使用的好处 [6] - 粤港澳大湾区制造业基础强，将人工智能运用到传统行业，数据非常重要 [3] 人才培养模式创新 - 传统的大学教育模式可能导致学生所学知识与实际工作场景存在差距 [6] - 香港科技大学（广州）的AI理学硕士项目采用“1+1”模式：一年在校集中学习，一年在科技企业实践，首届40多名毕业生100%就业，均在大厂担任算法或AI工程师 [6] - 培养AI人才不应圈在学校，应让他们在工业界实打实地做，才能学到真本领 [6] - 希望联合实验室打造属于自己的“1+1”模式，即一年在实验室，一年在合作的工业企业，实现理论与实践结合 [6] 实验室的枢纽作用与未来展望 - 联合实验室可发挥纽带作用，整合各高校研究力量，单打独斗已是过去式 [4] - 期待联合实验室从工业界获取合作项目，整合大湾区AI人才及研究团队，开发能落地的产品或服务以累积高质量数据 [4] - 大模型训练涉及大量商业或个人隐私信息，需设计模型保护机制，并防范数据投毒等网络攻击新风险，确保输出内容安全、可信、可靠、可控 [8] - 希望联合实验室成立更多联盟，通过签订协议助力数据安全使用，实现参与者共赢，让粤港澳大湾区成为数据安全使用的典范 [7] - 联合实验室应联合大湾区众多高校，在AI安全方面多做研究，起到枢纽作用 [8]

数据质量 - 数据质量是大模型训练中最重要的一环 需通过无监督机器学习发现异常数据或有监督方法通过专家标签识别低质量数据 [2][4] - 数据量不足会直接影响数据质量 联合实验室需整合大湾区高校资源构建大数据平台 推动工业界合作项目积累高质量数据 [4] - 实验室可推出数据测试平台供各类大模型测试性能并改进不足 [4] 数据关联与应用 - 智能体落地需解决数据互联问题 当前技术难题在于智能体间缺乏协同与数据串通 应聚焦垂直行业具体应用场景 [6] - 大模型在产业应用具高价值 例如保险业可通过大模型文件处理能力提升理赔案效率 [5] - 数据驱动需实现良性循环 通过实际应用让用户体会便利性而非贪大求全 [6] 数据安全 - 数据安全涉及技术手段如同态加密和隐私计算 需在数据共享与安全间平衡 例如医疗数据隐藏姓名后仍可能通过其他信息映射身份 [5] - 需建立政策与制度层面的数据保护机制 包括数据共享协议和保密协议 引导正确使用数据 [5][8] - 大模型训练涉及商业与个人隐私 需设计保护机制防止敏感问题错误回答 警惕数据投毒等网络攻击风险 [9] 平台与联盟建设 - 联合实验室可整合大湾区高校研究力量 通过联盟协议推动数据安全使用 实现参与者共赢 [8] - 实验室应发挥枢纽作用 推动安全数据积累与开放共享 使大湾区成为数据安全使用典范 [8][10] - 实验室需建设大数据平台和数据测试平台 助力大模型性能测试与改进 [4][10]

产品定位与市场需求 - 360智语视频会议智能体针对传统会议存在信息遗漏、效率低下和安全隐患三大痛点设计[1] - 产品专为党政军及央国企的会议需求开发 支持全私有化部署以满足内网环境安全要求[1] - 大型政企将数据安全与可控性视为不可逾越的生命线 尤其重视AI加持下视频会议的潜在风险[1] 安全特性 - 支持本地化部署以规避公有云数据泄露风险 采用端到端加密传输实现全链路防护[3] - 通过统一身份认证及双因子认证控制参会权限 实施精细化权限管理保障敏感内容安全[3] - 公安部网安局在"护网2025"行动中特别提醒需严守视频会议安全门 防范内容恶意下载或窃密风险[1][3] 核心功能 - 智能会议内容转写可区分发言人并将语音精准匹配对应文本 无需人工干预[6] - 自动提炼关键信息并划分会议章节 生成条理清晰的纪要便于快速定位回顾[6] - 自动过滤修饰性话术生成结构化纪要 包含会议背景、关键词、重要议题、待办事项及发言人观点[6] - 支持根据转写内容精准定位视频节点 实现秒速回溯会议现场情况[7] 生态应用 - 通过智能体广场和超级AI助理智小语提供开箱即用型应用 涵盖智能沟通、会议、门户及文档功能[7] - 智能文档模块包括AI PPT、AI DOC及智能翻译等工具 直接赋能员工提高办公效率[7] - 企业协作可通过智能体实现全员应用进阶 从日常办公场景切入提升AI使用体验[7]

文章核心观点 - 数据跨境流动已成为汽车产业全球化竞争的核心要素 数据从后台成本项跃升为前端竞争力 是车企全球化的准入许可证和核心加速器 [3] - 中国汽车企业要打造国际品牌 越来越需要依靠全球数据的支撑 [1] - 企业需从被动适应转向主动塑造 积极参与全球数据跨境流动规则与标准制定 [3] 数据跨境的重要性与战略意义 - 数据跨境合规能力决定了企业进入全球市场的范围 直接关联企业全球化增长的天花板 [5] - 数据跨境流动效率影响创新发展速度 数据将成为全球出行领域研发的关键要素 关乎企业研发能力和全球竞争力 [5] - 高价值数据应用重构运营模型 成为品牌定价的关键因素 [5] - 数据安全塑造品牌信任 是无形资产的核心构成 [5] - 数据跨境流动话语权影响规则制定 [3] 行业现状与发展趋势 - 随着规模化出海 每一辆新能源智能网联汽车都成为重要的数据采集终端 全球数据规模持续增长 [1] - 全球车型研发越来越依赖海外数据的采集 国际领先企业如丰田、特斯拉已在全球建立了完善的数据运营、管理和研发使用体系 [1] - 中国汽车出海模式从单一产品出口逐步延伸至生态与研发本地化 [3] 监管环境与企业合规要求 - 国内已形成包括法律法规、部门规章、政策文件和标准规范在内的数据跨境监管体系 汽车领域主要涉及个人信息和重要数据 [4] - 《汽车数据出境安全指引（2025版）（征求意见稿）》于2024年6月发布 预计将于年底正式发布 进一步细化汽车行业数据跨境要求 [4] - 企业需重点关注五个可能涉及重要数据出境的场景 如软件升级和驾驶自动化场景 该指引还提供了量化指标 如影像数据的公里数或小时数界定 [4] - 出境路径主要有四种 企业需重点关注安全评估、个人信息标准合同和个人信息保护认证 [4] - 指引明确企业管理要求、防护技术、日志存储及应急处置等保护要求 企业需设立专门数据出境管理部门并落实主体责任 [4]

会谈概况 - 中美在马德里举行第四次会谈，讨论美单边关税、滥用出口管制及TikTok等经贸问题 [1] - 第一轮会谈持续约6小时，从西班牙时间下午2点进行到晚上8点，显示讨论议题众多 [1][3] - 双方主要谈判代表未变，美方为财长贝森特和贸易代表格里尔，中方为何副总、李代表和廖副财长 [3] 核心议题与双方立场 - 美方核心诉求包括中国全面开放稀土出口、停止购买俄罗斯石油、协助解决芬太尼危机 [8] - 中方核心诉求包括美国停止单边贸易制裁、放宽高科技出口管制、给予TikTok明确出路 [8] - 谈判涉及三大难点：TikTok（数据安全与科技话语权）、关税问题、经济问题（供应链、市场准入、中概股、技术壁垒） [3] 具体议题深度分析 - TikTok问题被视为美国政客讨价还价的筹码和拉选票的工具，关乎中国企业在海外能否得到公平对待 [3][20] - 中国将稀土升级为国家战略资产进行重点管控，严格限制尤其是军用稀土出口，这是长期国策而非专门针对美国 [13] - 中国购买俄罗斯石油是基于能源安全考虑，是一条不经过马六甲和波斯湾的稳定能源通道 [11] - 芬太尼问题被中方视为美国医疗体系失败后的甩锅行为，中方一贯严格管控该类药物 [8][9] 行业与市场影响 - 中国曾是美国大豆最大买家，但在今年9-10月的大豆进口订单中，美国大豆份额已归零，直接冲击美国农业州数百亿美元生意 [17] - 在科技领域，芯片、AI、人形机器人是中美未来主战场，美国对华为、中兴、中芯国际的封锁是害怕中国实现高科技超越 [15] - 中国作为全球最大工业国和单一市场，在遭受封锁时会加速自主研发 [15][21] 会谈背景与展望 - 此次会谈被视为10月底韩国APEC峰会中美元首可能会晤前的铺垫，旨在“清雷”、“铺路”和“试探底线” [3] - 会谈前夕，美国商务部将中国多家实体列入出口管制清单，中国随后于9月13日宣布对原产于美国的模拟芯片产品发起反倾销调查 [5] - 美国承受不起与中国完全脱钩的代价，否则特朗普早已按下“100%关税”按钮 [21]

2025年国家网络安全宣传周活动 - 活动时间为2025年9月15日至21日，主题为“网络安全为人民、网络安全靠人民”，强调以高水平安全守护高质量发展 [1][5] - 宣传周将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，落实“四个坚持”重要指示精神，并宣贯《网络安全法》《数据安全法》《个人信息保护法》等多项法律法规 [5] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成，包括《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等基础性法律和行政法规 [7][8][9][11][16] - 《生成式人工智能服务管理暂行办法》于2023年8月15日起施行，是我国首个针对生成式人工智能服务的规范性政策 [18][19] 关键信息基础设施安全保护 - 关键信息基础设施涉及能源、交通、水利、金融、国防科技工业等重要行业，一旦遭到破坏可能严重危害国家安全、国计民生、公共利益 [22] - 保护举措包括国务院公布《关键信息基础设施安全保护条例》及发布国家标准GB/T 39204-2022，于2023年5月1日正式实施，这是我国第一项关键信息基础设施安全保护的国家标准 [25] 数据安全保护 - 数据安全威胁包括数据毁损、数据窃取或泄露、数据非法利用及数据非法出境，例如2022年6月西北工业大学遭受美国国家安全局网络攻击，持续窃取核心技术数据 [36][39] - 根据《数据安全法》，数据分为一般数据、重要数据、核心数据三个级别，重要数据处理者需明确数据安全负责人、开展数据安全评估并优先采购安全可信的网络产品和服务 [40][44] 网络诈骗与个人信息保护 - 典型骗术包括杀猪盘诈骗、杀鸟盘诈骗及新型AI诈骗，如AI换脸和AI拟声技术，骗子通过伪造声音或视频实施诈骗 [45] - 个人信息包括生物识别、金融账户、行踪轨迹等敏感信息，泄露途径包括非法买卖、非法披露、网络攻击及技术漏洞，需通过设置复杂密码、官方渠道办理业务等方式加强防护 [49][55][56]

法律修订核心与实施 - 十四届全国人大常委会第十七次会议于9月12日表决通过新修订的仲裁法 共8章96条 自2026年3月1日起施行 [1] - 新修订的仲裁法明确仲裁事业需贯彻落实党和国家路线方针政策及决策部署 服务国家高质量发展和高水平对外开放 [1] 法律修订目标与意义 - 修订旨在健全完善具有中国特色与国际通行规则相融通的仲裁法律制度 对于加强涉外法治建设具有重要意义 [2] - 目标是提高仲裁公信力和国际竞争力 更好服务高质量发展和高水平对外开放 [2] 线上仲裁规定 - 新法规定仲裁活动可通过信息网络在线进行 若当事人明确不同意则除外 线上仲裁与线下活动具有同等法律效力 [2] - 有审议意见建议将线上仲裁启动条件修改为“经当事人同意” 以更好保护当事人合法权益并参照民事诉讼法规定 [3] - 为提升线上仲裁公信力 建议完善其与数据安全、程序公正的衔接规则 增设数据安全与隐私保护的强制性规定 [3][4] 国际交流与合作 - 国家支持仲裁机构加强与境外仲裁机构和国际组织的交流合作 积极参与国际仲裁规则的制定 [2] - 新法明确支持仲裁机构到境外设立业务机构开展仲裁活动 [2] - 允许境外仲裁机构在国务院批准的自贸试验区、海南自由贸易港等区域设立业务机构开展涉外仲裁活动 [2] 其他制度完善 - 新修订的仲裁法还对涉外仲裁、仲裁监督和法院支持仲裁等相关制度作了修改完善 [2]

数据安全的重要性与机制建设 - 数据安全是汽车行业数智化发展的生命线，汽车数据涵盖高精度地理信息、个人行驶轨迹、生物特征等敏感内容，一旦泄露或滥用将直接危害用户隐私、企业利益甚至国家安全 [1] - 需要坚持数据开发利用和安全防护并重，加快建立覆盖汽车数据全生命周期的安全管理机制，支持隐私保护计算、区块链等数据可信流通技术的行业应用 [1] - 鼓励企业开展数据安全认证与合规体系建设，为汽车行业健康发展构筑坚实防线 [1] 汽车数据的价值与应用领域 - 汽车行业数据规模大、应用场景广、跨界融合性强，是发挥数据价值、释放数据红利的重点领域 [1] - 智能网联汽车每日产生的海量高质量感知、控制与交互数据可广泛应用于智能驾驶大模型训练、高精度地图测绘、实时路况感知、交通调度优化 [1] - 汽车数据不仅驱动汽车行业技术演进，更是支撑智慧城市、智慧交通、能源互联等更广域数字化生态的构建 [1] 汽车行业的战略定位 - 汽车行业不仅是数据的应用者，更是实现数据要素价值的关键贡献者和战略支撑点 [1]