芯片采购与国产化 - 公司近期采购转向国产芯片 主要采购华为产品 承认国产芯片与英伟达存在差距但强调必须坚持使用以推动改进 [1] - 指出英伟达H20芯片更适合推理场景 因训练模型对性能要求高 而推理场景对互联和集群需求较低 国产芯片在性价比方面更具优势 [1] DeepSeek的价值与行业影响 - 认为不能仅凭流量下滑判断DeepSeek价值 强调其作为大模型和行业Agent基座的重要性 许多公司使用其技术进行调整 [2] - 指出DeepSeek推动行业整合 减少重复开发 证明开源路线和开放生态对中国建立国际竞争力的必要性 [2] - 提及DeepSeek-R2发布时间未定 可能正在准备重大更新 国内外竞争对手更新速度较快 [2] AI Agent与网络安全挑战 - 大模型降低技术门槛 安全领域面临新威胁 如非专业人员可通过指令诱导模型泄露机密 [3] - 黑客利用AI升级攻击手段 将经验和能力嵌入大模型 打造"黑客智能体" 可操控多个智能体进行全天候攻击 [4] - 强调安全企业需转型 以算法对抗算法 打造"智能体安全专家"应对新威胁 [4] AI眼镜市场布局 - 公司计划进入AI眼镜领域 认为眼镜需具备显示功能 否则难以超越智能耳机 [4] - 指出眼镜市场挑战 功能增加可能导致重量上升 影响用户体验 [4]

大模型与智能体 - 当前大模型存在严重局限，能力偏文字功底，专业技能不足，企业应用多处于"玩具阶段" [3] - 智能体弥补大模型短板，能使用工具并自动化执行复杂任务，如视频制作全流程 [3] - 不认同通用智能体概念，未来应发展行业专属智能体，如虚拟顾问或专家 [3] Manus商业模式 - Manus创新展示智能体能力，但通用智能体概念不成立因大模型能力不足 [4] - AI运营成本高导致广告模式失效，需转向用户直接收费，国内付费习惯弱于欧美 [5] - 商业模式变现压力大，国内巨头免费策略加剧竞争 [5] 国产芯片应用 - 企业芯片选择倾向国产化，近期采购以华为产品为主 [6] - 国产芯片与英伟达有差距，但需坚持使用以推动改进 [6] - 英伟达H20定位尴尬，训练能力弱，国产推理芯片更具性价比优势 [6] DeepSeek发展 - DeepSeek流量下降因创始人专注AGI而非App运营，技术全开源免费 [6] - 价值体现在第三方云服务商应用，为全球首个免费开源大模型 [6] - 中国开源团队发展对产业利好，需坚持追赶国际水平 [7] 网络安全风险 - 大模型"幻觉"问题在工业领域可能引发严重后果 [8] - 攻击门槛降低，非专业人员可通过指令泄露企业机密 [8] - 国家级威胁升级，黑客智能体使对抗转向算法与算力层面 [9] AI硬件布局 - 360将发布AI录音笔和带显示功能的智能眼镜，后者支持提词器、实时翻译等场景 [10] - 显示功能是智能眼镜核心差异，无显示则不如耳机轻便 [10] - OpenAI可能推出录音笔或带摄像头耳机，眼镜因佩戴习惯难普及 [10] 智能体商业化 - 国内市场潜力大，360推出纳米智能体社区和工厂降低开发成本 [10] - 瞄准中小企业及政府市场，不追求"超级智能体"而探索多元化模式 [10]

在7月23日外交部例行记者会上，有记者就微软服务器软件遭到大规模"网络间谍活动"进行提问。发言 人郭嘉昆表示，不了解你提到的具体情况，网络安全是各国面临的共同挑战，应该通过对话合作共同应 对。中国一贯反对并依法打击黑客活动，同时反对借网络安全问题对中国进行污蔑抹黑。(环球网) ...

大模型安全风险与应对措施 核心观点 - 大模型在落地应用中面临三大主要安全风险：幻觉问题、攻击门槛降低、国家级高级威胁攻击 [1][2] - 360集团提出两项解决方案：智能体安全专家实时防御、"大模型卫士"监控指令与输出 [3] 大模型安全风险 - **幻觉问题**：大模型会一本正经地编造错误信息，在工业生产和政务领域可能造成严重后果，尤其是智能体具备工具操纵能力后危害更大 [1] - **攻击门槛降低**：大模型使非编程人员也能发动"注入攻击"，例如通过指令窃取企业机密文件，前台人员亦可实施攻击 [2] - **国家级威胁升级**：黑客将经验嵌入大模型后可操纵50-500个智能体，网络安全演变为算力对抗，数字黑客无需休息 [2][3] 360集团解决方案 - **智能体安全专家**：通过算法实时检测和防御攻击，实现"以算法对抗算法" [3] - **大模型卫士**：监控指令输入与输出合理性，结合搜索和企业知识库降低幻觉概率 [3]

网络安全漏洞事件 - 黑客利用微软SharePoint服务器软件中一个此前未知的重大安全漏洞发动全球攻击 入侵对象包括美国联邦和州政府机构 大学 能源公司及一家亚洲电信公司 [1] - 攻击被归类为"零日攻击" 攻击者可伪装成受信任实体操纵金融市场或机构 [1] - 数以万计的SharePoint服务器面临风险 该平台提供文档共享和管理功能 [1] 微软应对措施 - 公司已发布针对该漏洞的安全补丁供客户应用 正在开发其他版本补丁 [1][2] - 目前仅修复一个软件版本 另外两个版本仍存在漏洞 [2] - 微软与CISA 国防部网络防御司令部及全球网络安全合作伙伴保持协调 [3] 攻击影响范围 - 全球数千台SharePoint服务器在补丁发布前已遭受攻击尝试 [2] - 已确认数十个商业和政府组织受到感染 [2] - 至少两个美国联邦机构服务器被入侵 具体名称因保密协议未公开 [3] 潜在风险扩展 - 受感染服务器通常与Outlook Teams等核心服务相连 可能导致敏感数据失窃和密码泄露 [2] - 黑客可能已获取系统密钥 即使打补丁后仍可重新入侵 [2] - 美国某州政府文件资料库被劫持 公众无法访问但文件状态不明 [3] 行业专家评估 - 网络安全公司评估该漏洞严重 所有托管SharePoint服务器的用户均面临风险 [2] - 谷歌Threat Intelligence部门确认漏洞允许持续未经认证的访问 带来重大风险 [1] - 研究人员指出补丁发布对过去72小时内受攻击者无效 [2]

网络安全事件 - 新加坡国家安全统筹部长尚穆根透露新加坡正遭遇代号为UNC3886的黑客组织发动的"高级持续性威胁"攻击 该组织针对高价值、具有战略意义的关键基础设施 意图进行间谍活动并可能破坏国家安全 [1] - 这是新加坡首次公开点名攻击该国的黑客组织代号 但新加坡政府未将该组织与特定国家联系起来 [1] - 谷歌旗下网络安全公司曼迪昂特将UNC3886描述为"与中国有联系的间谍组织" [1] 中方回应 - 中国驻新加坡大使馆发表声明 对媒体将UNC3886与中国联系表示强烈不满 坚决反对任何针对中国的无端抹黑 [2] - 中方坚决反对并依法打击任何形式的网络攻击 不会鼓励、支持或纵容黑客攻击行为 [2] - 中国近年来多次遭受网络攻击 包括2025年亚冬会赛事信息系统遭到境外网络攻击逾27万次 2024年中国网络安全公司360累计捕获1300余起针对中国的"高级持续性威胁"攻击活动 [2] 攻击目标分析 - 遭受"高级持续性威胁"攻击最集中的5个行业为政府机构、教育、科研、国防军工和交通运输 [2] - 攻击来源主要归属南亚、东南亚、东亚以及北美等地区 [2]

微软SharePoint遭黑客攻击事件 - 微软核心产品SharePoint文档系统遭大规模黑客攻击 安全研究人员警告全球可能出现大规模数据泄露 [1] - 黑客正主动攻击SharePoint用户 美国网络安全与基础设施安全局(CISA)警告该漏洞正被大规模利用 [1] - SharePoint是企业文档管理和协作平台 广泛用于文件共享、项目管理等关键业务系统 全球成千上万家企业机构使用 [1] 漏洞影响与应对措施 - 黑客可远程控制SharePoint服务器 访问文件系统、执行恶意代码 微软已发布首轮补丁但仍有安全缺口未修复 [4] - 安全公司Eye Security发现黑客可窃取密钥"模拟合法用户" 即使打补丁也能长期潜伏 后门可能持续控制系统 [4] - 谷歌威胁情报团队指出该漏洞可实现持续且无需身份验证的访问权限 对组织构成重大风险 [4] 攻击范围与受害者分布 - 攻击主要针对本地部署SharePoint服务器的客户 全球约1万家企业面临风险 美国受影响最多 其次是荷兰、英国和加拿大 [5] - Eye Security扫描约8000台SharePoint服务器 确认至少50台被入侵 受害者涵盖政府机构、私营企业及跨国公司 [5] - 攻击波及北美、南美、欧盟、南非及澳大利亚 已确认影响美国政府机关、能源公司、高校及亚洲电信公司 [5] 微软历史安全事件回顾 - 2023年微软Exchange Online邮箱系统遭入侵 22家机构和数百名个人账户受影响 包括美国前商务部长 [6] - 2025年3月微软曾警告黑客利用远程管理工具和云应用程序监视美国及海外机构 [6] - 白宫网络安全审查委员会指出微软安全文化存在严重不足 美国政府2024年报告称其亟需改革 [6] - 微软正强化网络安全能力 从美国政府挖来多位高管 定期召开高层会议增强软件防御 [6] 市场反应 - 消息公布后微软股价周一美股盘初跌近0 9% 随后震荡转涨 [1]

网络安全检查行动 - 民航华东地区管理局人教处组织联合检查组对南昌昌北机场和江西航空开展网络安全检查 [1] - 检查方式包括听取汇报、现场检查、系统测试、台账复核等多种形式 [1] - 检查组要求企业对发现的问题限期整改 [1] 网络安全工作要求 - 提高政治站位，落实网络安全主体责任和重保要求，加强值班值守和应急处置 [2] - 持续加强合规化建设，定期梳理信息资产清单，修订完善公司规章制度体系 [2] - 强化应急预案编制与演练，完善不同场景应急预案，提高应急队伍处置能力 [2] - 强化数据安全制度体系建设，加强旅客个人信息保护 [2] 检查成效与后续计划 - 本次联合检查是对辖区企业的"系统体检"和对监管队伍的"精准赋能" [3] - 采用"跨区监管资源协同+国家队级技术支撑"方式，有效识别企业网络安全薄弱环节 [3] - 江西监管局将持续做好辖区网络安全监管工作，保障网络安全平稳有序 [3]

技术后门定义与风险 - "技术后门"指绕过正常安全检查机制获取系统访问权的方法 设计初衷是方便开发者调试和修改漏洞 但未及时删除可能被恶意利用 [1] - 境外生产的芯片 智能设备或软件可能在设计阶段被预埋后门 厂商可通过特定信号远程操控设备 如开启摄像头 麦克风或收集回传数据 [3] - 个别厂家为维护便利设置远程访问后门 若管理不善或被破解 可能被用于窃取敏感信息 [3] - 不法分子可能通过软件更新 污染开源代码或供应链篡改等方式植入后门 实现非法操控和窃密 [3] 防范措施 - 重点涉密岗位可采用自主可控芯片和国产操作系统 避免境外软硬件后门风险 [5] - 加强技术防护措施 包括制定补丁策略 定期系统更新 检查设备日志 监控异常流量 [5] - 公民和组织应配合国家安全机关防范网络间谍 发现可疑行为可通过12339举报 [5]

网络安全事件 - 微软服务器软件遭受不明黑客攻击 全球可能出现大规模安全漏洞 [1] - 公司已发布针对SharePoint服务器的新安全补丁以缓解攻击 正在部署更多修复程序 [1] - 美国网络安全和基础设施安全局确认漏洞存在 黑客可利用其访问文件系统 内部配置并执行代码 [1] - 全球超过10,000家使用SharePoint服务器的企业面临风险 美国受影响企业数量最多 荷兰 英国和加拿大紧随其后 [1] - 谷歌威胁情报小组观测到黑客利用该漏洞的行为 可能导致持续的未授权访问 对受影响组织造成重大风险 [1] - 美国联邦和州级机构 大学 能源公司及一家亚洲电信运营商已遭入侵 [1] 历史安全事件 - 微软近期遭遇系列网络攻击 3月曾警告亚洲黑客瞄准远程管理工具和云应用程序 意图监视美国及海外企业和组织 [2] - 白宫直属的网络安全审查委员会指出公司安全文化存在缺陷 2023年微软Exchange Online邮箱遭入侵导致22个组织和数百名个人数据泄露 受害者包括美国前商务部长吉娜·雷蒙多 [2]