论坛概况 - 2025世界顶尖科学家论坛于10月25日在上海临港中心开幕，主题为“未来科学：上海与世界” [1] - 论坛汇聚来自全球10余个国家约150位科学家，包括4位诺贝尔奖得主、4位图灵奖得主、16位中国两院院士及百余位中外优秀青年科学家 [1][8] 奖项设置与颁发 - 现场颁发2025世界顶尖科学家协会奖“智能科学或数学奖”与“生命科学或医学奖” [3] - 奖项由孙理察、斯科特·埃默尔和韦斯·桑德奎斯特三位科学家获得 [3] - 顶科协奖于2021年在上海发起，由红杉慈善基金会独家提供永久资金支持，单项奖金金额为1000万元人民币，为全球奖金最高的科学奖项之一 [3] - 截至本届，顶科协奖已成功评选四届，共有12位科学家获此荣誉 [3] 重要演讲与观点 - 2000年图灵奖得主姚期智发表主题为《人工智能、生物与量子时代的网络安全》的演讲，探讨新兴技术带来的新风险及网络安全未来发展方向 [4] - 2021年图灵奖得主杰克·唐加拉发表主题为《高性能计算改变世界》的演讲，强调高性能计算对数值科学软件的深远影响及对新软件库与算法的需求 [4] - 2023年顶科协奖得主卡洛琳·卢格分享对古菌、DNA病毒和细菌中基因组包装机制的研究，指出组蛋白代表一种古老且多功能的DNA包装策略 [5] - 2012年诺贝尔物理学奖得主塞尔日·阿罗什探讨第二次量子革命的特点及量子信息研究方向，并指出气候变化等全球性问题只能由科学解决 [5] 科学教育与人才培养 - 论坛期间举行以“一代耀一代·去突破”为主题的科学教育论坛暨第二届科技女生赋能论坛 [7] - 欧莱雅中国联合上海临港新区宣布正式启用“科技女生赋能计划”临港基地，并同步举办科技女生赋能营，为20多名科技女生提供全方位系统性研学体验 [7] - 欧莱雅北亚及中国公共事务总裁兰珍珍表示，企业在科学教育领域应成为“创新者”和“连接者”，而不仅是“支持者” [7] 论坛目标与影响 - 论坛聚焦全球科技前沿，探讨基础研究、技术突破、融合创新、国际合作等重大课题，旨在搭建顶尖科学家思想碰撞平台，为培育新质生产力提供科学方案 [9] - 论坛举办地临港被定位为上海建设“五个中心”的重要承载地，正全面系统建设“临港科创城”，着力打造科技成果转化的重要承接地和新兴产业集聚地 [8]

事件概述 - 在GEEKCON2025安全极客大赛上，白帽黑客成功演示了对宇树科技G1人形机器人及其机器狗的安全入侵，展示了机器人被劫持后执行攻击指令的过程[1][3] - 黑客通过语音指令“芝麻开门”即可获取机器人最高控制权，使其头灯变红并执行攻击代码，击倒假人[4] - 另一台宇树机器狗被入侵后，突破了系统限制，完成高难度翻跳动作并发出“消灭人类暴政”的口头威胁[3] 安全漏洞技术细节 - 漏洞源于机器人内置大模型Agent中的一个逻辑缺陷，攻击者可通过构造特定语音输入获取任意代码执行权限[5] - 攻击具有传染性，黑客能利用一台已联网的机器人去“感染”另一台未联网的同型号机器人，产生病毒式传播的连锁效应[5] - 海外研究人员亦发现宇树机器人低功耗蓝牙Wi-Fi配置界面存在高危漏洞，可使机器人自动攻击蓝牙范围内的其他机器人[5] - 在漏洞修复前，攻击者在公共场合仅需执行代码即可剥夺机器人原有控制权并将其“牵走”[5] 行业安全现状与厂商回应 - 研究表明许多机器人品牌的安全系统千疮百孔，甚至有厂商完全未考虑安全防御设计[3] - 机器人创业公司因研发重心偏向功能性，普遍忽视被攻击和滥用的风险[7] - 宇树科技在收到漏洞报告后已进行修复，并表示采用了更先进的技术手段以消除潜在隐患[3][5] - 网络安全人才流失和企业预算控制加剧了新兴技术面临的安全威胁[7] 潜在影响与专家观点 - 当前具身智能机器人主要应用于娱乐表演、商务接待和科研教育等领域，安全风险外溢有限[7] - 专家警告，若机器人未来进入巡检、反恐、医疗康养等高安全性要求场景，现有漏洞后果将难以估量[7] - 蚂蚁集团高管对此表示，以当前机器人的安全水平，其个人不敢使用[6] - 安全被比喻为空气，拥有时易被忽略，失去时则是致命的[9] 安全建议 - 建议厂商在研发过程中引入检查工具，及时消除浅层次安全问题[8] - 可通过自建安全体系或寻求外部专业团队支持，开展攻防对抗测试，挖掘深层隐患[8] - 只有经历真正的攻防实战与深入分析，才能评估机器人产品是否具备可靠安全性[8]

具身智能与机器人安全 - 人形机器人存在逻辑缺陷，攻击者可通过特定语音指令（如“芝麻开门”）获取任意代码执行权限，使机器人脱离原主人掌控 [1] - 被控制的机器人可将攻击指令传播给其他同型号机器人，揭示机器人集群面临的系统性风险 [1] - 安全的具身智能是产业普及的先决条件，需学术界、产业界、监管方等安全生态环节共同努力 [1] 智能穿戴与物联网设备安全 - AI智能眼镜存在漏洞，攻击者可在70秒内完成代码植入，远程控制摄像头并直播用户眼前画面，且设备指示灯熄灭使用户无法察觉 [2] - 部分智能眼镜的麦克风存在被静默激活的风险，用户隐私面临全方位威胁 [2] - 针对四款主流商用无人机的测试发现严重漏洞，攻击者可伪造控制信号，对无人机物流、城市空中交通等低空经济应用构成挑战 [2] 移动设备与生物认证安全 - 部分主流手机厂商的生物认证系统存在设计缺陷，攻击者可获取共享密钥，绕过所有安全保护措施 [3] - 研究团队演示在2分钟内成功提取一部搭载多种生物识别技术手机的PIN码，导致设备解锁、支付应用及个人信息等敏感数据泄露风险 [3] - 安全挑战还涉及智能机车、AI智能体、安卓蓝牙、手机应用、电脑系统等多个领域 [3] 行业安全生态与倡议 - 行业面临新兴产业对网络安全不够重视、传统行业安全投入成本不足、安全研究岗位减少导致基础能力薄弱等挑战 [3] - GEEKCON正推动建立智能设备安全量化评级体系，该体系已在智能手机、家用摄像头和智能门锁领域初步应用，旨在让安全可感知、可比较 [4] - 自2014年创办以来，GEEKCON已吸引超过30000名安全研究人员参与，并与多家科技企业建立技术交流机制，大赛中发现的重要安全问题已通报相关厂商并着手完善产品设计 [4]

英国汽车制造商与贸易商协会称，作为英国重要汽车生产商，捷豹路虎停产还拖累9月汽车出口量同比 下降24.5%，欧盟、美国等主要海外市场出货均受影响。 英国非营利机构网络监控中心最新研究显示，此次网络攻击造成的经济损失约19亿英镑(约合181亿元人 民币)。事件波及全英5000家企业，涵盖捷豹路虎的直接供应商及周边服务产业，全面恢复预计需等到 2026年1月。 目前，捷豹路虎已启动分阶段复产，但具体产能恢复进度尚未公开。 网络攻击致捷豹路虎停产 英国9月汽车产量跌至73年最低 英国汽车制造商与贸易商协会首席执行官迈克·霍斯指出，尽管生产逐步重启，英国汽车业仍面临多重 压力。霍斯呼吁政府保留员工汽车所有权计划的税收减免，以助力行业实现年产130万辆的复苏目标， 同时加强供应链网络安全防护。(完) 中新社伦敦10月24日电 (记者 欧阳开宇)因英国主要汽车制造商捷豹路虎遭遇网络攻击停产，英国9月汽 车产量同比骤降27%，仅为5.11万辆，创下1952年以来同期最低水平。 来源：中国新闻网 据英国汽车制造商与贸易商协会24日发布的数据，此次产量下滑主要由捷豹路虎停产直接导致，其三家 英国工厂自9月初起全面停摆，当月未生 ...

财务数据和关键指标变化 - 第二季度总收入为29亿美元，同比下降8%，剔除一次性项目后同比下降约5% [25] - 第二季度调整后EBITDA为3.24亿美元，同比下降11%，调整后EBITDA利润率为11.2%，同比下降40个基点 [30] - 第二季度净收入为1.75亿美元，同比下降55%，调整后净收入为1.83亿美元，同比下降21% [31] - 第二季度稀释后每股收益为1.42美元，同比下降53%，调整后稀释每股收益为1.49美元，同比下降18% [31] - 全年营收指引下调至113亿至115亿美元，调整后EBITDA利润率指引下调至10%中段范围，对应EBITDA为11.9亿至12.2亿美元，调整后每股收益指引下调至5.45至5.65美元 [33] - 自由现金流指引为8.5亿至9.5亿美元 [34] - 第二季度末总积压订单为400亿美元，同比增长3%，已融资积压订单约为50亿美元，环比增长约34%，但同比下降6% [27] 各条业务线数据和关键指标变化 - 国家安全业务组合（国防和情报）第二季度收入同比增长5%，预计全年将实现中个位数增长 [25] - 民用业务第二季度收入同比下降22%，预计全年将下降20%低段范围 [25] - 第二季度总预订额为72亿美元，其中国安业务占比约90%，包括四个价值超过8亿美元的重大奖项 [9] - 民用业务面临一代人以来最具挑战性的市场环境，采购活动存在巨大缺口，未出现重大采购行动或现有合同的增减 [8][47] - 网络安全业务表现突出，ThunderDome产品提前两年达到所有政府里程碑，并获得2025年网络安全突破奖 [10] 各个市场数据和关键指标变化 - 市场环境高度分化，民用和国家安全投资组合经历完全不同的动态 [7] - 民用机构的重心和资金变化速度极快，导致一些大型技术合同的运行率削减，业务基础已稳定但采购环境未恢复 [8] - 国家安全市场环境更强劲，尽管资金流程存在摩擦（资金增量更短、新合同赢单后启动速度较慢），但奖项速度令人鼓舞 [9] - 政府停摆为系统引入了额外的摩擦层，预计将对全年收入和盈利能力产生适度的负面影响 [21][34] 公司战略和发展方向和行业竞争 - 公司采取三方面战略：通过加速人工智能在内部运营中的应用和简化运营模式来降低成本，包括减少高级职位的层级和数量 [14][15]；通过将投资和人才流向关键增长领域来聚焦投资，包括网络安全、人工智能、作战技术等 [16]；随着政府加速向基于结果的合同和商业解决方案过渡，公司正引领这一转变 [16] - 成本重组行动将在年度化基础上净减少1.5亿美元成本，本财年将带来适度益处，全部影响将在下一财年显现 [23] - 公司正致力于将其更多知识产权产品化，包括为Golden Dome项目提出的突破性地面系统和火力控制解决方案，这将为客户提供更大的成本节约和确定性，并为公司带来利润扩张机会 [17] - 公司继续建立国家所需的技术，并迅速扩大与之创新的商业技术合作伙伴网络 [18] 管理层对经营环境和未来前景的评论 - 公司业务的重新加速将比上一季度预期花费更长时间，因此下调全年顶线和底线指引 [5] - 公司对中期财务表现仍有诸多乐观理由，业务的重要部分正在增长并定位于持续增长，特别是在国家安全投资组合中 [18] - 民用业务恢复增长预计将延迟几个季度，具体时间取决于资金和合同活动的演变 [8] - 公司对网络安全业务极为乐观，认为其在国家安全领域占据独特地位，并且由于人工智能的融合，网络风险无处不在且持续增长，公司拥有世界上最强大的网络业务之一 [44][82][83] 其他重要信息 - 第二季度末公司拥有约33,000名员工，面向客户的员工数量环比下降约3%，同比下降10% [29] - 公司客户-facing员工利用率在第二季度显著高于去年同期 [29] - 第二季度自由现金流为3.95亿美元，由4.21亿美元经营活动现金流和2600万美元资本支出构成 [32] - 本季度共部署2.79亿美元为股东创造价值，包括2.08亿美元股票回购（平均价格107.15美元）、6800万美元季度股息和300万美元通过Booz Allen Ventures进行的战略投资 [32] - 董事会批准将季度股息增至每股0.55美元，并增加5亿美元股票回购授权，使可用容量增至约8.8亿美元 [32] 问答环节所有提问和回答 问题: 国防和情报业务的资金环境是否正在改善并恢复正常？政府重启后预计仍将紧张吗？ [41] - 市场是高度分化的，民用业务面临一代人以来最具挑战性的市场，而国家安全业务环境则强劲得多，但仍存在摩擦，如政府停摆和持续决议环境的影响 [42] - 公司不预期新赢得的合同会快速启动，预计启动速度将低于历史水平，这种摩擦将持续但不会阻碍增长，关键在于保持灵活和专注 [43][44] 问题: 民用业务全年下降约21%的指引中，假设了政府停摆和现有项目的进一步削减吗？这是否是最后一次指引下调？ [46] - 民用业务在上季度没有出现任何正面或负面的行动，没有额外的削减，但也没有新的采购或奖励，业务已经稳定，但环境仍然非常缓慢 [47][48][49] - 公司不预期进一步的削减，但预计将面临非常竞争性的采购环境和一些定价压力，特别是在大型项目方面，同时也在与政府就新的方法进行富有成效的对话 [47][48][49][50] - 民用业务自今年早些时候削减以来一直保持稳定 [51][52] - 市场分化意味着民用业务可能仍有更多下行风险，而国家安全业务可能有更多上行潜力，但情况变化很快，公司正将资源流向有机会的领域 [54] 问题: 民用业务组合的利润率是否仍为13%左右，这意味着国防和情报业务的利润率在8%至10%范围内吗？ [58] - 这个范围大致正确，民用业务固定价格合同的比例显著更高，因此利润率更高 [58] 问题: 从长远来看，如何考虑公司的商业模式，以应对政府优先事项的转变？ [59] - 公司运营模式的标志是单一P&L，这使其能够快速响应市场变化，每次政府过渡都会重新聚焦优先事项，这次是最重大的重新聚焦之一 [60] - 由于技术的更广泛发展，将商业技术注入任务、转向基于结果而非基于投入的模式等大趋势将持续到未来，公司通过与科技生态系统的合作获得了长期优势 [60][61][62] 问题: 如果假设民用业务明年再下降10%，而国防和情报业务加速至中个位数增长，2027年能否实现增长？业务何时恢复增长？ [65] - 公司在国家安全投资组合中拥有很大动能，民用业务已经稳定，鉴于今年上半年的显著下降，同比基数将变得相对容易，但公司不提供明年具体指引，对中期持乐观态度 [66] - 公司正寻求在民用业务中与政府优先事项最一致的部分利用机会实现增长，例如边境安全、大型活动安全等 [67] - 公司正看到合同向基于结果转换的速度加快，国家安全投资组合中固定价格部分环比增加，未来的增长将不再像过去那样与人员增长线性相关 [68][69] 问题: 新指引中有多少已经包含在积压订单中，有多少还需要去赢得？积压订单的覆盖强度和管道如何？ [76] - 修订后的指引主要基于当前消耗率和趋势的持续，人员数量基本持平，不依赖于任何重大的新赢单，但确实需要一些合同内增长和新赢单的启动 [77] - 公司正在与客户进行富有成效的对话，特别是在国家安全领域和增长向量方面，但考虑到环境中的摩擦，并未对下半年做出过于乐观的假设 [78][79][80] 问题: 网络安全投资组合目前规模多大？未来两到三年的预期如何？ [82] - 管理层对网络安全业务极为乐观，公司在国家安全领域占据独特地位，由于人工智能的融合，网络风险无处不在且持续增长，公司拥有世界上最强大的网络业务之一 [82][83] 问题: 总积压订单是否仍然是需求和增长的良好领先指标？ [90] - 长期来看总积压订单是重要的，但短期来看已融资积压订单更关键，资金环境已改善但远未正常化，资金来得更零散、更不线性 [90] - 四个规模奖项将推动增长，但公司对其启动速度不如过去那么有信心，并已将这一点纳入指引 [91] 问题: 如何确定增长投资的分配金额，并平衡近期盈利目标和人员削减之间的张力？ [94] - 公司不为季度管理，而是为中长期管理，正在进行的投资对于长期顶线和底线增长是重要且令人兴奋的 [95] - 进行成本削减的困难决定是为了确保短期交付能力，并保持灵活性以投资于机会最多的领域，当前环境中存在比以往更多的投资需求和机会 [95][97][98] 问题: 在民用业务需求和总目标市场发生一代人以来变化的情况下，利润率是否保持不变？ [99] - 总体而言，由于投标减少、投标者增多和定价更具侵略性，预计将面临价格竞争，但同时公司能够使用更多技术来创新交付方式，从而保持利润率 [100]

新华社北京10月24日电（记者王思北）网络安全法修正草案24日提请全国人大常委会会议二次审议。草 案二审稿拟充实网络安全工作指导原则，增加促进人工智能安全与发展的内容。 为回应人工智能治理和促进发展的需要，草案二审稿增加规定，国家支持人工智能基础理论研究和算法 等关键技术研发，推进人工智能训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强安 全风险监测评估，创新并加强人工智能安全监管，促进人工智能健康发展。 进一步完善相关处罚规定、加大对部分违法行为的处罚力度，草案二审稿提出，对违法销售或者提供网 络关键设备、网络安全专用产品的行为，提高罚款标准，并增加规定"情节严重的，并可以责令暂停相 关业务、停业整顿、吊销相关业务许可证或者吊销营业执照"。 此外，草案二审稿在个人信息保护方面进一步做好与民法典、个人信息保护法等法律的衔接。 ...

中美元首会晤沟通 - 中美双方就两国元首会晤保持着密切沟通 [3] - 如有进一步消息中方将及时发布 [3] 美国网络攻击中国关键基础设施 - 中方对美国国家安全局网络攻击渗透中国国家授时中心表示强烈谴责 [4] - 中方网络安全机构报告指出美方散布的所谓"伏特台风"实为国际勒索软件组织 [4] - 相关案例向国际社会展示了真正的"伏特台风"行动 [4] - 中方敦促美方立即停止对中国关键基础设施的网络攻击 [4] - 中方将采取一切必要措施坚决捍卫中国的网络主权和安全 [4]

事件概述 - 国家安全机关破获一起美国重大网络攻击案，掌握美国国家安全局网络攻击入侵中国国家授时中心的铁证 [1] 官方表态 - 外交部发言人强烈谴责美国政府网络攻击入侵中国关键基础设施，并为未来大范围的破坏行动实施网络预制 [1] - 中方敦促美方立即停止对中国关键基础设施的网络攻击 [1] - 中方将采取一切必要措施，坚决捍卫中国的网络主权和安全 [1] 事件定性 - 中国网络安全机构指出，美方此前散布的所谓“伏特台风”实为国际勒索软件组织 [1] - 相关案例向国际社会展示了真正的“伏特台风”行动 [1] - 美国被指是全球最大的网络攻击策源国，其政府行径极易引发误解、误判 [1]

网络攻击事件 - 中方公布美国国家安全局网络攻击渗透中国国家授时中心相关案件[1] - 国家互联网应急中心发布技术分析报告揭露美国网络入侵攻击中国关键信息基础设施的事实铁证[1] - 中方对美国政府网络攻击入侵中国关键基础设施表示强烈谴责[1] 美方行为定性 - 美方此前散布的所谓"伏特台风"实为国际勒索软件组织[1] - 相关案例向国际社会展示了真正的"伏特台风行动"[1] - 美国是全球最大的网络攻击策源国[1] 中方立场与措施 - 美国政府行径极易引发误解误判是非常不负责任的行为[1] - 中方敦促美方立即停止对中国关键基础设施的网络攻击[1] - 中方将采取一切必要措施坚决捍卫中国的网络主权和安全[1]

公司业务与技术优势 - 公司在传统DVB网络安全领域的CAS/DCAS产品拥有最多的省级网络运营商案例、最高的国密认证等级以及最大的单系统承载案例 [2] - 公司是首家通过ChinaDRMLAB安全评估的数字水印产品方案商，其版权保护数字水印产品已通过该机构的安全评估 [2][3] - 公司在版权保护领域结合区块链技术进行前沿探索，该技术具备及时确权、点对点通信和归属权明晰的优点 [2] - 公司拥有互联网支付牌照及电视支付牌照，其支付业务已接入CIPS系统，但目前该业务尚未对公司构成重大影响 [2] 公司财务与股东情况 - 2025年1月至9月，公司实现营业收入4.65亿元，同比增长24.58%；归母净利润为2462.08万元，同比增长10.34% [8] - 截至2025年9月30日，公司股东户数为8.14万户，较上期增加1.71%；人均流通股为15748股，较上期减少1.68% [8] - 香港中央结算有限公司为第三大流通股东，持股1355.16万股，较上期增加98.82万股；南方中证1000ETF和华夏中证1000ETF分别为第四和第十大流通股东 [8] - 公司A股上市后累计派现3.70亿元，近三年累计派现4282.54万元 [8] 市场交易与资金动向 - 10月24日，公司股价下跌0.88%，成交额为1.73亿元，换手率为2.38%，总市值为80.71亿元 [1] - 当日主力资金净流出430.33万元，占成交额的0.03%，在行业中排名第99位，且所属行业连续3日主力资金净流出3.74亿元 [4] - 近3日、5日、10日及20日的主力资金净流出额分别为1257.41万元、1314.35万元、7012.32万元和1.39亿元 [5] - 主力资金未控盘，筹码分布非常分散，主力成交额为4614.16万元，占总成交额的7% [5] 技术面分析 - 该股筹码平均交易成本为5.95元，近期出现筹码减仓，但减仓程度有所减缓 [6] - 当前股价靠近5.69元的压力位，若突破此压力位则可能开启上涨行情 [6]