摘要：9月1日，国家网信办等四部门联合发布的《人工智能生成合成内容标识办法》正式施行，明确要求AI生成的文字、图片、视频等内容须进行标识，不得“隐身”传播。新规实施后，多家互联网平台随即调整用户协议，强调对AI生成内容的合规管理。这一制度安排不仅回应了公众对信息真实

01 AI生成内容标识既是“防火墙”也是“护航者”

9月1日，国家网信办等四部门联合发布的《人工智能生成合成内容标识办法》正式施行，明确要求AI生成的文字、图片、视频等内容须进行标识，不得“隐身”传播。新规实施后，多家互联网平台随即调整用户协议，强调对AI生成内容的合规管理。这一制度安排不仅回应了公众对信息真实性、透明度的关切，也为人工智能产业的健康发展划定了必要的“红线”。

02 国内送餐机器人被曝漏洞，订单可被重新定向

9月1日，国内知名机器人制造商普渡科技（Pudu Robotics）被曝出其旗下多款送餐机器人、清洁机器人和配送机器人存在严重的安全漏洞。这些漏洞并非复杂难解，相反，几乎不需要技术背景的人也能利用这些漏洞，远程控制机器人的行为。研究人员发现，普渡机器人的管理API几乎全线缺乏有效的身份验证机制。

03 网络空间部队方队亮相，网络安全人才需求凸显

9月3日，网络空间部队方队亮相天安门广场。这是网络空间部队领导管理关系调整后，首次接受祖国和人民检阅。网络空间部队方队由网络空间部队牵头抽组，受阅队员参加过对抗和实兵演练。训练期间，他们叫响了“争创一流方队、锻造网空尖兵”的战斗口号。推进网络空间部队建设，大力发展网络安全防御手段，对筑牢国家网络边防，及时发现和抵御网络入侵，捍卫国家网络主权和信息安全具有重要意义。

04 全球三大网络安全巨头同时被黑

9月4日，国际知名网络安全公司Palo Alto Networks、Cloudflare和Zscaler日前确认，其内部Salesforce实例在近期爆发的Salesforce–Salesloft Drift数据窃取行动中遭到黑客入侵。

05 1100个Ollama AI服务器暴露在互联网上，20%易受攻击

9月4日，安全调查发现超过1100个Ollama AI框架实例暴露在互联网上，其中20%活跃易被恶意利用。这些服务器缺乏认证机制和网络防护，允许未经授权查询、提取模型参数（如mistral:latest）或注入恶意内容。攻击向量包括模型提取和后门注入，地理分布以美国（36.6%）、中国（22.5%）和德国（8.9%）为主。

06 大规模协调攻击正在探测Cisco ASA设备

9月5日，GreyNoise Intelligence团队观察到针对Cisco ASA设备的大规模扫描活动，涉及超过25,000个唯一IP。攻击集中在web登录路径（/+CSCOE+/logon.html），可能用于侦察新漏洞

07 网络安全法修正草案强化网络安全法律责任

9月8日，网络安全法修正草案首次提请全国人大常委会会议审议。此次修改重点强化网络安全法律责任，加大对违法行为处罚力度，加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接，科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任。

08 国家网络安全宣传周将于9月15日至21日举行

9月8日，2025年国家网络安全宣传周新闻发布会在京召开。发布会通报，2025年国家网络安全宣传周将于9月15日至21日在全国范围内统一举行，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门联合举办。其中，开幕式、高峰论坛等重要活动在云南省昆明市举办。各地区、各部门也将组织本地区、本系统开展一系列网络安全宣传周活动。

09 迪奥因数据泄露被公安网安部门处罚

9月9日，据查，迪奥（上海）公司存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息。二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”。三是未对收集的个人信息采取加密、去标识化等安全技术措施。属地公安机关依据《个人信息保护法》规定，对迪奥（上海）公司依法予以行政处罚。

10 西门子SIVaaS中的严重缺陷导致无需身份验证即可实现网络共享

9月10日，西门子近日披露其SIMATIC Virtualization as a Service（SIVaaS）平台存在一个高危安全漏洞（CVE-2025-40804）。该漏洞CVSS评分为9.1分，会导致网络共享资源在无认证情况下暴露，攻击者可能借此访问或篡改敏感数据。西门子建议联系技术支持以修复此漏洞。

来源：五泗科技