全球网络安全态势速览

　　本周全球网络安全处罚集中，英国警员信息泄露、美国客户数据泄露、中国平台违规直播等事件被依法和解或罚款；同时，企业内部AI系统与智能代理安全风险突出，异常操作与数据泄露隐患明显，显示监管与治理压力持续加大。

　　近万名警员信息遭泄露，英国地方警察局赔偿超11亿元

　　安全内参2月5日消息，英国北爱尔兰警察局(PSNI)近日推出了一项价值1.19亿英镑(约合人民币11.23亿元)的信息泄露诉讼和解计划，对受影响的警员每人赔偿7500英镑(约合人民币7.08万元)。英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上，涉及近一万名警员和文职人员的姓氏、名字首字母缩写、职级、工作地点和部门等信息，导致可能危及警员人身安全，被认为是该国警务领域最严重的数据泄露事件。

　　由于当地曾长期存在民族冲突，形势较为紧张，此次信息泄露事件被认为严重危及警员人身安全，是英国警务领域最严重的数据泄露事件之一。

　　泄露超3000万客户个人隐私数据，美电信巨头Comcast赔偿8.16亿元

　　安全内参2月2日消息，美国宾州东区联邦法院日前批准了美国电信巨头Comcast1.175亿美元(约8.16亿元人民币)和解协议，针对2023年数据泄露事件的集体诉讼达成解决。受影响客户可获得3年的金融监测与身份盗窃保护，并可选择最高1万美元的费用报销或50美元现金补偿。

　　此次泄露发生于2023年10月中旬，康卡斯特内部使用的思杰系统(Citrix Systems)产品存在未及时修复的漏洞，攻击者利用该漏洞后，超过3000万客户的用户名、密码、姓名、联系方式、隐私问题及答案，以及社会安全号码后4位等信息被泄露。

　　一代人有一代人的“肉鸡”？全球17.5万台Ollama主机曾暴露，中国占比约三成

　　安全内参2月3日消息，据安全厂商SentinelOne和Censys统计发现，大约近一年内，全球17.5万台Ollama主机(AI服务器)在公网暴露过，其中2.3万台长期在线，许多都满足可公网访问、无鉴权、长期在线的条件，可随时被攻击者滥用成为“肉鸡”，部分主机还支持工具调用、RAG、图片识别等能力，具备更高的滥用价值。据悉，这17.5万台暴露主机中，中国约三成占比第一，美国、德国等紧随其后，占比分别为约20%、13%。

　　快手因违规内容直播被罚1.19亿元

　　2月6日，北京市互联网信息办公室通报，北京快手科技有限公司因未履行网络安全保护义务、未及时处置系统漏洞及用户违法信息，情节严重，影响恶劣，被依法处以警告并罚款1.191亿元，同时责令限期整改、依法处置违规账号，并从严追责相关责任人。

　　针对近期快手平台出现大量色情低俗直播内容，北京市互联网信息办公室在国家网信办指导下，对北京快手科技有限公司依法立案调查。经查，快手未履行网络安全保护义务，未及时处理系统漏洞及用户违法信息，情节严重，影响恶劣。

　　网信部门表示，将持续加大网络执法力度，督促平台落实主体责任，切实保障网络安全和用户合法权益。

　　150万无人监管AI智能体成为企业新安全隐患

　　最新研究显示，企业内部出现的庞大AI智能体，约一半缺乏有效监管和安全防护，存在潜在风险。

　　根据开源API与智能代理管理公司Gravitee的研究，美英大型企业已部署约300万个AI智能体，其中约150万个缺乏有效监管。Gravitee对750位CTO和技术副总裁的调查发现，47%的智能体存在异常行为风险，包括未经授权的财务操作、敏感数据泄露，甚至触发大规模安全事故。报告指出，88%的企业在过去一年已遇到或怀疑与AI智能体相关的安全或隐私事件。随着企业从使用简单聊天机器人转向自主行动智能体，敏感数据在未经充分监管的情况下大规模暴露，企业安全面临严峻挑战。