到了2026年,国内在网络和数据安全上的工作主要围绕着处理事件、立法、实践以及人工智能安全这四个大块在推进。与此同时,国外那边也在加强网络安全、监管AI还有保护供应链。现在大家都意识到发展和安全得两手抓,监管和治理得一起上。这月最大的事情就是开源AI项目OpenClaw突然火起来了。它在GitHub上拿到了最多的Star,各地还出了各种扶持政策。可问题来了,它权限太大,默认设置弱,插件有恶意软件,漏洞又多,这就导致了全国性的预警。工信部、CNCERT、国家网安通报中心还有国家安全部都发了警告,还列出了“六要六不要”的规则。高校干脆禁止校内安装了,已经有人的数据没了、密钥被盗、话费被扣了。根据第五十七次互联网发展报告,中国网民有11.25亿,用生成式AI的有6.02亿。国家机构揭露了美国通过技术霸权搞虚拟货币。豆包手机助手也发声明说漏洞的事澄清了。 政策方面,部委们在细化数据和AI的监管规则。比如八部门发布了汽车数据出境的安全指引,国家数据局搞数据市场化还强调合规。央行也下令禁止虚拟货币非法活动。网信办完善了未成年人平台认定和政务APP备案。地方上,天津试行了自贸试验区的数据出境清单,重庆在搞全域数字化转型,广东也加快数字社会建设。 治理方面,多部门一起执法,让平台负责。公安机关破获了72个违规收集个人信息的APP还有外挂、谣言案件。网信部门搞了“清朗”行动整治AI虚假信息和算法乱象。北京网信办罚了快手1.191亿元。通信管理局下架了那些侵害用户权益的APP。最高法还定了辅助驾驶驾驶人的责任。 说到AI安全,“人工智能+”的东西到处都是了。国家部署了行动推动AI在招投标、制造、政务服务里落地。深圳、黑龙江、海南也出了方案培养智能体产业和技术。同时监管也严了起来。中央网信办整治没有标识的AI虚假信息。印度和欧盟那边也开始标识生成内容和保护隐私了。美国法院还罚了个用AI伪造判例的律师呢。 国外动态也挺有意思的。法国发布了网络安全战略到2030年。欧盟加强了ICT供应链安全合作。美国CISA拦截了好多关键基础设施攻击。韩国也重罚了泄露个人信息的企业。全球现在都在加大力度防护关键设施、保护数据安全还有监管AI呢。