嘶吼

2026年的职场，正在上演一场大型行为艺术。

老板们在晨会上拍桌子：“谁敢用ChatGPT写代码，明天就不用来了！”转头回到工位，发现下属们眼神闪躲，Alt+Tab按得飞起——那不是在摸鱼，是在紧急销毁犯罪现场。

这不是段子，这是正在发生的“影子代理”危机。

当禁令成为废纸，三星用三次泄露打了个样

三星早在2023年4月就给我们预演过标准结局，旗下半导体部门的三组工程师，在一个月内连续三次把机密数据喂给ChatGPT。

三星设备解决方案部门的职员A在半导体设备测量资料库下载软件时，发现源代码出现错误，便将有问题的部分复制到ChatGPT中寻找解决方案。这一操作反而让三星设备测量相关的原始码成为 ChatGPT 学习资料。

第二次，同样发生在设备解决方案部门，职员B将用于识别产品良率的程序代码输入进ChatGPT，要求其优化代码。

第三次，职员C为了制作会议记录，将手机上的会议内容转换为文档，之后将文档输入进ChatGPT。会议内容很可能涉及商业战略或技术路线图等重要信息。

三次泄露，三个不同员工，三种合理的工作需求。三星用一场代价惨重的预演，给我们上了关于AI时代数据安全的第一课。最后甚至对内发出严重声明，可能会禁用ChatGPT服务。

但封禁真的有用吗？IBM 2025年的报告给出了残酷答案：20%的组织承认因“影子AI”遭受过数据泄露，而这些组织的平均损失比其他组织高出67万美元。

当AI从“聊天框”进化成能自主执行任务的L3级智能体（Agent），职场彻底变天了。OpenAI的Operator能7x24小时帮你订机票写周报，Devin能半夜三点自动改bug。它们不再是工具，是不要工资、不交社保、不会喊累的“数字黑工”。

面对这种诱惑，你猜员工怎么选？

嘴上说着“收到”，背地里“真香”。

影子代理：公司资产正在悄无声息的流失

上面所讲，其实核心问题不是员工不守规矩。而是：当员工偷偷把财务报表、核心代码、客户名单喂给这些AI时，公司正在经历一场无声的资产流失。

2025年5月，安全公司Harmonic Security分析了2240万次生成式AI交互记录，发现一个惊悚事实：ChatGPT独占了71.2%的数据泄露事件，而其中87%的敏感信息泄露来自免费版个人账户，就是那种公司IT完全监控不到、数据会被拿去训练公共模型的版本。

更阴间的是“嵌入式AI”。你以为没用ChatGPT就安全了？抱歉，你天天打开的Jira、Confluence早就内置了AI功能，它们像毛细血管一样渗透在你的工作流里，说的更极端一点，连防火墙都会把它们当成自己人。

这就好比你严防死守大门，却不知道家里水龙头接着外网。

2025年1月，DeepSeek给了我们另一个血腥教训。这个爆火的中国AI应用，因为数据库配置错误，把超过100万条用户聊天记录、API密钥、后端系统详情全部暴露在公网上，任何人无需认证就能直接查询。

当员工为了绕过公司禁令，偷偷使用这些AI助手时，他们不是在解决问题，是在给公司买定时炸弹。

“一刀切”其实是最蠢的安全策略

很多老板的反应很经典：封禁，全面封禁，把AI网站全拉黑。

但这恰恰是最危险的。

当出于安全策略考虑，被限制使用ChatGPT的进行敏感请求时，员工不会就此作罢。IBM的数据显示，绝大多数公司存在员工使用未经授权的AI应用的情况。他们会转向本地部署的DeepSeek、Qwen，或者更野的路子。

你封掉了一个有窗户的房间，大家全挤进了地下室，还顺手锁上了门。

更骚的操作是“去AI化写作”：员工会刻意删掉AI生成的破折号、调整句式，让内容看起来像人写的。不是为了骗读者，是为了骗公司的安全审计。

当你逼员工学会反侦察，安全部门就成了笑话。

而他们使用五花八门的AI工具的危险性不言而喻，2025年8月，Zenity Labs在Black Hat USA上展示了如何轻松劫持主流AI Agent：

·OpenAI的ChatGPT可能被利用基于电子邮件的提示注入攻击，从而获得对已连接的Google云端硬盘帐户的访问权限。 

·微软Copilot Studio的客户支持代理泄露了整个CRM数据库，研究人员还发现有3000多个代理存在泄露内部工具的风险。

·Salesforce的Einstein平台被篡改，导致客户通信被重定向到研究人员控制的电子邮件帐户。

攻击者可能会将谷歌的Gemini和微软365的Copilot变成内部威胁，通过社交工程攻击来针对用户并窃取敏感对话。 

可走之路：对抗不如招安

说到底，2026年的安全战争已经变了。

这不是用不用AI的选择题，而是怎么管理AI的必答题。企业面对的不是工具，是一个新的物种，它们有记忆、能规划、会调用工具，还能自我复制。

那些还在搞“全面封禁”的公司，实际上是在培养更危险的“地下AI文化”。

出路只有一条：把“影子代理”拉到阳光下。

别搞“最小权限”了，该搞“最小代理权”，哪些AI能动，能动多少，必须精细化管控。

身份管理得升级，得能区分“张三”和“张三的Agent”。

用AI防AI。部署防御性智能体，在毫秒级识别异常行为。毕竟，只有魔法能打败魔法。

结语

2026年，真正的危机不是员工用了AI。

是他们在黑暗中、不受控的、带着侥幸心理使用AI。

每一次“偷偷用一下”，都是在给公司的安全防线钻一个小孔。一千个孔，就是筛子。

IBM的数据显示，与全球平均水平的个人信息泄露53%、知识产权泄露 33%相比，影子 AI 相关安全事件造成的泄露比例更高：个人身份信息泄露达65%，知识产权泄露达40%。这不是未来风险，是已经发生的事实。

让员工和AI玩猫鼠游戏，不如承认现实，Agent时代已经来了，与其堵，不如疏。与其防，不如治。

毕竟，在阳光下运行的AI，总比在阴影里搞事情的“影子代理”要安全得多。

参考文献：

https://www.cls.cn/detail/1312459

https://newsroom.ibm.com/2025-07-30-ibm-report-13-of-organizations-reported-breaches-of-ai-models-or-applications,-97-of-which-reported-lacking-proper-ai-access-controls

https://securitybrief.co.uk/story/chatgpt-drives-bulk-of-enterprise-generative-ai-data-risk

https://t.m.youth.cn/transfer/index/url/d.youth.cn/xw360/202502/t20250214_15827444.htm

https://www.cybersecuritydive.com/news/research-shows-ai-agents-are-highly-vulnerable-to-hijacking-attacks/757319/

嘶吼安全动态

【国内新闻】

国安部揭秘暗网：境外间谍利用暗网渗透窃密，警惕“网络黑洞”

摘要：国安部发布提示，暗网被境外间谍用于窃密、违法交易，呼吁通过12339举报相关线索。

原文链接：http://m.toutiao.com/group/7618726937057411620/

工信部通报思科Catalyst SDWAN高危漏洞风险

摘要：3月18日，工信部通报思科企业SDWAN管理软件存在权限提升、文件覆盖等高危漏洞，已遭境外黑产实战利用，政企需紧急加固。

原文链接：https://baijiahao.baidu.com/s?id=1859983042139684479&wfr=spider&for=pc

北京启动“清朗京华·AI向善”专项行动 重点整治五类涉AI领域网络乱象

摘要：北京市网信办整治AI生成色情、虚假信息、深度伪造诈骗等五类乱象，开展为期一个月集中治理。

原文链接：https://baijiahao.baidu.com/s?id=1859901379215088569&wfr=spider&for=pc

国家网信办：796款生成式AI服务完成备案

摘要：截至2月底，全国796款生成式AI服务完成合规备案，监管持续收紧，未备案产品不得面向公众提供服务。

原文链接：http://www.thepaper.cn/newsDetail_forward_32787659

官方辟谣“七部门AI安全治理三年行动计划”

摘要：互联网联合辟谣平台澄清，网传七部门AI安全治理三年行动计划为虚假信息，以官方发布为准。

原文链接：https://baijiahao.baidu.com/s?id=1859908110683123652&wfr=spider&for=pc

【国外新闻】

新型iPhone攻击工具“DarkSword”曝光

摘要：研究人员发现针对iOS 18的零点击攻击工具“DarkSword”，可无文件窃取数据，已被多国黑客组织用于间谍与犯罪活动，影响数亿设备。

原文链接：https://www.wired.com/story/hundreds-of-millions-of-iphones-can-be-hacked-with-a-new-tool-found-in-the-wild/?utm_source=chatgpt.com

Ubuntu桌面提权漏洞披露

摘要：CVE-2026-3888 可让普通用户获得root权限，攻击成功将完全控制系统。

原文链接：https://australiancybersecuritymagazine.com.au/qualys-discloses-ubuntu-desktop-local-privilege-escalation-vulnerability-cve-2026-3888/?utm_source=chatgpt.com

苹果发布iOS / iPadOS / macOS 26.3.1安全改进更新修复高危Safari漏洞

摘要：苹果修复WebKit高危漏洞CVE-2026-20643，可绕过浏览器安全防护，支持后台静默更新，覆盖全系列设备。

原文链接：https://m.toutiao.com/group/7618377369170100745/

AI代理被称为“新型内部威胁”

摘要：安全专家警告，过度授权的AI系统可能像内部人员一样泄露数据，成为下一代安全风险核心。

原文链接：https://securityboulevard.com/2026/03/the-new-insider-threat-autonomous-systems-with-excessive-permissions/?utm_source=chatgpt.com

网络间谍活动呈“企业化运作”趋势

摘要：最新研究显示黑客组织使用生成式AI提升攻击效率，运作模式类似商业公司。

原文链接：https://www.healthcareitnews.com/news/how-attackers-behave-active-cyber-espionage-campaigns?utm_source=chatgpt.com

近期，一场以软件开发人员为目标、以招聘求职为诱饵的协同攻击活动正在展开。攻击者通过搭建恶意代码仓库，伪装成合法的 Next.js 项目与技术测评材料（包括招聘编程测试题）实施入侵。

攻击者的目的是在开发者设备上实现远程代码执行（RCE），窃取敏感数据，并在已沦陷系统中部署更多载荷。

多重触发机制

Next.js 是一款基于 React、后端依赖 Node.js 的热门 JavaScript Web 应用框架。微软 Defender 安全团队披露，攻击者伪造基于 Next.js 开发的 Web 应用项目，并将其包装成编程作业，在面试或技术测评环节分发给开发者。 

研究人员最初在代码托管平台 Bitbucket 上发现一个恶意仓库，随后又识别出多个代码结构、加载器逻辑与命名模式高度相似的关联仓库。 

当目标按正常流程克隆仓库并在本地打开项目时，启动应用的操作会自动触发恶意 JavaScript 代码。

该脚本会从攻击者服务器下载后续恶意代码（JavaScript 后门），并在正在运行的 Node.js 进程中直接内存执行，从而实现对主机的远程代码执行。

攻击链概览

为提升感染成功率，攻击者在恶意仓库中设置了多重触发点：

VS Code 触发：通过配置 .vscode/tasks.json 中的 runOn: “folderOpen”，项目文件夹被打开（且受信任）后立即执行 Node 脚本。

开发服务器触发：当开发者执行 npm run dev 启动开发服务时，被篡改的恶意组件会解码隐藏 URL，从远程服务器拉取加载器并在内存中执行。

后端启动触发：服务启动时，后端模块从 .env 文件中解码 Base64 加密的服务器地址，将环境变量发送给攻击者，并执行返回的 JavaScript 代码。

攻击流程与能力

入侵过程会释放第一阶段 JavaScript 载荷，用于收集主机信息并上线到命令与控制（C2）服务器，以固定周期轮询指令。

随后升级为第二阶段任务控制器，连接另一台 C2 服务器接收任务，在内存中执行指定代码并监控进程状态。该载荷还支持文件枚举、目录遍历与分段数据窃取。

第二阶段服务器轮询功能

微软指出，此次攻击涉及多个命名规范、加载器结构与基础设施高度一致的仓库，表明这是一次协同式攻击活动，而非偶发的单一事件。截至目前，研究人员尚未披露攻击者身份及攻击影响范围。

安全建议

微软提醒开发者：日常开发流程本身就是高风险攻击面，必须提高警惕并采取防护措施。建议采取的缓解措施包括：

·启用 VS Code 工作区信任/受限模式

·配置攻击面减少（ASR）规则

·通过 Microsoft Entra ID Protection 监控风险登录行为

·最小化在开发终端上存储敏感密钥信息

·尽可能使用最小权限、短时有效的访问令牌

最近IT圈最火的是什么？不是新手机，不是新显卡，而是"养龙虾"。这只被称为“龙虾”的OpenClaw之所以刷屏，核心是能落地干活——自动发邮件、查资料、操作本地文件，高效又省心。

就在大家争相"领养"时，国家安全部和央视新闻接连拉响警报：这只“能干的龙虾”，很可能变成偷机密的“内鬼”。更值得警惕的是，攻击者甚至不用入侵系统，只需发一封精心设计的邮件，诱导AI执行操作，在不知不觉中把企业敏感信息外发！

一、一封邮件，如何让AI成为“帮凶”？

在实际使用中，很多企业为提升效率，会给OpenClaw开放更高权限，如访问邮箱、读取文件、自动执行任务等。但也正因如此，一旦被“利用”，AI可能在“看似正常”的流程中执行异常操作。而邮件，正是最容易被利用的入口之一。

下面，我们用两起真实案例，看看风险是如何发生的：

案例1：AI狂删200多封邮件，权限失控=项目停摆

Meta安全总监Summer Yue，为提升效率给OpenClaw开放全部邮箱权限，本以为设置了安全指令就能高枕无忧，最终AI无视所有叫停指令，疯狂删除邮件。

问题出在哪？：

① 大模型有上下文上限，处理海量邮件时，核心安全指令被冲散

② OpenClaw为追求效率，缺乏强安全设计，默认开放极高权限，相当于“无底线放权”。

后果：200多封核心邮件永久丢失（含合作方案、项目资料），团队花80多小时补救无果，直接导致两个核心项目延误，损失无法挽回。

案例2：邮件注入AI提示词陷阱，未点开即被偷密钥

Archestra.AI的CEO Matvey Kukuy，公开模拟攻击过程——黑客给员工发普通邮件，员工全程未点开，企业核心私钥却被悄悄偷走。 

攻击原理：

① 黑客在邮件正文隐藏攻击脚本

② 员工将OpenClaw设为“自动读件回复”，AI误将脚本当系统指令

② 触发“提示词注入”漏洞，攻击从“代码注入”变成“语言催眠”，AI分不清指令与普通内容，盲目执行。

危害：5分钟内，AI按黑客指令搜索私钥、打包发送，员工毫无察觉；企业核心机密泄露，面临致命安全危机。

二、国家安全部出手：“龙虾”到底该怎么养？

针对OpenClaw的邮件安全隐患，国家安全部专门发布“养虾指南”，给所有邮件安全管理员、IT从业者，划出3条红线：：

1. 全面体检，排查隐患：重点检查OpenClaw控制界面是否暴露公网、权限是否过高、凭证是否泄露、插件来源是否可信，有严重风险立即隔离、下线。

2. 严控权限，强化防护：遵循“最小权限”原则，不让AI接触核心邮件和敏感数据；加密敏感数据、做好操作日志，尽量在隔离环境运行。

3. 理性使用，不盲跟风：别把OpenClaw当“玩具”，明确其“数字员工”定位，在合规、安全、可控的前提下使用，避免因小失大。 

三、企业进阶防护：防不住邮件威胁，就别谈安心“养虾”

邮件是攻击者利用AI入侵企业的主要入口，企业仅靠规范“养虾”不够，必须上一道“技术锁”才能将风险牢牢防住。对此，CACTER给出了一套双保险"防护组合:

第一招：入口拦截，识别“催眠指令”

OpenClaw的核心漏洞之一是“提示词注入”，攻击者会将恶意指令伪装成普通内容藏在邮件正文中，AI读取后误以为是系统命令，从而被执行，进而引发安全风险。

针对这一问题，CACTER大模型邮件安全网关内置语义深度理解能力，专门针对这类AI“催眠指令”进行检测，能精准识别邮件中隐藏的“越权请求”、“敏感路径探测”、“外发文件”等风险意图。一旦检测到此类内容，直接在入口处拦截，从根源上阻止攻击脚本触达邮箱内部。

第二招：出口管控，防止数据外泄

如果OpenClaw已被“策反”，开始打包机密往外发送，CACTER EDLP会守住最后一道防线。它不受发件人限制——无论是员工手动发件，还是AI自动发件，只要邮件中包含“密钥”、“合同”、“源代码”等敏感内容，系统立即检测并阻断，确保数据无法流出企业。

OpenClaw带来的办公便利不可否认，但其安全漏洞带来的邮件安全、数据安全风险更不容忽视，国家安全部的警示绝非危言耸听。对邮件安全管理员、IT从业者而言，规范“养虾”是前提，专业防护是关键。

OpenClaw的爆火，让2026年成为智能体全面落地的转折之年。AI正从“会聊天”的参谋，变成“会办事”的员工——随着OpenClaw开始进入办公、开发和内容创作等实际场景，恶意技能投毒、隐私泄露、API密钥被盗等安全事件频发。

安全，成为这场变革中最关键的一环。 

近日，360首次将“安全”作为智能体产品的核心基因，推出行业首创的“安全龙虾”系列产品，其中专攻OpenClaw风险的“360龙虾卫士”正式亮相。该产品采用“最小权限原则”和“人在回路”的核心防护策略，在不影响OpenClaw正常使用的前提下，通过实时监控与AI安全模型识别潜在风险，构建“以模治模”的智能安全防护机制，为智能体运行建立安全边界，让每一只“龙虾”都能安全可控。

一、 安全破局：给每一只“龙虾”装上安全锁

OpenClaw的复杂架构在带来极致便利的同时，也如同为攻击者敞开了大门。国家互联网应急中心（CNCERT）发布《关于OpenClaw安全应用的风险提示》，指出为实现“自主执行任务”的能力，OpenClaw被赋予了较高的系统权限。然而，其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

由于OpenClaw的不当安装和使用，提示词注入、技能投毒、安全漏洞等风险正潜伏在每一个“养虾人”身边。

360龙虾卫士专为OpenClaw类智能体安全风险而设计，采用“最小权限原则”和“人在回路”的核心防护策略，通过虚拟化沙箱（WSL）隔离运行环境，将智能体执行空间与用户数据进行分离，借助AI安全引擎识别恶意技能、异常指令以及潜在漏洞，主动拦截技能投毒、提示词注入等攻击行为，以九大能力为构建起纵深防护体系。

环境防御——让运行空间更干净

1. 漏洞扫描

在攻击者发现之前，先找到自己的软肋。360龙虾卫士内置最新漏洞库，可自动扫描OpenClaw运行环境中的已知漏洞，并提供修复建议，将安全隐患消灭在萌芽状态。

2. 扩展安全评估

安装第三方Skill前先“体检”。针对ClawHub等技能市场鱼龙混杂的现状，360龙虾卫士在技能安装前自动进行安全评估，识别恶意代码、后门程序和数据窃取行为，让毒Skill无处遁形。

3. Agent进程管控

杜绝“后台偷跑”，对运行中的进程进行统一监控和管理，异常进程自动隔离，防止未经授权的Agent私自启动或窃取权限，从源头杜绝“冒牌龙虾”。

行为管控——让“手脚”听指挥

4. 破坏性操作拦截

防“删库跑路”的最后一道闸。针对rm -rf、格式化磁盘、批量删除等高危命令，360龙虾卫士提供强制拦截机制，杜绝因AI幻觉或恶意指令导致的灾难性后果。

5. 文件访问范围控制

给“龙虾”画个圈。通过精细化配置，限制OpenClaw可访问的文件目录范围，即使AI被恶意诱导，也无法越界读取或篡改圈外的重要文件，将破坏限定在可控区域内。 

6. 网络流量/外传检测

数据出门，必须报备。实时监控OpenClaw的网络通信行为，识别异常流量，对可疑的外连请求实时告警并阻断，防止敏感数据“偷偷溜走”。

7. 提示注入防护

别想“催眠”我的AI。通过AI安全引擎实时分析输入内容，识别并拦截隐藏在邮件、网页、文档中的恶意指令，让提示词注入攻击无处下手，守护AI的“认知安全”。 

数据守护——让敏感信息不外泄

8. 敏感文件保护

你的隐私，AI不能乱看。对包含个人隐私、商业机密、账号凭证的敏感文件进行特别保护，未经授权的访问请求将被实时拦截并告警。无论是银行卡号、密码文件还是私人照片，都在360的“保险箱”里安然无恙。 

9. 屏幕内容保护

你在支付时，AI不能偷看。当检测到用户正在进行在线支付、输入密码、查看敏感文档等高危操作时，360龙虾卫士自动暂停OpenClaw的屏幕访问权限，防止AI“偷窥”你的隐私。任务完成后，权限自动恢复，既不影响使用，又守住隐私底线。

二、让安全成为智能体时代的“标配”

目前，360龙虾卫士已内置在“360安全龙虾”产品中，通过虚拟化沙箱（WSL）隔离运行环境，将智能体执行空间与用户数据进行分离。更重要的是，未来，360龙虾卫士将适配市面上所有主流OpenClaw版本，让安全能力惠及全行业。

“安全永远是配角，它的使命是为数字化、智能化保驾护航。”360集团创始人周鸿祎表示。360龙虾卫士不会做过度拦截，不打扰用户的正常使用，只解决核心安全问题。无论是个人极客、一人公司，还是企业用户，均可下载使用。

不发展才是最大的不安全。技术发展带来的问题，只能用发展来解决。龙虾不是洪水猛兽，而是中国AI落地的最大机会。360龙虾卫士的使命，就是让这场AI革命，在安全的轨道上行稳致远。

访问clawsafe.360.cn即刻下载360龙虾卫士

网络安全行业投融资正迎来结构性分化，并非市场资金总量收缩，而是投资逻辑发生根本性转变。

这个转变的根子，在前三篇已经埋好。商业篇讲过，客户不再为合规过检买单，要的是可量化的实战效果。技术篇说过，AI让攻防进入机器速度对抗，传统规则库形同虚设。人才篇则指出，行业正在淘汰人肉报警器，争抢能指挥AI Agent的复合型人才。这三条线拧在一起，直接改写了资本评估安全企业的坐标系，以前看政企覆盖、等保资质、项目规模，现在只看一件事：你的AI能不能真的挡住攻击，能不能把安全从成本中心变成能赚钱的业务。

2025年资本格局：三类资本，三种行业宿命

2024年行业数据呈现出极具讽刺意味的结构性反差：中国网络安全整体市场规模同比收缩4.6%，硬件赛道营收规模达210亿元，同比有所下滑；而 AI 安全细分领域融资额两年内增长超十倍。这一反差印证核心结论：行业资本并未离场，而是完成了赛道与投资逻辑的双重迁移。

当前活跃于网安领域的资本可划分为三类，对应截然不同的行业命运：

第一类为存量固化资本，我们可以把它比喻成“死钱”。该类资本仍集中于传统防火墙、等保合规类安全企业，行业产品同质化竞争加剧，企业核心竞争力仅局限于价格博弈。随着甲方客户愈发重视投入产出比（ROI），此类企业现金流压力持续凸显，同时上市退出通道受阻、并购市场无人问津，估值持续下探，最终或将逐步退出行业舞台。

第二类为观望审慎资本，我们可以把它比喻成“冷钱”。手握充足现金流却不敢布局，受宏观经济环境影响，一级市场投资门槛大幅提升，资本方过度聚焦当期盈利与现金流表现，放弃对长期价值的布局。此种策略看似理性，实则存在短视缺陷，当前正是AI安全赛道卡位的关键窗口期，待行业格局明晰后再入场，优质标的将被提前抢占，2025年下半年或将出现一批资本踏空后的反思。

第三类为趋势聚焦资本，我们可以把它比喻成“热钱”。2024年全球AI安全领域融资突破100轮，融资总额超10亿美元。此类资本瞄准的并非AI 赋能的营销噱头，而是以AI为底层核心能力，实现威胁检测、响应全链条自动化、重构安全价值的企业。尽管相关标的估值处于高位，但资本仍持续加注，押注其成为下一代平台级安全厂商。

三大高价值赛道：技术与商业模式的双重革新

赛道一：从硬件售卖转向效果交付，商业模式根本性重构

传统安全厂商的核心交付物为硬件设备与产品授权，而当前客户核心需求转变为攻击防御的实际效果，这一转变是安全行业商业模式的底层重构。

AI 技术的落地，让安全防御效果可量化、可验证成为现实。以往厂商宣称的攻击拦截数据缺乏可信支撑，如今可通过攻击链阻断率、平均检测响应时间等硬核指标量化呈现。部分头部厂商已推进效果对赌模式，未达成约定防御效果则不收取服务费用。

该赛道中，智能SASE与下一代托管安全服务（MSS）具备高成长潜力。SASE并非新兴概念，但叠加AI决策层后，其应用价值大幅提升。IDC预测2029年中国SASE市场规模将达37亿元，该预测相对保守。若AI Agent成为企业数字化标配，安全接入需求将实现爆发式增长，市场规模有望翻倍。

MSS赛道同样迎来迭代升级，从传统人力密集型模式向平台化、AI自主运营模式转型，核心考核指标为人效比。传统MSS模式下，一名安全工程师可运维50个终端，而顶级AI驱动MSS可提升至500个，成本结构实现颠覆性优化。需警惕 “伪服务化” 企业，其仅将软件授权改为订阅制付费，运营能力未实质升级，而是否敢于签订效果对赌协议，或可做甄别真假服务化的核心标准。

赛道二：机器速度对抗机器攻击，攻防范式生死迭代

当前网络攻击已进入机器对抗阶段，恶意代码变异率达93%，横向移动攻击仅需51秒即可完成，传统特征库防御体系完全失效，防御端全面自动化是行业生存的必要条件。

该赛道分为两大核心方向：

一是AI赋能安全防御，涵盖安全大模型、智能威胁狩猎等领域。投资核心关注两大指标：其一为推理成本，当前单条威胁检测成本较高，无法支撑规模化商用，若降至分级成本区间，商业模式方可成立。其二为响应速度，威胁阻断需控制在2秒内，该阈值为人类介入干预的临界点，超出后需依赖AI自主决策。

二是AI原生安全防护，包括大模型安全护栏、提示词注入防御、数据投毒检测等方向。该领域目前仍处于蓝海阶段，玩家数量较少，先发优势显著。预判2025年下半年，大模型厂商将开启密集并购，行业共识将从 “安全是附加功能” 转变为 “安全是核心底层能力”。

赛道三：人才密度价值重估，组织智能成核心护城河

行业480万的安全人才缺口，本质是人才结构的断层：安全从业者缺乏AI技术能力，AI人才不具备攻防实战经验，业务人员则对两者均无认知。行业真正稀缺的是兼具安全、AI、业务能力的 “复合型人才”，以及指挥AI Agent集群的高端安全管理者。

对于资本而言，未来的评估体系也需要随之调整，将人效指标纳入核心观察维度。当单人日均告警处理能力从500条提升至数万条级别，这早已不只是工具层面的升级，更是企业组织能力与协同模式的根本性变革。与此同时，知识转化效率同样构成关键壁垒，当新的攻击手法出现，团队与模型能否快速完成学习、迭代并形成防御能力，将成为企业差异化竞争力的重要体现。

在这样的背景下，人效提升和AI协同能力正在成为头部企业的隐性护城河。虽然目前没有公开的估值模型将其量化，但逻辑上，能够将专家经验快速转化为模型能力、并实现人机高效协同的公司，理应获得更高的资本认可度，至于溢价空间是多少，还需要更多市场案例来验证。

未来五年行业推演：淘汰洗牌与价值升级

未来五年，行业将迎来大规模优胜劣汰。缺乏AI核心能力的中小厂商不会即刻出局，但会陷入客户流失、人才被挖、估值崩塌的慢性失血状态，最终沦为行业巨头的补充，被收购仅用于获取客户资源与合规资质。

并购市场将持续活跃：互联网巨头补齐安全能力短板，通信央企布局前沿技术，专业安全厂商补强AI技术，三类主体相互并购整合。预判2026年，国内将形成专业安全厂商、互联网巨头、信息通信央企三足鼎立的竞争格局。

最终，网络安全将从企业内部的成本中心，升级为国家数字主权的核心基础设施，成为如同电力、通信一般，支撑数字经济发展的公共基础能力。

结语

这场投融资变局的本质，是资本在用真金白银投票，重新定义"什么是安全"。

现在能看到的是估值分化：传统合规设备商跌到3-5倍PS，AI安全服务商能到15-20倍，少数被视作基础设施级的机会甚至更高。但这些数字是动态的交易结果，不是固定的价值标尺。今天的15倍可能是泡沫，也可能是低估了，具体怎样要两三年后才能看清。

嘶吼认为：2025到2027年确实是个关键窗口。有些公司在用AI重构安全，但重构到什么程度算成功，现在没有标准答案。商业模式能不能跑通、技术能力是不是真护城河、组织能不能跟上，这三件事同时做好的概率并不高。那些暂时领先的公司，是在制定规则，还是只是在抢跑，也得等等看。

免责声明：本文涉及行业趋势研判、企业估值逻辑推演及资本市场观察，部分数据援引公开行业报告，部分为基于行业现状的分析推测，仅供参考，不构成任何投资建议。文中涉及的具体企业、估值倍数等仅作案例说明，不代表对其投资价值的判断。市场有风险，投资需谨慎。读者应独立做出投资决策，并自行承担投资风险。

下篇预告：前面几篇都在讲大趋势：商业逻辑怎么变、技术怎么打、人才怎么换、钱往哪流。这些趋势落到具体场景里，往往就是一瞬间的事。一个员工把财务报表丢给AI助手，几秒钟完成，效率惊人，但数据已经越界。这不是外部黑客攻破防火墙，是内部人主动绕过了所有防线。第5篇数据安全篇，我们就从这个切口进去，看看当AI变成每个员工手里的"影子工具"，企业的数据边界到底在哪，还能不能守住。 

参考文献：

https://mp.weixin.qq.com/s/x_uAbGPhIQBWyqTABDDnzA

https://www.caiwennews.com/article/1372025.shtml

https://www.csdn.net/article/2025-08-22/150614037

https://finance.eastmoney.com/a/202508253493509792.html

嘶吼安全动态

【国内新闻】

360回应“安全龙虾”私钥泄露：已吊销证书，系发布失误微博

摘要：360安全龙虾被曝安装包含明文SSL私钥，公司称系发布失误，已吊销证书并启动内部排查，用户不受影响。

原文链接：https://m.weibo.cn/detail/5277399274750553

钉钉CEO：OpenClaw 15%技能可窃取密钥或部署木马

摘要：OpenClaw默认配置脆弱，全球超27万实例暴露公网，其技能市场遭供应链污染，15%技能含恶意指令。

原文链接：http://m.toutiao.com/group/7618194018769453602/

AI智能体或导致主机被接管风险

摘要：高权限AI代理可能被攻击者控制，造成设备被远程操控、数据泄露及资源滥用。

原文链接：https://www.21jingji.com/article/20260317/herald/4c5b50882a87b14a3a54d8e2e2c5ad5a.html

百亿私募发文封杀OpenClaw，严禁办公终端安装运行

摘要：多家百亿私募通知禁止员工在办公及业务关联设备部署OpenClaw，防范数据泄露与系统接管风险。

原文链接：https://www.cls.cn/detail/2313871

中央网信办上线涉企网络辟谣专区，严打AI投毒与抹黑竞争

摘要：近日，辟谣平台开设涉企专区，重点治理AI大模型投毒、虚假口碑、恶意软文等黑产行为。

原文链接：https://m.toutiao.com/group/7617833104455942656/

【国外新闻】

Intuitive Surgical披露遭网络钓鱼攻击

摘要：攻击者通过钓鱼入侵内部系统，访问员工及客户数据，公司已启动应急响应。

原文链接：https://www.securityweek.com/robotic-surgery-giant-intuitive-discloses-cyberattack/

AI安全大会：漏洞发现进入自动化时代

摘要：专家指出LLM正被用于发现零日漏洞与恶意代码，AI攻防能力同步提升。

原文链接：https://securityboulevard.com/2026/03/unprompted-key-insights-from-the-ai-security-practitioners-conference-firetail-blog/

Delta工业通信系统曝高危漏洞

摘要：COMMGR存在缓冲区溢出漏洞（CVSS 9.8），可导致远程代码执行。

原文链接：https://www.tenable.com/security/research/tra-2026-18

AI加速网络攻击：漏洞利用占40%

摘要：IBM报告显示漏洞利用成为主要攻击入口，AI显著提升攻击速度。

原文链接：https://www.paubox.com/blog/44-surge-in-app-exploits-as-ai-accelerates-cyberattacks

LeakNet勒索软件利用ClickFix攻击被黑网站，部署Deno内存加载器

摘要：名为LeakNet的勒索软件攻击采用了ClickFix社交工程策略，通过被入侵的网站进行攻击，以此作为初始访问方式。ClickFix诱骗用户手动运行恶意命令来解决并不存在的错误，这与以往依赖窃取凭证等传统方式获取初始访问权限截然不同。

原文链接：https://www.wiu.edu/cybersecuritycenter/cybernews.php

企业邮件钓鱼攻击正呈爆发式增长，风险不容忽视。Coremail CACTER邮件安全发布的《2025年第四季度企业邮箱安全性研究报告》显示：钓鱼邮件数量激增至4.25亿封，环比上涨148.65%。当员工误点击钓鱼邮件链接时，可能导致邮箱账号被盗、企业数据泄露、财务诈骗（BEC攻击）等严重安全事件。

因此很多企业开始部署邮件安全网关来防御邮件攻击。但一个常见问题是：邮件安全网关能拦住所有钓鱼攻击吗？

答案是：邮件安全网关可以拦截绝大多数钓鱼邮件，但无法100%拦截所有定制化攻击，企业需要“技术防护+员工安全意识”共同构建邮件安全体系。

在实际操作中，企业通常会通过邮件安全网关、邮件威胁检测系统等多层防护措施，来降低钓鱼邮件带来的风险。下面我们将从攻击类型、防御机制以及能力边界三个方面进行详细拆解。

一、企业常见的邮件钓鱼类型

当前针对企业的钓鱼攻击已形成高度分化的攻击类型，主要分为以下三类：

1. 仿冒类钓鱼邮件

攻击者伪造系统升级、发票确认等日常通知，诱导员工点击恶意链接。

核心特征：

·发件人地址精心伪装，通常与真实域名仅一字母之差

·常利用视觉相似字符伪装域名

·经常模仿企业常见邮件模板

一旦员工点击并输入账号密码，攻击者即可接管邮箱账户，进而向内外部发送更多钓鱼邮件，形成链式传播。

2. 附件病毒类钓鱼邮件

攻击者将病毒伪装成发票、订单、合同等附件，诱导员工下载运行：

核心特征：

·正文简单直接，或无正文

·附件常采用压缩包格式规避检测

一旦打开，勒索病毒、远控木马即入侵内网，导致核心数据被加密、系统瘫痪，造成直接经济损失。

3. 商业邮件诈骗（BEC）

攻击者冒充高管、供应商，直接要求财务转账或索取敏感信息：

核心特征：

·通常冒充公司高管、财务、供应商

·邮件内容非常简短且内容紧急，涉及金钱

据FBI数据显示，BEC攻击造成的经济损失远超其他网络犯罪形式，单笔涉案金额往往高达数十万甚至数百万元。

二、 邮件安全网关如何防范钓鱼攻击？

邮件安全网关作为核心防护设备，其防护流程主要分为三个阶段：

1. 发信人身份验证

邮件安全网关会通过以下几个机制验证发信人信息：

·SPF（发信人策略框架）

·DKIM（域名密钥识别）

·DMARC（域名的邮件认证、报告和一致性协议）

这些技术可以识别伪造域名邮件，在配置完善的情况下，企业可拦截 90% 以上的域名仿冒类钓鱼邮件，大幅降低企业邮件钓鱼防护压力。

2. 智能内容扫描

新一代的邮件安全网关通过AI算法对邮件内容进行语义识别和风险分析，例如：

·判断“紧急转账”“账号异常”“点击链接验证” 这类典型诈骗话术

·检测附带恶意链接、二维码钓鱼、欺诈关键词等内容

通过语义识别技术判断邮件是否存在诈骗风险并进行拦截。

3. 恶意附件检测

邮件安全网关对邮件附件进行多层病毒与恶意代码检测，包含：

·病毒特征库检测

·沙箱行为分析

·恶意脚本识别

直接拦截带毒文件、木马、勒索软件等常见恶意附件，从源头阻断恶意程序入侵。

三、邮件安全网关能拦住所有钓鱼攻击吗？

从技术指标看，没有任何安全设备能够100%阻止所有网络攻击。但成熟网关系统可拦截绝大多数已知威胁。

以CACTER邮件安全网关为例，该网关可对垃圾邮件、钓鱼邮件和恶意附件进行多维检测，核心技术包含：

·神经网络检测平台Nerve2.0

·独家全流程邮件检测与管控（接收/外发/域内）

·独家域内召回机制（支持已发邮件召回）

经过第三方专业机构测试，CACTER邮件安全网关反垃圾准确率高达99.8%，误判率低于0.02%，能拦截绝大部分威胁。

同时CACTER邮件安全网关还兼容大部分主流企业邮箱系统，如Coremail、Exchange、M365、Gmail、IBM Domino、Lotus Notes等邮件系统，并提供软件、硬件、云三种部署方式，企业可根据实际需求灵活选择。

四、总结

综上，邮件安全网关无法拦截所有极端定制化钓鱼攻击，但它仍然是企业防御邮件威胁最重要的安全设备之一。

部署成熟的邮件安全网关(如CACTER邮件安全网关)，再结合员工安全培训与账号保护机制，企业可以构建完整的邮件安全防线，大幅降低数据泄露和财务诈骗风险。

Mic-E-Mouse attack，即“麦克风-鼠标攻击”，是一种侧信道技术，在这种技术下，攻击者无需麦克风即可通过高DPI光学鼠标传感器实现窃听。
原理如下：
你的电脑鼠标，特别是高分辨率光学鼠标（例如，配备高DPI传感器的现代游戏鼠标、或精密鼠标）——可以捕捉到你说话时产生的微小振动，并将这些振动重构为语音。
事实上，会谈时的声音会使桌面振动，桌面表面会发生微小的移动。
光学传感器会捕捉到这些移动，然后通过信号处理和机器学习，就可以完成余下的音频复原工作。
重要启示：
该攻击再次挑战了人们对隐私和硬件信任的普遍认知，它提醒我们：
“无麦克风”并不总是意味着“无法监听”。
物理隔离并不意味着绝对静音。
安全漏洞并非总是源于软件漏洞——有时它们源于物理特性。
有时，它们就潜藏在我们从未质疑过的硬件之中。

刚无意看到某个视频号上提了一句，觉得有点匪夷所思，于是便随手检索验证真伪，结果居然是真的。
在这本《The Jack London Science Fiction Megapack》即《杰克·伦敦科幻小说合集》一书里，收录了这个短篇科幻小说“THE UNPARALLELED INVASION（史无前例的入侵）”的英译版。
快速在线翻译了下，小说里描述了西方国家由于担心中国的强大，于是通过研发特定的瘟疫及投放，最终灭绝中国的故事……。在知乎上早有人注意到这个，并提供了完整翻译：https://zhuanlan.zhihu.com/p/594514920
这篇小说写于1910年。我把其中一段贴出来，大家可以自行翻译体会

作者确实是美国作家杰克•伦敦，对，那个《野性的呼唤》《热爱生命》作者，他的作品还入选了我们的教科书。没想到这样一个“伟大”作家，还是“极端种族主义者”？

在“百度百科”里，写着这样的评价：
他的创作思想较为复杂，受到过马克思、斯宾塞、尼采等多人影响，在他青年时代的作品中，跳动着向资本主义社会挑战的脉搏，成名后逐渐陷入极端个人主义和空虚中。
1916年，杰克·伦敦服用吗啡过量身亡，年仅40岁。所以……这算是被各种思想影响到最终精神失常才写出的科幻小说吗？什么鬼？

3月12日，中关村金融科技产业发展联盟第二届四次会员大会在京召开。作为联盟年度重点工作之一，会议全面回顾了2025年度联盟工作情况，并对积极参与联盟事务、为行业发展作出突出贡献的会员单位进行表彰。梆梆安全凭借在金融科技安全领域持续深耕的技术实力与扎实的服务能力，再次获评“2025年度优秀会员单位”。这一荣誉不仅体现了联盟对梆梆安全年度工作的高度认可，也进一步彰显公司在移动安全领域的技术积累与行业影响力。

作为联盟的资深成员单位，梆梆安全在2025年持续深度参与联盟各项重点工作。全年中，公司不仅积极参与联盟组织的技术研讨、产业交流等活动，更将一线安全能力转化为行业示范案例，围绕金融科技发展中的安全痛点，特别是在电信网络诈骗手段不断演变的背景下，推动前沿安全理念与金融场景的深度融合，助力构建更加稳健的金融安全防线。

在与联盟全年合作中，梆梆安全“基于‘金融业典型涉诈场景’的移动安全解决方案”凭借创新性与实战成效，成功入选“2025数字金融服务创新与场景应用优秀案例”，并作为行业标杆进行推广。该方案聚焦当前高发的仿冒应用、屏幕共享等典型诈骗场景，提供了一整套涵盖监测、识别与阻断的技术路径，为金融机构构建数智化安全防护体系提供了可行范本。

基于金融业典型涉诈场景的移动安全解决方案

该方案通过在移动应用中植入安全监测探针，采集设备、系统、应用、行为四个维度的运行数据，结合后端大数据平台中的多维度模型规则，实现对移动应用运行时风险的实时监测。同时，服务端提供的威胁数据接口可与用户业务系统无缝对接，助力金融机构建立覆盖事前、事中、事后的移动应用安全态势感知能力。

方案的核心能力体现在以下几个方面：

涉诈场景专项监测：针对“银联会议”等冒名诈骗应用及其变种，结合真实诈骗路径分析，建立专项识别规则，有效检测屏幕共享、远程操控等高风险行为，实现涉诈木马与恶意操作的精准发现。

实时风险联动阻断：支持在登录、转账等关键业务节点毫秒级查询设备风险状态，并通过实时弹窗预警、交易拦截等方式，实现事中即时阻断，形成“监测响应处置”闭环。

自适应对抗与持续演进：依托后端大数据平台与动态模型，能够持续跟踪诈骗技术手法更新，及时调整监测策略，协助银行构建可演进的安全对抗能力，应对远程控制工具迭代带来的挑战。

展望2026年，梆梆安全将持续深化与中关村金融科技产业发展联盟的协同合作，进一步推动移动安全技术在金融基础设施数字化转型中的深度应用。公司将继续秉持“稳如泰山，值得托付”的服务理念，以全生命周期安全防护体系为依托，与行业伙伴共同构建智能、可信的金融安全新生态，以切实行动护航产业高质量发展，守护广大用户的资金安全与合法权益。

【嘶吼安全动态】

国家安全部预警无线键鼠存在非加密传输窃密风险

摘要：部分无线键鼠采用明文传输，可被隔空截获输入内容，威胁涉密信息与商业机密，建议优先选用AES加密设备。

原文链接：http://www.thepaper.cn/newsDetail_forward_32775807

AI安全引关注 网络安全建设待升级

摘要：AI大规模应用带来模型投毒、提示词注入等新型攻击风险，攻防失衡加剧，企业安全体系面临重构压力。

原文链接：https://www.stcn.com/article/detail/3680299.html

互联网工程组织大会聚焦AI与网络安全

摘要：大会围绕AI与网络融合、网络安全、协议演进等议题展开，强调未来互联网安全挑战。

原文链接：http://cpc.people.com.cn/n1/2026/0316/c64387-40682594.html

AI智能体安全使用指南发布

摘要：建议采用最小权限、数据加密及隔离运行，防范AI代理被利用执行恶意操作。

原文链接：https://www.chinanews.com.cn/sh/2026/03-17/10587890.shtml?utm_source=chatgpt.com

武汉新设全国唯一网络空间安全学院，秋季启动招生

摘要：教育部批复同意设置，为全国唯一独立网安类本科高校，选址武汉网安基地，2026 秋首批招生，设 4 个核心专业。

原文链接：http://m.toutiao.com/group/7617717265865179698/

奇安信发布《OpenClaw 生态威胁分析报告》

摘要：全球OpenClaw（龙虾）部署超23万实例，近9%存漏洞；中美部署占比超65%，仿冒域名超3500个。

原文链接：http://m.toutiao.com/group/7617787474126881314/

新加坡电信网络故障排除网络攻击因素

摘要：大规模通信中断引发网络攻击猜测，但官方称暂无证据表明为网络安全事件。

原文链接：https://www.zaobao.com.sg/news/singapore/story20260316-8742408

Microsoft产品存在信息泄露漏洞

摘要：多个Microsoft应用被发现漏洞，攻击者可远程窃取敏感数据并篡改系统内容。

原文链接：https://www.hkcert.org/tc/security-bulletin/microsoft-products-information-disclosure-vulnerability_20260316

伊朗发动对美最大规模网络攻击，致医疗巨头瘫痪

摘要：《华尔街日报》报道，伊朗黑客组织攻击美国医疗公司史赛克，瘫痪其在线系统，报复美对伊军事打击。

原文链接：https://m.weibo.cn/detail/5277218634731000

黑客利用Unicode隐藏恶意代码攻击GitHub

摘要：GlassWorm攻击中，攻击者用不可见Unicode编码恶意代码，感染151个GitHub库，窃取开发者密钥。

原文链接：http://m.toutiao.com/group/7618014737044996608/

嘶吼今日重点关注：AI投毒黑产、网络开盒整治、OpenClaw金融安全风险等核心议题，速览最新行业动态～

·3·15晚会丨AI大模型被“投毒”？给AI“洗脑”已成完整产业链

·个人信息泄露、深夜敲门……对 “网络开盒” 零容忍！

·中国互联网金融协会发布关于OpenClaw应用安全的风险提示

·多家银行收到监管提示审慎使用“龙虾”智能体

·OpenAI 将收购 Promptfoo 以解决人工智能系统中的漏洞

·终结者成为现实，美国公司在乌克兰前线测试人型机器人士兵

·科技企业竞逐新技术防止AI“越狱”

【嘶吼安全动态】

3·15晚会丨AI大模型被“投毒”？给AI“洗脑”已成完整产业链

摘要：2026年3·15晚会上，AI大模型遭“投毒”、形成黑色产业链的问题被公开曝光。不法分子通过GEO优化系统等工具，批量生成虚假信息并全网发布，让AI大模型抓取后输出误导性内容，用于误导消费、抹黑竞品等，形成“工具售卖-内容生成-批量发布-变现”的完整闭环，普通用户易被误导造成财产损失。

原文链接：https://m.toutiao.com/group/7617541994457432576/?upstream_biz=doubao

个人信息泄露、深夜敲门…… 对 “网络开盒” 零容忍！

摘要: 3・15期间，最高法、最高检点名 “网络开盒”新型网络暴力犯罪。杭州警方破获的案件显示，犯罪团伙通过境外平台组建 “开盒”频道，非法获取并公开公民个人信息，形成产业化黑灰产业链。检察机关通过公益诉讼为受害者维权，法院判决6名被告公开赔礼道歉并支付10万元公益赔偿金。

原文链接: http://w.dzwww.com/p/p0vEG6YHxa.html

中国互联网金融协会发布关于OpenClaw应用安全的风险提示

摘要：中国互联网金融协会针对近期爆火的开源AI智能体OpenClaw（“龙虾”）发布风险提示，指出其默认高系统权限与弱安全配置存在多重风险，包括资金损失、交易责任、数据合规及新型诈骗风险。协会建议金融消费者谨慎安装，不输入敏感信息，从业机构不将其用于金融业务终端，同时将其安全管理纳入单位信息安全体系。

原文链接：https://m.toutiao.com/group/7617382574981136896/?upstream_biz=doubao

多家银行收到监管提示审慎使用“龙虾”智能体

摘要：上海证券报报道，随着OpenClaw持续走热，已有多家银行收到监管机构下发的相关风险提示。部分银行内部已自查提醒，不允许员工在做业务时自建或部署OpenClaw。专家指出，金融业承载着海量客户信息和交易数据，短期内不会看到OpenClaw在金融核心业务中的大规模落地。

原文链接：https://www.stcn.com/article/detail/3677957.html 

OpenAI 将收购 Promptfoo 以解决人工智能系统中的漏洞

摘要：OpenAI 宣布收购人工智能安全平台Promptfoo，该平台可帮助企业识别并修复 AI 系统漏洞，其技术已获超四分之一财富500强企业信赖。收购后，Promptfoo 的安全评估技术将集成到 OpenAI Frontier平台，新增自动化安全测试、威胁缓解等功能，助力企业安全构建和运行AI代理，应对数据安全与合规挑战。

原文链接：https://gbhackers.com/openai-to-acquire-promptfoo/

终结者成为现实，美国公司在乌克兰前线测试人型机器人士兵

摘要: 美国机器人公司 Foundation 在乌克兰前线部署 “幻影Mk-I”人形机器人执行侦察任务，这是人形机器人首次出现在现代战争前线。该机器人可操作多种枪械，引发伦理争议：当机器人自主开火时，战争责任如何界定？目前相关国际规范严重滞后。

原文链接: http://m.toutiao.com/group/7617403382768894510/

科技企业竞逐新技术防止AI“越狱”

摘要：《科技日报》报道，针对生成式AI“越狱”攻击成功率高达20%、平均仅需42秒即可突破防线的问题，Anthropic推出“宪法分类器”系统，在测试中抵御超过95%的恶意尝试；微软推出“提示词防护盾”实时阻止诱导攻击；加州大学伯克利分校与Meta联合推出通用防御框架应对提示词攻击。

原文链接：https://www.stdaily.com/web/gjxw/2025-03/15/content_309880.html

一场精心策划的“AI洗脑”实验

315期间，央视记者体验了一把当黑客的感觉，但不是攻击系统，而是攻击AI的认知。

实验过程堪称简单粗暴：记者虚构了一款名为“Apollo-9”的智能手环，编造了量子纠缠传感、无需采血测血糖等明显扯淡的功能，然后花39.9元买了套叫“力擎GEO优化系统”的软件。在不到两小时的操作后，这套系统自动生成了十几篇专业测评和用户口碑的推广文章，发布在各大内容平台。

几小时后，当记者在豆包、DeepSeek等主流大模型搜索“智能手环推荐”时，这款根本不存在的Apollo-9，赫然出现在推荐榜单前列。

更魔幻的是，AI不仅推荐了这个虚假产品，还完整保留了“量子纠缠”这种伪科学话术，甚至将其推荐给中老年人群体。

这就是今年315晚会曝光的“AI投毒产业链”，一条专门给大模型灌迷魂药的灰色生意。

从搜索引擎优化到生成式引擎投毒，GEO技术成为了投毒通道

1.为什么GEO成了"投毒"的通道？

GEO，全称Generative Engine Optimization（生成式引擎优化），你可以把它理解为“AI时代的SEO”。

在互联网早期，大家找信息靠搜索引擎，于是诞生了SEO（Search Engine Optimization，搜索引擎优化），通过优化网页关键词、外链、结构等，让自己排在搜索结果前面。这是门正经手艺，帮用户更快找到需要的信息，也帮优质内容获得曝光。

但2023年后，ChatGPT、DeepSeek、豆包这类生成式AI开始取代搜索引擎，成为新的信息入口。用户不再输入关键词看网页列表，而是直接问AI：“给我推荐个智能手环”、“哪款奶粉适合孩子成长”。

这时候，内容创作者面临一个尴尬问题：传统的SEO对AI没用了。

因为大模型的逻辑完全不同，它不像搜索引擎那样简单匹配关键词，而是会抓取全网内容，理解、整合、再生成答案。比如问“智能手环推荐”，AI会抓取几百篇测评文章，总结出几款高频出现、评价好的产品推荐给你。

于是，GEO应运而生。

正常的GEO，是帮助优质内容更好地被AI理解和引用。比如，用清晰的结构化数据、权威的引用来源、自然的语言描述，让AI在整合信息时优先采信你的内容。这本身是中性的技术，甚至是必要的，毕竟，好内容也需要被看见。

但问题在于：AI的信任机制，有一个致命的“设计缺陷”。

2. AI的“交叉验证”缺陷

大模型为了让自己生成的答案看起来靠谱，会做一个动作叫“多源交叉验证”，简单说，就是不会只听一家之言，而是会抓取多个信源，看看大家是不是都这么说。如果多个独立信源都指向同一个结论，AI就会认为这个结论可信度高，写进最终答案。

这个逻辑听起来很科学，但黑产发现了其中的漏洞：如果我能短时间内制造出海量的伪信源，让AI以为全网都在说这款产品好，那么AI就会把这个虚假信息当成“共识”写进答案。

这就是315晚会曝光的核心机制。记者花39.9元买的“力擎GEO优化系统”，本质上就是一个“虚假信源制造机”。

3. 投毒的技术路径：一条龙的AI污染服务

根据曝光的“力擎GEO系统”运营者李总的说法，整个投毒流程已经高度产业化，堪比一条精密的生产线：

第一步：内容工厂化生产

输入产品关键词，系统自动生成测评、排行榜、用户体验、技术解析等多维度软文。

支持批量生成，一天能炮制数百篇伪原创内容，每篇都看起来专业、客观、有细节。

第二步：矩阵式分发

通过GEO系统对接大量自媒体账号和内容农场，形成发稿矩阵。

每分钟发稿数百篇，在短时间内形成“信息淹没效应”。

这些平台包括新闻网站、论坛、博客、短视频脚本，甚至知识问答社区。

第三步：利用AI的“交叉验证”机制完成认知植入

黑产正是利用AI的多源验证逻辑，通过海量同质化内容制造虚假共识。

当AI发现“多个信源”都在说某产品好时，就会将其列为推荐，甚至提炼出“量子纠缠传感”这种鬼话作为卖点。

第四步：持续投喂维持排名

由于大模型算法频繁更新，必须持续投毒，才能维持推荐位。

这形成了稳定的复购生意，客户需要按月或按年付费，黑产赚得盆满钵满。

4. 从SEO的“优化“到GEO的“投毒”，一字之差的道德鸿沟

到这里，你应该明白了：GEO本身不是原罪，但当它被用来制造虚假信息、操控AI认知时，就变成了“生成式引擎投毒”。

这就像是：正常的GEO是给你家花园浇水，让好花长得更艳。投毒式GEO是往公共水源里倒染料，让所有人喝的水都变色。

更可怕的是，这种“投毒”是合法外衣下的认知战。它不入侵系统、不窃取数据、不破坏代码，传统的网络安全防御体系根本防不住。它攻击的是AI的“知识供应链”，污染的是公共信息环境。

比假新闻更隐蔽的认知危机

1. 对消费者：信任体系的崩塌

当用户问AI：哪款奶粉适合孩子成长、哪款血糖仪准确时，得到的可能是被商业利益操控的答案。更危险的是，AI的“权威性包装”让虚假信息更具欺骗性。

晚会曝光的案例中，虚构的Apollo-9手环不仅被推荐，还被AI赋予了适合中老年人的标签。如果这发生在药品、医疗器械领域，后果可能是致命的。

2. 对AI产业：技术公信力的透支

这次事件暴露了大模型的一个结构性缺陷：过度依赖公开网络数据，缺乏有效的信源质量评估机制。

当AI推荐变成AI瞎编，用户会逐渐丧失对AI工具的信任。这对于正在蓬勃发展的AI应用市场，是毁灭性的打击。

3. 对网络安全：新战场的开辟

从安全视角看，GEO投毒是数据投毒攻击的民用化、商业化变种。

这种攻击模式的特点是：

·低成本：39.9元即可启动攻击

·高隐蔽：不入侵系统，难以追踪

·规模化：一人可操控数百账号，影响千万级用户

·跨平台：一次投毒，影响多个大模型（DeepSeek、豆包、Kimi等无一幸免）

更严峻的是，这种攻击正在向AI Agent（智能体）领域蔓延。近期爆火的开源智能体OpenClaw（俗称“龙虾”）已被发现存在插件投毒风险，攻击者可通过恶意插件窃取敏感数据、非法操控设备。

这不是技术问题，是生态问题

嘶吼认为，我们首先要正确面对AI，别把AI当成神，这次事件最大的警示是：AI没有判断力，它只有统计能力。当互联网上充斥着精心设计的“统计陷阱”时，AI会毫不犹豫地跳进去，还觉得自己找到了最优解。用户必须建立新的媒介素养，AI给出的不是答案，而是基于当前数据分布的概率输出。

其次，平台责任不能缺位，大模型厂商需要正视一个问题：你们正在把整个互联网的垃圾信息喂给用户，还包装成智能推荐。其实解决方案不是没有。比如：对医疗、金融等高风险领域，仅引用权威信源。建立针对GEO攻击的识别模型，检测异常的内容爆发模式。让用户看到AI答案的信息来源，自行判断可信度等等机制都可以完善。

还有最不可或缺的是监管的先行把控。GEO投毒之所以难管，是因为它游走在现有法律边缘：它不是传统虚假广告（没有直接发布给消费者）、不是黑客攻击（没有破坏计算机系统）、不是造谣传谣（往往打着“测评”、“体验”的擦边球）。这就需要监管部门建立新形势下的认定标准。

结语

315晚会曝光GEO投毒，本质上是揭开了AI时代的“认知战争”序幕。

当生成式AI成为新的信息入口，控制AI的认知，就等于控制用户的认知。这场战争的武器不是代码，而是内容。

作为网络安全从业者，我们习惯了防御DDoS、防御勒索软件、防御APT攻击。但现在，我们需要学会防御“认知DDoS”——用海量虚假信息淹没AI的判断力。

39.9元就能给AI投毒的时代，必须结束了。否则，我们迎来的将不是一个智能时代，而是一个“集体智障”的时代。

本文部分技术细节参考央视315晚会报道及公开资料。网络安全，关乎每个人。保持警惕，理性使用AI工具。

行业实践

面对日益严峻的电信网络诈骗威胁与监管合规压力，某股份制银行亟需提升移动端运行环境监测与风险识别能力。梆梆安全为其量身打造移动应用安全反诈防护方案，通过“安全加固+安全监测+专项检测”三位一体的综合防护体系，有效识别并抵御屏幕共享、远程控制、无障碍滥用等新型电诈风险。通过在APP中植入探针实现持续行为监测，结合专项风险场景检测，显著提升银行对终端环境的风险采集与分析能力。最终，该方案为银行风控系统输出精准的风险标签与决策依据，助力反诈团队构建长效化风险管理机制，实现用户资金安全保障与使用体验提升的双重目标。

近年来，电信网络诈骗手段不断翻新，屏幕共享、远程控制、无障碍模式滥用等新型作案手法频现，给金融机构的客户资金安全带来严峻挑战。央行多次发布支付业务风险提示，明确要求各金融机构加强移动应用运行环境监测能力，筑牢支付安全防线。

为应对这一形势，某股份制银行计划建设一套移动应用安全监测防护系统，旨在通过对终端异常运行环境的实时监测与智能分析，结合多维度电信欺诈规则模型，构建用户安全风险标签体系，为银行风控系统提供精准的决策支撑，从源头保障用户交易安全与资金安全。

一 项目实施

梆梆安全基于该股份制银行的业务特点与风险痛点，落地移动应用安全反诈防护方案，以“安全加固+安全监测+专项检测”为核心架构，实现对新型电诈手段的全方位识别与主动防御。

移动应用安全加固服务

通过对银行APP进行代码加固与混淆处理，提升应用抗逆向、抗破解能力，防止攻击者制作盗版应用或实施恶意篡改。同时，针对关键页面启用防截屏、防录屏机制，有效阻断敏感信息被非法采集的风险。

图：应用加固后APP的安全运行逻辑

移动应用安全监测服务

在APP中植入安全探针，实现对应用运行状态的持续监控，能够及时发现未经授权的渗透测试、模拟器运行、攻击框架注入等高危行为，并对第三方SDK通过热更新窃取敏感信息等隐蔽威胁进行监测预警。平台集攻击监测、实时预警、主动阻断与行为溯源于一体，形成闭环响应能力。

图：移动安全监测平台能力

专项安全检测服务

无障碍功能检测：重点识别应用中无障碍权限的开启状态及其潜在风险，防范该权限被恶意利用以操控应用或窃取操作数据。

录屏、截屏与屏幕共享检测：监测应用运行过程中是否存在截屏、录屏或屏幕共享行为，评估权限管理是否合理，防止恶意程序滥用权限窃取用户隐私。

远程操控行为检测：识别异常远程操控行为，如非常用设备发起的操控请求、操控频率异常、操控时间与用户习惯不符等场景，及时发出预警并触发防护策略。

二 项目价值

1. 强化新型电诈场景防护能力

有效提升银行系统在屏幕共享、远程控制、无障碍滥用等电诈场景下的安全检测与主动防御水平，为客户营造更安全的资金使用环境。

2. 提升终端风险感知与决策精度

构建全面的移动应用终端环境风险采集体系，为风控决策提供更多维度的实时数据支撑，增强风险识别的准确性与时效性。

3. 赋能反诈长效治理机制

为反诈团队提供高价值的数据支持与策略依据，推动业务风险与反诈策略深度融合，形成反电诈工作的良性循环与长效机制，在保障资金安全的同时优化客户体验。

作为移动应用安全领域的深耕者，梆梆安全在金融行业拥有深厚的实践积累。面对不断翻新的电信诈骗手法与日趋严格的监管要求，公司始终立足业务实际，融合前沿技术与合规理念，持续优化反诈防护体系。未来，梆梆安全将继续坚持创新与服务并重，与金融客户紧密协作，共同完善反诈治理机制，护航金融业务安全，为构建可信的数字金融环境筑牢防线。

AI对网络安全技术的范式重构，正在引发一场残酷但必然的人才结构“大清洗”。初级安全岗位的消失绝非行业萎缩的信号，而是技能错配下的职场断层。未来五年，行业将完成从“人海战术”向“超级指挥官+AI智能体兵团”的进化，这不是预言，而是正在发生的现实。

2025年的行业现实：初级安全岗位正在“集体消失”

站在2025年的节点回望，网络安全职场正经历一场静默的演变。曾作为行业入行门槛的L1级安全监测、基础日志分析和初级代码审计岗位，正在以肉眼可见的速度蒸发。以下三个核心信号，清晰勾勒出这场变革的全貌与深层影响。

1、AI Agent的降维打击：正如我们在技术篇《AI 时代中国网络安全产业的五年变局||从 “亡羊补牢” 到 “未雨绸缪”，网安技术彻底换打法》中分析的，随着AI自动响应技术的落地，如今一个安全大模型或智能体即可自主完成80%的重复性漏洞扫描、基线核查与修复建议生成。这已经不是单纯的辅助了，而是替代。在标准化场景下，AI的检出率和响应速度已超越初级安全员的平均水平。

2、心照不宣的共识：一个值得警惕的信号是，虽然许多科技大厂和安全服务商并没有大规模裁员引发恐慌。但基础岗位员工自然离职后，不再补招新人是普遍现象，很可能直接由AI Agent顶替空缺。这种软着陆式的岗位消亡，比大规模裁员更具隐蔽性和长期杀伤力。

3、数据真相：斯坦福大学2024年的研究指出，在受AI影响明显的职业领域，22至25岁年轻毕业生的就业率相对下降了13%，而经验丰富的高级架构师岗位依然稳固。职场“中低层”正在塌陷，形成危险的人才培养结构。虽然该组数据来自于国外，但放在今天的国内职场，同样具有强烈的预警意义。其实AI 就业年龄分化、岗位结构两极化规律，已在国内多个行业显现。初级岗位需求收缩、资深岗位保持稳定，中间层承压明显，人才培养链条出现断层，这对企业组织架构与青年就业都提出了新的挑战。

嘶吼认为：这场变革并非全是危机，也是行业的洗牌。它淘汰的不是人，而是可被机器替代的重复性劳动能力。对于刚入行或即将入行的年轻人而言，单纯掌握基础操作技能已无法立足，放弃“靠入门岗过渡”的固有思维，主动深耕AI无法覆盖的领域，如复杂漏洞挖掘、安全策略设计、应急响应实战，打造“AI+人工”的复合能力，才是破局关键。

对于企业而言，不应只追求短期效率而一味用AI替代初级岗位，忽视人才梯队的搭建。毕竟网安行业的核心竞争力，永远是“技术+经验”的结合，缺失了中层人才的承接，顶层架构师的价值也难以充分发挥，长期来看会陷入无才可用的困境。

断层的本质：技能错配与价值导向的倒逼

这种“职场断层”的根本原因在于，人才供给体系与我们在商业篇《AI时代中国网络安全产业的五年变局||从合规驱动到价值导向，AI重塑网安商业逻辑》中剖析的“价值导向”逻辑发生了严重偏离，且这种偏离正在加速扩大。

从人肉报警器到量化实效：在合规驱动时代，企业需要大量初级人员堆砌工时，以满足等保、ISO27001等监管检查的形式要求，有人坐岗、有日志可查、有报告可交即可。但在价值导向时代，客户不再为“心理安慰”与“合规摆设”付费。唯一计费标准是“可量化的安全实效”，拦截了多少攻击、缩短了多少响应时间、降低了多少业务损失。初级安全岗位的存在价值正在被AI的结果价值碾压。

技能极化的残酷矛盾：一方面，初级人才过剩导致内卷。根据《2024年ISC2网络安全劳动力研究》等报告：2024年全球网络安全相关专业的毕业生数量同比增长23%，但入门级岗位需求下降17%。另一方面，全球网络安全专业人员缺口仍接近480万。企业渴求的是懂AI、懂安全、懂业务的复合型超级人才，而非只会查日志、写报告的熟练工。这种“有人无事做，有事无人做”的结构性矛盾，正是断层的核心特征。

嘶吼认为：这不是就业难的问题 ，而是错配难的问题。高校和培训机构仍在批量教导查日志、写报告、做巡检的标准化人才，但市场已经转向采购能训练AI、能解释AI决策、能处理AI边界案例的进阶人才。教育体系与产业需求的时差，正在制造一代人的职业困境。

三、2025-2030人才重塑：通往“超级指挥官”之路

面对这场不可逆的变革，网安从业者必须在未来五年内完成从“工具使用者”向“AI管理者”的重心迁移。未来的核心角色定义将发生质变，以下三类岗位或成为行业的新脊梁：

1. AI安全编排工程师

简单说，AI安全编排工程师不用再像以前那样，手动写一堆复杂的安全规则、防御策略了。他们的核心工作，就是给安全大模型搭建辅助框架，让AI能学会人类安全专家的经验和技巧。具体做两件事：一是把安全专家那些说不清楚、靠感觉的攻防经验，变成AI能看懂、能执行的清晰步骤和标准。二是设计一套自动化的安全工作流程，让AI去做那些重复、繁琐的执行工作，人类只负责做关键决策。

说白了就是，以前是自己动手做安全防御，现在是设计一套系统，让AI帮着做，自己只把控核心方向。相当于从亲手干活升级成“指挥AI干活+设计干活规则”。

2. AI模型训练与对齐师

负责对安全大模型进行持续微调与价值观对齐。工作内容包括：构建高质量的安全领域训练数据集，设计红队测试用例以评估模型鲁棒性，防范提示词注入、数据投毒等AI内生风险，确保AI的决策逻辑与人类安全专家的价值判断保持一致。这是AI时代的“安全质量保证”岗位。

3. 自动化事件响应监督员

在AI自主执行补丁推送、资产隔离、流量阻断等响应动作时，负责对超出AI置信度阈值的新型威胁进行逻辑复核与最终裁决。这是人机共生的最后一道防线，既要充分信任AI的效率，又要防止“失控的机器人”因误判而伤害业务连续性。核心能力是：批判性思维+业务理解+技术深度的三位一体。

4. 信创安全架构师

随着2027年央国企信息化系统全面安全可控的目标临近，行业对国产化安全人才的需求将迎来井喷。这类人才不仅要掌握AI技术，还需深度理解国产芯片、操作系统、数据库与AI安全能力的底层耦合逻辑，能够在信创环境下设计“自主可控+智能防御”的融合架构，成为护航国家数字主权的坚实后盾。

嘶吼认为：这场人才重塑，从来不是淘汰从业者，而是筛选真正有核心竞争力的从业者。未来，网安行业的超级指挥官，从来不是精通某一项单一技能的专才，而是能打通AI技术、业务场景与安全需求的“复合型人才”。对于现有从业者而言，与其焦虑初级岗位的消失，不如主动拥抱变革，要么深耕AI相关领域，掌握模型训练、自动化编排等新技能，转型为上述四类核心岗位。要么立足信创赛道，补齐国产化技术短板，抓住行业需求井喷的机遇。

总结：进化或出局

AI不会淘汰安全专家，但会毫不留情地清洗那些拒绝进化的“人肉报警器”。在这场人才形态的结构性重塑中，没有中间地带，要么成为驾驭AI的“超级指挥官”，要么沦为被AI替代的“数字劳工”。

未来五年的转型窗口期正在收窄。对于从业者而言，最危险的不是被AI取代，而是“用旧地图寻找新大陆”。在AI重构一切的时代，沿用2019年的技能组合应对2029年的挑战，无异于缘木求鱼。

拥抱人机共生的新范式，不是在AI面前投降，而是在智能博弈的下半场拿到入场券。这场变革的终局不是人类的退场，而是人类角色的升维，从“劳动密集型”的汗水，转向“知识密集型”的智慧。

预告：人才的更迭与技术的突围，背后始终是资本意志的流动。下一篇我们将从资本视角切入，拆解在网安行业哪些赛道最具发展潜力。 

参考文献：

https://36kr.com/p/3692632392691585

https://www.wenxuecity.com/news/2026/02/24/126545483.html

https://programs.com/resources/cybersecurity-graduate-unemployment/

https://www.isaca.org.cn/knowledgebase/trends-and-insights/2632

https://blog.csdn.net/xqdd/article/details/156688931

https://blog.csdn.net/weixin_59191169/article/details/156724811

https://blog.csdn.net/m0_71745484/article/details/155135161

https://www.icyanblue.com/post/5463.html

针对“龙虾”典型应用场景下的安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出“六要六不要”建议。

一、典型应用场景安全风险

（一）智能办公场景主要存在供应链攻击和企业内网渗透的突出风险

1．场景描述：通过在企业内部部署“龙虾”，对接企业已有管理系统，实现智能化数据分析、文档处理、行政管理、财务辅助和知识管理等。

2．安全风险：引入异常插件、“技能包”等引发供应链攻击；网络安全风险在内网横向扩散，引发已对接的系统平台、数据库等敏感信息泄露或丢失；缺乏审计和追溯机制情况下易引发合规风险。

3．应对策略：独立网段部署，与关键生产环境隔离运行，禁止在内部网络使用未审批的“龙虾”智能体终端；部署前进行充分安全测试，部署时采取最小化权限授予，禁止非必要的跨网段、跨设备、跨系统访问；留存完整操作和运行日志，确保满足审计等合规要求。

（二）开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险

1．场景描述：通过企业或个人部署“龙虾”，将自然语言转化为可执行指令，辅助进行代码编写、代码运行、设备巡检、配置备份、系统监控、管理进程等。

2．安全风险：非授权执行系统命令，设备遭网络攻击劫持；系统账号和端口信息暴露，遭受外部攻击或口令爆破；网络拓扑、账户口令、API接口等敏感信息泄露。

3．应对策略：避免生产环境直接部署使用，优先在虚拟机或沙箱中运行；部署前进行充分安全测试，部署时采取最小化权限授予，禁止授予管理员权限；建立高危命令黑名单，重要操作启用人工审批机制。

（三）个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险

1．场景描述：通过个人即时通讯软件等远程接入本地化部署的“龙虾”，提供个人信息管理、日常事务处理、数字资产整理等，并可作为知识学习和生活娱乐助手。

2．安全风险：权限过高导致恶意读写、删除任意文件；互联网接入情况下遭受网络攻击入侵；通过提示词注入误执行危险命令，甚至接管智能体；明文存储密钥等导致个人信息泄露或被窃取。

3．应对策略：加强权限管理，仅允许访问必要目录，禁止访问敏感目录；优先通过加密通道接入，禁止非必要互联网访问，禁止高危操作指令或增加二次确认；严格通过加密方式存储API密钥、配置文件、个人重要信息等。

（四）金融交易场景主要存在引发错误交易甚至账户被接管的突出风险

1．场景描述：通过企业或个人部署“龙虾”，调用金融相关应用接口，进行自动化交易与风险控制，提高量化交易、智能投研及资产组合管理效率，实现市场数据抓取、策略分析、交易指令执行等功能。

2．安全风险：记忆投毒导致错误交易，身份认证绕过导致账户被非法接管；引入包含恶意代码的插件导致交易凭证被窃取；极端情况下因缺乏熔断或应急机制，导致智能体失控频繁下单等风险。

3．应对策略：实施网络隔离与最小权限，关闭非必要互联网端口；建立人工复核和熔断应急机制，关键操作增加二次确认；强化供应链审核，使用官方组件并定期修复漏洞；落实全链路审计与安全监测，及时发现并处置安全风险。

二、安全使用建议

（一）使用官方最新版本。要从官方渠道下载最新稳定版本，并开启自动更新提醒；在升级前备份数据，升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。

（二）严格控制互联网暴露面。要定期自查是否存在互联网暴露情况，一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网，确需互联网访问的可以使用SSH等加密通道，并限制访问源地址，使用强密码或证书、硬件密钥等认证方式。

（三）坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限，对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行，形成独立的权限区域。不要在部署时使用管理员权限账号。

（四）谨慎使用技能市场。要审慎下载ClawHub“技能包”，并在安装前审查技能包代码。不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包。

（五）防范社会工程学攻击和浏览器劫持。要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本，启用日志审计功能，遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。

（六）建立长效防护机制。要定期检查并修补漏洞，及时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护，及时处置可能存在的安全风险。不要禁用详细日志审计功能。

附录：部分安全基线及配置参考

一、智能体部署

创建OpenClaw专有用户，切勿使用sudo组：

通过创建的专有用户登录操作系统。

创建受限的命令目录，禁止rm、mv、dd、format、powershell等：

强制设置 PATH 并只读，如在 /etc/profile.d/restricted_clawuser.sh修改配置：

禁用root登录：

二、限制互联网访问

（一）Linux服务器配置

创建自定义链：

添加允许的IP（IP地址为示例，操作时需替换为实际IP地址）：

应用到SSH端口：

此外，可参考上述命令关闭以下端口互联网访问或设置IP地址白名单：Telnet（23）、Windows文件共享（135、137、138、139、445）、Windows远程桌面（3389）、远程桌面控制（5900-5910）、数据库类端口（3306、5432、6379、27017）。

（二）VPN接入的情况下配置

将OpenClaw Gateway绑定127.0.0.1，切勿直接绑定到0.0.0.0。

关闭18789端口：

远程访问时强制使用VPN并启用Gateway认证（在openclaw.json中设置gateway.auth.mode: "token"及强令牌）。

三、开启详细日志

开启日志记录：

四、文件系统访问控制

在Docker部署配置文件(docker-compose.yml)中，利用volumes参数将系统关键目录挂载为:ro（只读）模式，仅保留特定的/workspace为可写状态。

在宿主机系统层，通过chmod 700指令对私密数据目录实施强制访问控制：

五、第三方技能审查

安装前执行技能审查命令：

openclaw skills info

并审查~/.openclaw/skills/

优先选用内置55个Skill或社区精选列表（如awesome-openclaw-skills）。

六、安全自检

定期运行安全审计命令：

openclaw security audit

针对审计发现的安全隐患，如网关认证暴露、浏览器控制暴露等，及时按照上述安全基线及配置参考、官方手册等进行处置。

七、更新版本

运行版本更新命令：

openclaw update

八、卸载

打开终端，执行删除命令：

openclaw uninstall

使用鼠标上下移动光标，按空格键勾选所有选项，然后按回车键确认。

选择yes并按回车，此命令会自动删除OpenClaw的工作目录。

卸载npm包：

1. 使用npm安装openclaw对应卸载命令：

npm rm -g openclaw

2. 如果使用pnpm安装openclaw对应卸载命令：

pnpm remove -g openclaw

3. 如果使用bun安装openclaw对应卸载命令：

bun remove -g openclaw

文章来源自：网络安全威胁和漏洞信息共享平台

"2026年消费维权聚焦‘提升消费品质’，曝光卫生巾翻新、AI欺诈等九大陷阱，敏感信息占比超84%。新能源汽车失控、直播售假等新兴风险与食品安全等传统问题交织，维权诉求从赔偿升级为品质保障。"

中国消费者协会将2026年年度消费维权主题确定为“提升消费品质”，彰显了以消费提质升级助推经济高质量发展的方向。本报告基于微热点研究院对历年“3·15”晚会同期网络传播数据的分析，结合近期消费热点与投诉信息，系统性梳理2026年“3·15”期间消费维权领域潜在的舆论热点，为相关主体提供参考。

“3·15”晚会舆论影响力持续增强

历史同期数据显示，“3·15”晚会的舆论影响力呈现稳步上升态势，全网信息量和媒体报道量均显著增长。2025年“3·15”晚会相关全网信息量达118.3万条，创历史新高，表明晚会引发广泛社会关注和讨论。

媒体对“3·15”晚会的报道量亦呈上升趋势。统计期内，2025年媒体发布相关信息7.68万条，较2024年增长60.96%，反映出媒体对晚会曝光内容的关注。

2025年敏感信息占比虽略有下降，但仍维持高位。2025年晚会相关敏感信息占比为86.23%，较2024年下降2.43个百分点，但连续三年保持在80%以上。

从敏感信息内容来看，2025年曝光的“卫生巾、婴儿纸尿裤残次品翻新再生产”“一次性内裤灭菌标志伪造”“工人称保水冷冻虾仁自己从不吃”等案例，因其贴近日常生活、涉及广泛使用的消费品，引发公众高度关注和不满。

2025年“3·15”晚会舆论反响分析

统计显示，3月15日至17日期间，共有905个“3·15”晚会相关话题登上快手、抖音等平台热点榜单，日均上榜话题超300个，侧面印证晚会曝光内容引发舆论高度聚焦。

晚会曝光案例及核查处置相关信息全网传播量达90.61万条，内容聚焦于对食品安全、公共安全、金融安全、数字经济等领域侵害消费者权益的违法行为及其产业链的揭露。

从敏感信息分布来看，2025年晚会曝光的九大消费陷阱均引发网民强烈负面情绪，敏感信息占比普遍超过84%。其中，“手机抽奖事件”敏感信息占比最高，达94.90%；其次为“信息‘黑洞’泄露隐私事件”，占比94.07%；“维修刺客‘啄木鸟’”“骚扰电话产业链”等事件的敏感信息占比相近，在90%至93%之间。总体来看，舆论负面情绪主要集中于对曝光产品及企业行为表示震惊与愤怒，以及对相关部门监管不力的质疑。

2026年消费维权年主题解读

中国消费者协会将2026年全国消协组织消费维权年主题确定为“提升消费品质”。这一主题的核心内涵在于，各级消协组织应履职尽责、守正创新，以提升消费品质为目标，通过促进消费供给提质、加快消费维权提效、优化消费环境，助力消费提质扩容，为经济社会高质量发展注入持久动能。

中消协负责人表示，“提升消费品质”年主题具体涵义具体包括：提升商品服务质量，夯实消费品质基础；提升消费维权效能，强化消费品质保障；持续优化消费环境，涵养消费品质生态。同时，聚焦新业态、新技术带来的突出问题，加强立法研究与标准制定，填补规则空白；针对跨界化、虚拟化的新型消费特点，健全响应迅速、协同高效的现代化治理体系，维护公平有序市场环境；强化行业自律与社会监督，明确企业经营责任边界，筑牢全方位监督网络。通过系统施策与社会共治，切实破解消费领域堵点难点，营造优质放心的消费环境。

2025年消费投诉重点领域分析

中国消费者协会发布的《2025年全国消协组织受理投诉情况分析》显示，2025年全国消协组织共受理消费者投诉201.64万件，同比增长14.45%。

从投诉性质看，排名前三位的分别为售后服务问题（27.68%）、合同问题（23.79%）、质量问题（19.51%）。与2024年相比，假冒、虚假宣传、合同问题投诉比重上升超过1个百分点，售后服务、质量、其他问题投诉比重有所下降。

在商品类投诉中，占总投诉量的53.63%，较2024年上升4.4个百分点。投诉量居前五位的商品大类为：家用电子电器类、日用商品类、服装鞋帽类、食品类、交通工具类。与2024年相比，日用商品类、服装鞋帽类投诉比重上升超1个百分点。具体商品投诉量前五位为：服装、通讯类产品、普通食品、鞋、日用杂品。

服务类投诉占总投诉量的41.94%，比重下降0.27个百分点。投诉量居前五位的服务大类为：生活及社会服务类、互联网服务类、教育培训服务类、销售服务类、文化娱乐体育服务类。与2024年相比，互联网服务类、教育培训服务类、公共设施服务类投诉比重上升明显。具体服务投诉量前五位为：经营性互联网服务、餐饮服务、培训服务、远程购物、住宿服务。与2024年相比，交通运输、远程购物、培训服务投诉量有所上升。

“3·15”期间易被聚焦的重点行业风险点分析

结合中消协维权重点、2025年消费投诉数据、媒体线索征集方向及过往热点，2026年“3·15”舆情风险主要集中在新兴消费、传统民生消费、服务消费三大领域，各领域风险点呈现不同特征。

（一）新兴消费领域：侵权乱象潜藏舆情风险

新兴消费业态因技术迭代快、商业模式变化大，导致相关监管标准和行业规范尚不完善，因此成为消协明确的监管重点，也将是2026年“3·15”舆论关注的焦点。

数字消费领域：大数据杀熟、算法推荐陷阱、个人信息泄露等问题持续发酵。一方面，部分平台利用大数据分析实施差异化定价，损害消费公平；另一方面，“大数据获客软件”通过爬虫技术窃取消费者隐私信息，形成黑色产业链，易引发公众隐私焦虑。此外，利用AI手段生成违规内容所引发的消费欺诈，如虚假广告、仿冒品牌等，亦成为新的风险点。

直播电商领域：虚假宣传、售假、售后无保障等问题仍是舆论关注焦点。部分主播为提升销量夸大产品功效、虚构产品资质，售卖假冒伪劣商品，而直播电商的跨区域特性使消费者维权难度加大，退款难、投诉无门等问题易引发消费者不满。同时，充值返利、预售不发货等预付式消费陷阱也可能成为关注点。

智能消费领域：新能源汽车、智能家居等产品的质量与售后问题受关注。新能源汽车失控自燃、电池衰减、售后维修成本高等问题成为投诉重点；智能家居产品的系统漏洞、数据安全、售后维修技术不足等问题，因涉及日常生活和隐私安全，易引发关注。

（二）传统民生消费领域：质量“失守”触碰底线

食品、日用品、五金建材等传统民生消费领域，直接关系消费者生命财产安全，是历年“3·15”关注重点。2026年在“提升消费品质”的方向下，这些领域也将受到高度关注。

食品消费领域：添加剂超标、标签造假、食材安全等问题仍是核心风险。2025年曝光的冷冻虾仁超量添加保水剂、成分表虚假标注等问题，使食品添加剂成为公众关注点；2026年有媒体线索征集将预制菜、乳制品、休闲食品的添加剂超标、标签造假列为重点。此外，如散装食品卫生隐患、进口食品检疫不合格等“源头造假”“加工不规范”问题也可能成为热点。

日用品消费领域：一次性卫生用品、贴身衣物等产品的质量造假问题备受关注。2026年若出现类似事件，将再次触碰“卫生安全底线”。同时，服装鞋帽质量不合格、虚假宣传等问题，易在“3·15”期间集中爆发。

五金建材领域：非标产品流通危及公共安全，涉及建筑质量、火灾等公共安全隐患成为热点。2026年若仍存在非标产品公然售卖情况，相关生产企业和销售平台或将面临舆论质疑。

（三）服务消费领域：体验不佳与权益受损为主要痛点

服务消费因其无形性、体验性特征，侵权问题更易引发消费者负面情绪。2026年服务类投诉仍占据较大比重，售后服务、合同纠纷等问题突出，或将成为“3·15”舆情风险集中爆发点。

生活服务领域：美容美发等生活服务行业的天价收费、欺诈消费等问题突出。2025年曝光的家庭维修天价收费、虚假维修等问题，揭露了行业乱象；美容美发、洗浴等行业的预付式消费陷阱、强制消费、虚假宣传等问题，进入2026年依旧突出。此类问题因普遍性与日常性，易引发群体共鸣，形成热点。

金融服务领域：贷款捆绑收费、保险销售误导、高利贷陷阱等问题不容忽视。2025年曝光的平台高利贷、砍头息等问题，暴露了金融消费领域的监管漏洞；2026年媒体线索征集将保险销售误导、贷款捆绑收费列为重点。金融消费侵权行为往往涉及金额大、维权难度高，易引发强烈不满，且金融行业的特殊性更易引发对行业监管的质疑。

教育培训、餐饮住宿领域：合同纠纷、服务缩水、质量不合格等问题频发。教育培训行业退费难、虚假宣传、课程质量缩水等问题仍是投诉重点。餐饮住宿行业食品安全、卫生不达标、虚假宣传、霸王条款等问题，因消费频次高，易在“3·15”期间集中爆发。此外，“节假日宰客”行为虽在春节期间受重点监管，但仍可能因后续投诉引发舆情危机。

“3·15”舆情风险的整体背景与核心特征分析

（一）品质消费诉求拉高舆论评判标准

2026年消费维权以“提升消费品质”为核心，从商品服务质量、消费维权效能、消费环境生态三大维度提出明确要求，并将数字消费、情绪消费、预付式消费、直播电商等新兴领域列为监管重点。这一方向强化了消费者对品质消费的期待，也使社会各界对消费领域违法违规行为持更严苛的评判态度，负面影响易被放大。

（二）消费业态创新加速 风险范围持续扩大

当前AI、大数据、直播电商等技术加速与消费场景融合，数字消费、绿色消费、智能消费等新型业态快速发展，但相关标准规则尚处于完善阶段，易形成监管的真空地带。同时，在传统消费领域的质量、售后、价格方面新旧问题交织，使“3·15”舆情风险范围不断扩大，从实体商品到虚拟服务，从线下消费到线上场景，均存在爆发可能。

（三）消费者维权意识提升 推动传播呈现裂变式特征

随着消费教育普及和维权渠道便捷化，消费者维权意识和能力显著提升。社交媒体的快速传播效应，使单个消费侵权事件易从“个体诉求”升级为“群体维权”。短视频、社交平台等渠道的碎片化传播，使消费纠纷细节被快速放大，企业若应对不及时、处置不当，极易引发全网性的危机事件，甚至影响品牌整体形象。

（四）风险点从“单一侵权”向“链条式违规”延伸

过往消费侵权舆情多集中在单一环节，当前，舆情风险将更多指向“链条式违规”，即从生产、加工、销售到售后的全链条存在违法违规行为。例如，食品领域的“添加剂超标+标签造假+售后推诿”，直播电商领域的“主播虚假宣传+平台审核不严+售后无保障”，此类全链条侵权行为更易引发公众不满，也更易受媒体和监管部门重点关注。

（五）舆论关注“平台责任”

随着平台经济发展，各类消费场景均依托平台展开，消费者对平台的责任期待不断提升。消费侵权问题的出现，公众将不仅聚焦涉事企业，还将追问平台的审核责任、监管责任、处置责任。例如，直播电商售假不仅追责主播和商家，还会质疑平台资质审核、内容监管是否到位；个人信息泄露不仅追责泄露数据的企业，还会追问平台数据安全保护是否存在漏洞。

（六）维权诉求从“经济赔偿”向“品质提升”升级

在“提升消费品质”政策导向和消费升级背景下，消费者维权诉求不再局限于“退一赔三”等经济赔偿，更注重消费体验提升和商品服务品质保障。例如，消费者对新能源汽车的维权，不仅要求赔偿损失，还会对企业提升产品质量、完善售后体系提出期待；对直播电商的维权，不仅要求退款，同样关注平台是否规范主播行为、提升商品审核标准。若企业仅满足于“被动赔偿”，而未从根本上改进不足、提升品质，或仍将引发舆论不满。

舆情传播从“集中爆发”向“持续发酵”演变

“3·15”晚会仍是舆情爆发核心节点，但随着社交媒体常态化监督，消费侵权舆情不再仅在当天集中爆发，而是呈现“提前预热、当天爆发、后续持续发酵”特征。一方面，媒体在“3·15”前的线索征集、暗访调查，会提前曝光部分消费乱象，形成预热；另一方面，晚会曝光问题会引发后续监管跟进、企业整改、消费者维权，使舆论在会后持续发酵，若企业整改不到位，还可能引发二次危机。

“3·15”舆情风险防控建议总结

针对2026年“3·15”舆情风险的特征、领域和趋势，结合中消协“提升消费品质”维权要求，从企业、平台、监管部门三个层面梳理总结风险防控建议，促进形成“企业自律、平台负责、监管发力、社会监督”的消费维权共治格局。

（一）企业层面：筑牢品质底线 完善应急处置

强化品质管控，从源头规避风险：企业应将“提升品质”作为核心发展理念，严格遵守产品质量标准和行业规范，重点排查食品添加剂、产品质量、卫生安全等核心环节隐患，杜绝造假、售假、虚假宣传等行为。对于新兴业态，应主动制定企业标准，填补行业规则空白，以高标准引领品质提升。

规范经营行为，保障消费者权益：企业应严格遵守《消费者权益保护法》等法律法规，杜绝大数据杀熟、天价收费、强制消费等侵权行为；完善售后服务体系，及时处理消费者投诉诉求，杜绝“推诿扯皮”“拖延处置”等行为，提升消费者消费体验。

建立舆情预警机制，做好应急处置：企业应建立“3·15”期间专项舆情预警机制，关注社交媒体、投诉平台等渠道相关信息，及时发现潜在舆情风险；制定舆情应急预案，若出现消费纠纷或舆情危机，应第一时间回应、调查、处置，主动向消费者公开处理结果，避免危机升级。

（二）平台层面：履行主体责任 强化监管

严格审核把关，规范平台内经营行为：平台应加强对入驻商家、主播的资质审核，完善商品和服务审核标准，杜绝假冒伪劣商品、虚假广告在平台内传播；对直播电商、数字消费等新兴场景，应建立专门监管机制，实时监控直播内容和交易行为，及时处置违法违规行为。

完善维权渠道，提升纠纷处置效率：平台应搭建便捷、高效消费维权渠道，简化投诉流程，建立消费纠纷快速处置机制，推动商家与消费者和解；主动公开投诉处理数据，接受社会监督，提升消费者对平台的信任度。

加强行业自律，推动品质消费升级：平台应发挥示范作用，制定平台内品质消费规则，引导商家提升商品和服务质量；开展品质消费宣传活动，向消费者普及消费知识，引导科学理性消费，同时推动商家树立品质经营理念。

（三）监管层面：强化靶向治理 完善制度保障

聚焦重点领域，开展专项监管行动：监管部门可围绕中消协确定的数字消费、直播电商、食品消费、金融服务等重点领域，开展“3·15”专项监管行动，严厉打击造假、售假、个人信息泄露、高利贷等违法违规行为，形成震慑效果。

完善标准规则，填补新兴业态监管空白。针对AI、大数据、智能消费等新兴业态，加快出台相关监管标准和行业规范，明确企业和平台主体责任，推动监管工作与业态创新同步推进，从制度上保障消费者权益。

强化协同共治，提升维权效能。监管部门应加强与消协、司法机关、媒体的协作联动，建立信息互通、投诉联调、线索移送的常态化机制，形成消费维权合力；推广“全国消协智慧315”平台，依托数智技术提升维权效率，打通异地消费维权“最后一公里”。

加强消费教育，提升消费者维权能力。监管部门和消协组织可通过网上消费教育课堂、商品比较试验、普法宣传等方式，向消费者普及消费知识和维权渠道，提升消费者科学消费意识和维权能力，引导消费者理性维权、依法维权。

2026年“3·15”在“提升消费品质”年度主题下，企业和平台唯有坚守品质底线、履行主体责任，才能从根本上避免舆情风险的发生。监管部门需强化靶向治理、完善制度保障，营造优质放心的消费环境。多方协同、共治发力，才能更好地推动消费市场向“质量型”转变。

2026年第44个“3·15国际消费者权益日”的哨声，将在新模式、新技术的喧嚣与旧问题的“新马甲”交织中吹响。

据全国消协组织初步统计，2025年涉及新型消费模式与服务领域的投诉占比显著提升，增速高于传统商品消费投诉。在追求便利、智能与体验的新消费浪潮下，质量暗礁与信任危机以更隐蔽、更复杂的形式蔓延。构建穿透营销话术与技术迷雾的“防火墙”，已成为每位消费者的必修课。

AI骚扰·数据黑产：数字幽灵与精准刺探

AI技术在造福生活的同时，其阴暗面正滋生出更令人不安的“黑产”。

2025年，一种基于深度合成（Deepfake）和声音克隆技术的“AI复活”骚扰诈骗悄然兴起。不法分子利用社交网络或数据泄露渠道获取的个人照片、视频及声音片段，合成逝去亲人的动态形象，通过视频电话或信息对家属进行情感操纵和诈骗，已造成多起严重财产与精神损害。

与此同时，数据黑产已从单纯的个人信息买卖，升级为“场景化精准刺探”。你的车辆型号、住房小区、近期消费偏好乃至就医记录，都可能被不同维度的数据贩子整合、分析，打包成“高净值人群画像”或“精准医疗需求名单”，卖给诈骗、骚扰电话或所谓“高端定制”服务机构。这些数据来源复杂，可能来自手机APP过度授权、废弃快递单、甚至是不规范的企业内部数据管理。

天眼查数据显示，截至目前我国现存在业、存续状态的人工智能相关企业超509.9万家。其中，2026年截至目前新增注册相关企业约17.5万余家，从企业注册数量趋势来看，近五年间，人工智能相关企业的注册数量呈现出逐年增长的态势，并在2025年达到顶峰。

天眼查天眼风险数据显示，从事人工智能相关的业务企业中，1.99%的相关企业曾出现法律诉讼，1.09%的相关企业曾出现经营异常，0.39%的相关企业曾出现行政处罚。

防诈专家提醒，对任何涉及钱财的“亲人”线上联系，务必通过原有可靠方式进行二次确认。谨慎授权APP的“非必要权限”，处理快递单等载有个人信息的物品时务必销毁关键信息。

来源：界面新闻

2026年第44个“3·15国际消费者权益日”的哨声，将在新模式、新技术的喧嚣与旧问题的“新马甲”交织中吹响。

据全国消协组织初步统计，2025年涉及新型消费模式与服务领域的投诉占比显著提升，增速高于传统商品消费投诉。在追求便利、智能与体验的新消费浪潮下，质量暗礁与信任危机以更隐蔽、更复杂的形式蔓延。构建穿透营销话术与技术迷雾的“防火墙”，已成为每位消费者的必修课。

新能源汽车：狂奔路上的“系统性陷阱”

新能源汽车产业高歌猛进，但充电设施乱象、售后维权难、电池安全、交付陷阱及维修价格不透明等问题，构成了一个“系统性陷阱”。

公共充电桩“虚标”功率、损坏率高、结算混乱，让“充电焦虑”从续航转向体验。部分品牌“终身质保”承诺附加严苛条件（如必须在4S店完成所有保养，甚至包括轮胎更换），变相捆绑消费，车主一旦脱保，维修费用高昂且价格极不透明。

电池安全仍是悬顶之剑。除了热失控风险，部分车型电池在质保期内出现异常衰减，厂家检测标准不一，消费者维权举证困难。此外，“交付陷阱”频发：承诺的交付日期一拖再拖，或到货车辆配置与合同不符，存在“减配”情况。

天眼查数据显示，截至目前我国现存在业、存续状态的新能源汽车相关企业超174.9万家。其中，2026年截至目前新增注册相关企业约5.6万余家，从企业注册数量趋势来看，近五年间，新能源汽车相关企业的注册数量呈现出逐年增长的态势，并在2025年达到顶峰。

天眼查天眼风险数据显示，从事新能源汽车相关的业务企业中，3.37%的相关企业曾出现法律诉讼，0.97%的相关企业曾出现经营异常，1.19%的相关企业曾出现行政处罚。值得一提的是，新能源汽车相关的纠纷案件类型日益多元，除传统的买卖合同纠纷外，服务合同、产品质量纠纷占比显著上升。

因此，购车前仔细阅读购车合同及“三电系统”质保条款的全部细则，对模糊表述要求书面澄清。充电时优先选择运营时间久、口碑好的品牌充电站。车辆维修时，要求服务方出具详尽的维修项目和价格清单，对电池等核心部件维修或更换，务必索要并保存检测报告。

从直播间里看不见的厨房，到新能源汽车“透明”维修间里的不透明报价，2026年的消费安全战场正在全域拓展。技术的“狂飙”与服务模式的“进化”，在带来便利的同时，也制造了更专业、更复杂的信息不对称。国家市场监管与管理体系正在加速完善，针对新能源汽车、数据安全、养老服务等领域的法规标准将持续落地。然而，制度的完善永远在与问题的演化赛跑。因此，提升全民的“商业安全素养”比以往任何时候都更为紧迫。

长期以来，消费市场存在着信息不对称的问题，天眼查以“公平看清世界”为使命，通过公开透明的企业信息查询，让资质真伪、经营状况、司法风险等一目了然，为破解“劣币驱逐良币”难题提供了现实路径。用数据还原真实，用信息对称重建信任，当消费者拥有更充分的决策依据，新消费才能走向更透明、更诚信的未来。

来源：界面新闻