CCERT月报：高校应提升AI安全防护能力-中国教育和科研计算机网CERNET

资讯

校园信息化

技术

资源与应用

产品与装备

信息服务

首页 > 教育信息化 > CERNET之窗 > CCERT

CCERT月报：高校应提升AI安全防护能力

2026-05-28 中国教育网络

　　美国Anthropic公司4月发布的Claude Mythos具备强大的网络安全漏洞识别与利用能力，在CyberGym漏洞发现基准测试中获得了83.1%的高分。由于对传统网络安全影响太大，Anthropic目前仅向美国政府机构及本土少数企业开放模型。但根据大模型的发展势头，行业预测其他模型大概只需4~6个月就能具备相同能力，这也意味着留给传统安全防护体系升级的时间不多了。

　　病毒与木马方面，3月中旬有黑客将一套名为“暗剑”的攻击代码程序上传到GitHub。4月3日工信部针对该攻击程序发布红色预警，提醒广大iPhone用户尽快升级系统。

2026年4月CCERT安全投诉事件统计

　　近期新增严重漏洞评述

　　微软2026年4月的例行安全更新共包含微软产品的安全漏洞165个，按等级分类包含8个高危、153个重要以及3个一般等级。这些漏洞中需要特别关注的是：

　　Windows Internet Key Exchange(IKE)扩展服务远程代码执行漏洞（CVE-2026-33824）。成功利用该漏洞后，攻击者能够直接在目标服务器上执行任意恶意代码。

　　Microsoft Defender权限提升漏洞（CVE-2026-33825）。Microsoft Defender存在访问控制粒度粗放的缺陷，已授权攻击者可在本地实现权限提升。目前漏洞已被公开披露并被利用来进行APT攻击，建议用户尽快升级。

　　NET提权漏洞（CVE-2026-40372）CVSS评分9.1分，存在于Microsoft.AspNetCore.DataProtection NuGet包中，影响所有非Windows操作系统上安装了.NET10.0.0至10.0.6版本的设备。微软已于4月22日发布.NET10.0.7版本修复该漏洞，建议受影响用户尽快升级并重新部署依赖软件。

　　远程桌面客户端远程代码执行漏洞（CVE-2026-32157）。Windows远程桌面客户端在处理会话连接时，存在内存释放后重新使用（Use-After-Free）的内存管理缺陷，可能导致客户端内存空间损坏。该漏洞的利用需要用户进行交互，成功利用漏洞的攻击者可以在用户系统上执行任意代码。

　　Windows Shell安全功能绕过漏洞（CVE-2026-32225）。成功利用该漏洞的攻击程序可以绕过系统的安全限制功能进行运行。目前该漏洞已经在互联网上被利用。

　　开源组件Apache ActiveMQ远程代码执行漏洞（CVE-2026-34197）。ActiveMQ是Apache开源的java消息中间件，该中间件最近被发现存在一个隐藏了13年的安全漏洞，可通过Jolokia管理接口实现远程代码执行。该漏洞CVSS评分8.8，美国CISA已将其列入强制修复清单，要求联邦机构4月30日前完成修复，全球超6400台暴露的ActiveMQ服务器面临攻击风险。

　　Apache Tomcat是目前互联网上使用较为广泛的java语言WEB程序，Apache官方在2026年4月初修复CVE-2026-29146时代码逻辑重构错误导致出现新的远程代码执行漏洞（CVE-2026-34486）。目前Apache官方已经在最新版本的Tomcat中修补了该漏洞，建议相关用户尽快升级。

　　LiteLLM是一个使用广泛的开源大语言模型统一接口库。近日，LiteLLM官方发布通告，修复了LiteLLM中存在的一个SQL注入漏洞（CVE-2026-42208），建议相关管理员尽快升级。

　　安全提示

　　高校在充分利用AI提升教学科研效率的同时，要高度重视其对网络安全带来的挑战，建议通过以下几个方面来加强安全防护能力：

　　一、构建AI时代防御体系，建议逐步引入AI安全分析技术，提升威胁检测与响应的自动化、智能化水平。

　　二、强化供应链安全管理，加强第三方软件、插件的安全审计，建立供应商安全评估机制，避免供应链投毒攻击影响校园业务系统安全。

　　三、加强数据安全防护，全面落实数据安全防护要求，开展数据分级分类工作，对重要数据加强保护。

　　四、降低暴露面，全面排查各类信息资产，关闭一切不必要的服务，将服务范围和权限最小化。

　　五、提升全员安全意识，结合国家安全教育日宣传契机开展针对性的网络安全培训，重点普及AI时代新型攻击手段的识别方法，从源头降低安全风险。

　　来源：《中国教育网络》2026年4月刊

　　作者：郑先伟（中国教育和科研计算机网应急响应组）

　　责编：陈茜

　　特别声明：本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。