---

一、头脑风暴：三桩警世案例，点燃安全警钟

在信息技术高速迭代的当下，安全事件的形态层出不穷，但若把它们抽象成“如果”。下面，我以三个极具代表性的真实或模拟案例为切入口，帮助大家从感性认识跃升到理性警觉。

案例一：伪装“AI助理”的恶意浏览器插件——Perplexity AI 案

2026 年 6 月，一款冒充知名 AI 答案引擎 Perplexity AI 的 Chrome 浏览器插件被微软威胁情报团队曝光。该插件利用 Chromium 的 Manifest V3 接口，悄悄拦截用户在地址栏输入的搜索请求，将查询先发送至攻击者控制的中转服务器，再转发给正规搜索引擎。如影随形的用户仍能得到正常搜索结果，却在不知情的情况下把全部搜索关键词、浏览路径、甚至业务系统的内网链接泄露给了黑客。更可怕的是，这类插件不需要利用浏览器漏洞，而是把 “用户的主动安装” 当作首要入口，凭借AI品牌的可信度，让安全防线在“信任”这把钥匙面前失效。

安全要点：AI 名称即“甜蜜陷阱”；浏览器扩展权限一旦过宽，便是“后门”。对扩展的审计不应止于“是否在官方商店”，更要检查 manifest.json 中的权限声明、网络请求目标以及是否有动态请求额外权限的行为。

案例二：供应链暗流——伪装 npm 包的“依赖注入”攻击

2025 年 11 月，全球某大型电商平台的后台服务因一次 npm 依赖升级 突然崩溃。调查发现，攻击者在官方 npm 仓库中发布了一个与真实库同名、版本号相近的恶意包（如 lodash-4.17.21），内部植入了 Stealthy Credential Harvester，在每次运行时窃取环境变量中的数据库密码并上传至暗网。由于 CI/CD 流程自动拉取最新依赖，整个供应链在无感知的情况下被一步步感染，导致数千万用户的交易数据泄漏。

安全要点：供应链是 “隐形的后门”；企业必须实行 “白名单+签名校验”，并对关键依赖采用二次审计、锁定版本、内部镜像等多层防护。

案例三：深度伪造的“智能体”钓鱼邮件——ChatGPT 语音冒充

2026 年 3 月，一家跨国金融机构的高管收到了声称 “ChatGPT Voice Assistant” 发来的语音邮件，附件中是一段明显是 文本‑转‑语音（TTS） 生成的录音，内容是要求立即将一笔紧急资金转入新账户。由于录音模仿了真实的企业内部会议记录语气，且邮件正文引用了近期内部项目的细节，受害者在未核实的情况下执行了指令，导致公司短期流动资金被盗走 300 万美元。

安全要点：AI 合成的语音、图像、文本已经能够 “假乱真”；任何涉及资产转移的请求，都必须通过 多因素认证（MFA）+ 人工核实 双重确认，绝不因“AI 助手”而放松警惕。

---

二、案例剖析：从技术细节到组织漏洞的全链路思考

1. 信任链的错位

上述三起事件的共性在于 “信任被劫持”。无论是浏览器扩展的 UI 伪装、npm 包的名称混淆，还是 AI 语音的深度仿冒，攻击者都抓住了人类对 熟悉品牌、权威渠道、便捷工具 的天然信任。安全的根基不再是技术堆砌，而是 “人—技术—流程” 的协同防御。

2. 权限即是“攻击面”

• 浏览器插件：Manifest V3 的 host_permissions、webRequest、declarativeNetRequest 等 API 能够全局抓取网页内容。若默认授予 *://*/*，攻击者几乎获得了用户的全部上网行为。
• npm 包：postinstall 脚本、prepare 钩子等生命周期脚本是执行任意命令的入口；若未对脚本签名或审计，恶意代码可在安装瞬间泯灭。
• AI 语音：Text‑to‑Speech 模型的对抗性生成技术可把“深度伪造”推向商业级，进而利用 “声纹信任” 达成欺诈。

3. 检测与响应的短板

• 可见性不足：许多企业对 浏览器扩展 的资产清单仅停留在 “已安装列表示例”，缺乏实时监控与行为分析。
• 审计自动化缺失：供应链安全往往依赖人工审计，未能在 CI/CD 流程中嵌入 SBOM（软件物料清单）、容器镜像签名 等自动化手段。
• 告警疲劳：AI 自动化报警频繁出现误报，导致安全运营中心（SOC）对 语音钓鱼 的异常流量不敏感。

4. 组织治理的盲点

• 制度层面：多数企业已完成 信息系统资产登记，但对 “个人化” 的浏览器插件、“云原生” 的短生命周期依赖，仍缺少明确的 审批、审计、撤销 流程。
• 培训层面：安全意识培训往往停留在 “不随意点击链接”，忽视 AI 社会工程 的新形态，导致员工对“AI 助手”缺乏怀疑链。
• 文化层面：在“创新驱动、技术先行”的组织氛围中，猎奇、求快 的心理容易让安全政策被 “边缘化”。

---

三、在自动化、智能体化、信息化浪潮中，构建全员安全防线

1. 自动化——安全即代码（Security‑as‑Code）

在 DevSecOps 的生态里，安全不应是事后补丁，而是 代码本身的属性。我们可以从以下维度入手：

• IaC 安全扫描：使用 Terraform、Ansible 等基础设施即代码工具时，加入 Checkov、tfsec 等安全规则，自动阻止开放式端口、弱加密等配置。
• CI/CD 审计插件：在 GitHub Actions、GitLab CI 中嵌入 Snyk、Trivy，对每次依赖升级执行 SBOM 对比，若出现未知包或签名不符即时 阻断。
• 浏览器扩展治理：通过 Chrome Enterprise Policy，统一下发白名单、禁用 webRequest、强制 extensions.allowed 列表，利用 Microsoft Endpoint Manager 实时推送策略。

2. 智能体化——AI 赋能的安全运营

AI 正在从 “防御工具” 转向 “情境感知伙伴”：

• 行为分析模型：利用 UEBA（User and Entity Behavior Analytics），对浏览器扩展的网络请求、搜索关键词分布进行异常检测；当某插件的流量异常飙升或频繁跨域访问时，系统自动标记为 潜在恶意。
• 对抗式生成检测：对输入的语音、文本进行 Deepfake 检测（如利用声纹相似度、波形异常），在邮件网关层面拦截可能的 AI 语音诈骗。
• 自动化响应：一旦检测到 “异常扩展”，系统可通过 SOAR（Security Orchestration, Automation and Response） 自动封禁扩展、回滚浏览器配置、并发送钉钉或企业微信警报。

3. 信息化——全景可视化与治理协同

• 资产可视化平台：构建统一的 CMDB（Configuration Management Database），将 终端、浏览器插件、容器镜像、AI 模型 纳入统一视图，实现“一键查询、全链路追踪”。
• 权限控制：采用 Zero‑Trust 思想，对所有 扩展、依赖、AI 服务 实行最小权限原则（principle of least privilege），并通过 OPA（Open Policy Agent） 动态评估访问请求。
• 合规审计：依据 ISO 27001、PCI‑DSS、GDPR 等标准，制定 浏览器插件安全基准（如仅允许 https://*.company.com），并在每季度审计报告中呈现合规度。

---

四、呼吁全员参与：即将开启的安全意识培训计划

1. 培训的定位：从“技术传授”到“行为重塑”

• 认知层：通过案例复盘，让每位同事了解 “AI 伪装”、“供应链隐蔽” 的攻击路径，形成 “安全思维”。
• 技能层：演练 浏览器扩展权限审查、npm 包签名验证、AI 语音真伪辨别 等实战操作，让安全概念落地为日常操作习惯。
• 文化层：构建 “安全第一、创新并行” 的组织氛围，让每一次 “点开安装”、“复制粘贴” 都能自带 安全审计。

2. 培训模块概览

模块	主体内容	交付形式	时间/频次
AI 时代的社工陷阱	深度伪造、AI 助手钓鱼案例剖析	视频+现场案例研讨	1 天（线上直播）
浏览器扩展治理实战	权限解读、策略配置、异常监测	实操实验室	2 天（混合式）
供应链安全全链条	SBOM、签名验证、自动化审计	交互式演练	1 天
零信任与最小权限	IAM、OPA 策略编写、跨域访问控制	在线自学+测验	持续学习（每月任务）
安全文化营造	案例分享会、“安全之星”评选、情境演练	主题沙龙	每季度一次

每个模块结束后，都将安排 “红队–蓝队” 对抗演练，让参与者在模拟攻击中体验 从被动防御到主动检测 的转变。

3. 激励机制：让学习成为职场晋升的加速器

• 认证体系：完成全部模块并通过考核，授予 《企业级信息安全认知证书》，计入年度绩效。
• 积分兑换：每完成一次实战任务，即可获取 安全积分，可兑换公司内部的 云资源、培训课程、福利券。
• 安全之星：每月评选 “最佳安全实践者”，公开表彰并提供 专业安全书籍、行业研讨会门票。

4. 参与方式

1. 登录公司内部学习平台（统一入口：intranet.company.com/security‑academy）；
2. 按部门或角色自行报名对应模块（技术、运营、人事均有专属内容）；
3. 完成报名后，系统自动推送 学习计划 与 日程提醒，请务必准时参加。

---

五、落地建议：个人、部门、组织三层防线的操作清单

（一）个人层面——自我防护“三步走”

1. 审慎授权：安装插件前，打开 chrome://extensions，检查 host permissions，拒绝 “访问所有网站” 的请求，除非业务必需。
2. 定期审计：每月一次在 插件管理页 手动停用不常用的扩展，或使用 Chrome Enterprise Policy 强制禁用列表。
3. 核实来源：面对任何声称是 AI 助手的邮件或语音，请先在官方渠道（如官网、官方 Slack）确认，切勿依据语音内容直接操作。

（二）部门层面——协同治理“四大矩阵”

矩阵	目标	关键动作
资产矩阵	完整登记所有浏览器扩展、依赖、AI 工具	建立 扩展清单、依赖清单、AI 模型清单，并每周同步至 CMDB
权限矩阵	实行最小权限原则	使用 OPA 设定 extension.allowed_domains、npm.package.trust_level
监控矩阵	实时检测异常行为	部署 UEBA，对浏览器流量、npm 下载日志进行异常检测
响应矩阵	快速定位并隔离威胁	预案中包含 浏览器扩展回滚、依赖回滚脚本、AI 语音撤回 流程

（三）组织层面——治理框架“五层筑堤”

1. 政策层：发布《企业浏览器扩展安全管理办法》与《AI 供应链安全基准》；
2. 流程层：建立 扩展审批流程（研发、法务、信息安全共同审核）与 依赖升级审批（CI 自动触发、人工复核）；
3. 技术层：统一部署 Endpoint Detection and Response (EDR) 与 Browser Isolation，阻断未知插件的网络访问；
4. 培训层：将案例库（包括本篇文章所述三大案例）纳入 年度安全培训平台；
5. 审计层：每半年进行 全员安全健康体检，覆盖 浏览器、终端、云服务，并形成复盘报告。

---

六、结语：在信息化高速路上，安全是唯一的 “红灯”

“欲速则不达，欲安则不忘。”——《道德经》

在自动化、智能体化、信息化深度融合的今天，技术的光速前进往往掩盖了 人性的慢速弱点。我们可以用 AI 加速业务创新，也必须用 安全思维的慢火，把每一次“点一下安装”“复制一段代码”“打开一封邮件”都烙上审慎的印记。

昆明亭长朗然科技的每一位同事，都是 数字资产的守门人。让我们从今天起，以 案例为镜、以技术为盾、以培训为桥，共同筑起一道“看得见、管得住、治得好”的信息安全防线。信息安全不是谁的专属职责，而是 全员的共同使命。只要我们在每一次选择中都保持 “三思而后点” 的习惯，就能让恶意的 AI 伪装无处遁形，让供应链的暗流在我们的审计网中被捕获，让深度伪造的声音在“多因子核实”前黯然失色。

让我们携手，走进即将开启的安全意识培训，用知识武装大脑，用技能护航业务，用文化凝聚力量，让企业在 AI 的浪潮中，乘风破浪、稳健前行！

昆明亭长朗然科技有限公司不仅提供培训服务，还为客户提供专业的技术支持。我们致力于解决各类信息安全问题，并确保您的系统和数据始终处于最佳防护状态。欢迎您通过以下方式了解更多详情。让我们为您的信息安全提供全方位保障。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

关键词：浏览器扩展 安全治理 AI 社会工程

---

一、头脑风暴：想象四场具有深刻教育意义的信息安全事件

在信息化浪潮汹涌而来的今天，安全事件往往并不只是一场技术故障，而是一次次对组织治理、员工习惯、技术选型乃至国家政策的全方位拷问。下面，我们先以“头脑风暴”的方式，构想四个典型案例，并在后文逐一剖析。

1. “本地升级”失控——DirtyClone 漏洞导致核心服务器被提权
   一家大型制造企业在内部部署的 AI 研讨平台上，急于使用最新的 Linux kernel 5.19，以提升模型训练速度，却未及时审计新内核的安全公告。结果，攻击者利用 DirtyClone（CVSS 8.8）在该平台上获取了 root 权限，进而窃取了企业的生产配方与客户数据。

2. “跨境云”误区——Claude 模型出口管制松绑引发数据泄露
   某金融机构为追求模型精度，直接在美国公开的 Anthropic Claude 大模型上进行业务预测，且未对模型输出进行本地化审计。美国政府的部分出口管制放宽导致模型的训练数据和推理日志被同步至境外云端，出现了敏感金融数据的潜在泄漏风险。

3. “社交钓鱼”升级——WARP 攻击借助 Reddit 内容误导 AI 代理
   一名新入职的业务员在公司 Slack 里收到一条“来自官方技术支持”的链接，声称可以“一键解决 AI 代理卡顿”。点击后，实际上触发了 WARP（Web‑AI‑Redirect‑Phishing）攻击，恶意脚本利用公司内部的 AI 助手（基于本地 LLM）去访问 Reddit 语境，诱导模型生成钓鱼邮件模板，进一步对外部客户进行诈骗。

4. “插件后门”危机——流行的 Chrome 广告拦截插件暗藏远程代码执行
   市场部的同事为了提升上网效率，在公司笔记本上自行安装了热门的广告拦截扩展。然而，该插件内部埋入了远程代码执行（RCE）后门，攻击者通过恶意网页触发后门，直接在员工机器上植入键盘记录器，窃取了内部邮件、项目文档以及迁移到本地的 AI 模型权重。

这四个案例分别从 系统漏洞、跨境合规、社会工程、供应链安全 四个维度，完整地呈现了信息安全的全景图。接下来，让我们把想象变成现实，对每一个案例展开细致剖析，找出根源、影响与防御路径。

---

二、案例深度剖析

案例一：DirtyClone 本地提权——“升级不慎，安全先行”

事件回顾
– 时间：2026 年 6 月中旬
– 环境：企业内部部署的 AI 平台，基于 Ubuntu 22.04，使用 Linux kernel 5.19（含 DirtyClone 漏洞）
– 攻击链：攻击者先通过公开的 CVE‑2026‑xxxxx（DirtyClone）获取用户态特权提升，随后利用 cap_sys_admin 直接写入 /proc/sys/kernel/perf_event_paranoid，实现 root 权限。
– 结果：企业核心 AI 训练数据（包括 10TB 生产配方、图像样本）被复制至外部服务器；业务系统因权限被篡改导致生产线停摆，直接经济损失超过新台币 3,000 万。

根本原因
1. 补丁管理失效：升级前未进行 漏洞风险评估，且缺乏 统一的补丁审计平台。
2. 最小特权原则缺失：AI 平台的服务账户拥有 过高的系统权限，未对 kernel 参数进行细粒度限制。
3. 资产可视化不足：对内部服务器的 硬件与软件清单 记录不完整，导致安全团队难以及时发现高危内核版本。

防御建议
– 统一补丁管理：搭建基于 Ansible / SaltStack 的自动化补丁部署流水线，配合 CVE 监控（如 NVD、MITRE）实现 “发现—评估—修复”全闭环。
– 最小特权实施：采用 Linux Capability、AppArmor 或 SELinux 对 AI 训练进程进行细粒度限制，仅开放必要的 CPU、GPU、I/O 权限。
– 安全基线审计：定期使用 CIS Linux Benchmarks 对服务器进行基线合规检查，尤其关注 kernel.perf_event_paranoid、ptrace_scope 等高危参数。

“防微杜渐，方可久安”。技术细节固然重要，制度化的安全运营才是根本。

---

案例二：Claude 模型出口管制松绑——“跨境云”合规误区

事件回顾
– 时间：2026 年 6 月 29 日（美国政府部分放宽 Anthropic Claude 模型出口管制）
– 场景：某金融机构将关键业务（如信用评估、风险预测）迁移至 Claude 大模型，模型训练日志、用户特征向量全部保存在 美国 Azure 公有云对象存储中。
– 影响：依据 美国出口管理条例（EAR），金融类数据属于 EAR99 限制范畴，未经许可跨境存储即构成违规。事后审计发现，公司因未进行 合规评估，被金融监管部门处以新台币 500 万罚款，且导致部分客户对数据安全产生信任危机。

根本原因
1. 合规意识薄弱：在选型阶段重视模型性能，却忽略 数据主权 与 跨境合规 要求。
2. 缺乏本地化部署能力：未评估 FedGPT 这类在地部署的 主权 AI 平台，导致对外部云服务产生依赖。
3. 审计追踪不完整：缺少对模型训练过程的 元数据日志（如数据来源、使用范围），难以在合规审计时提供证据。

防御建议
– 优先本地化 AI：结合 FedGPT 等全地端部署的模型，实现 数据、模型、算力的本地化，确保 资料主权 与 模型主权。
– 合规评估流程化：在项目立项即引入 合规评审（包括 个人资料保护法（PDPA）、跨境数据流动监管），并通过 合规矩阵 明确责任人。
– 全链路审计：在模型训练框架（如 TensorFlow、PyTorch）中嵌入 审计钩子，记录每一次数据读取、参数更新以及模型导出操作，便于事后追溯。

“欲安其室，必先治其门”。合规是企业长远发展的基石，跨境云的便利不应成为忽视主权的借口。

---

案例三：WARP 社交钓鱼攻击——“AI 代理”也会被误导

事件回顾
– 时间：2026 年 6 月 29 日
– 手段：攻击者在 Reddit 上发布看似官方的 “AI 代理性能优化指南”，内嵌恶意 JavaScript。公司业务员在 Slack 中收到 “技术支持”链接，误点后触发 WARP（Web‑AI‑Redirect‑Phishing）攻击。
– 影响：AI 代理（内部部署的 LLM）通过恶意脚本获取了 OpenAI API key，随后生成了大量 钓鱼邮件，向外部合作伙伴发送伪装成 “发票核对请求”。共计 12 位合作方受骗，导致约新台币 2,200 万的财务损失。

根本原因
1. 社交工程防护薄弱：员工对外部链接的安全验证缺乏意识，未实行 多因素认证（MFA）或 URL 可信度检测。
2. AI 代理缺乏输入过滤：内部 LLM 对外部输入未进行 安全沙箱 隔离，导致恶意脚本得以执行。
3. 密钥管理不当：关键 API 密钥未使用 硬件安全模块（HSM） 或 机密管理服务（如 Azure Key Vault）进行保护。

防御建议
– 安全意识培训：通过 情景演练（Phishing Simulation）提升员工对可疑链接的辨别能力，推广 “三思而后点” 的工作习惯。
– AI 输入审计：在 AI 代理系统部署 输入验证层（如正则过滤、恶意代码检测），并配合 容器化 与 gVisor 沙箱技术，防止代码注入。
– 密钥生命周期管理：所有对外 API 密钥实现 自动轮换，并在代码中使用 环境变量 加密读取，杜绝硬编码。

“防人之心不可无，防己之戒更当存”。技术创新与安全防护需同步推进，才能让 AI 真正成为助力而非突破口。

---

案例四：Chrome 插件后门——“供应链”安全的暗流

事件回顾
– 时间：2026 年 6 月 30 日
– 情境：市场部同事在公司笔记本上自行安装了热度极高的广告拦截插件（编号 AdBlock‑Pro），该插件在最新版本中加入了 CVE‑2026‑xxxx 的远程代码执行后门。
– 影响：攻击者通过插件的后门在受害机器上植入 Keylogger，持续两周内收集了超过 5,000 条内部邮件、项目文档以及 AI 模型权重（约 150GB），最终勒索公司 1,200 万元。

根本原因
1. 供应链安全检测缺失：未对第三方浏览器插件进行 安全评估（如软件成分分析 SBOM），也未限制员工自行安装非企业备案软件。
2. 终端防护不完善：缺少 EDR（Endpoint Detection & Response） 与 应用白名单，导致后门运行后难以及时发现。
3. 安全运营响应慢：对异常进程的监控阈值设置过高，导致 Keylogger 运行两周未被检测。

防御建议
– 建立插件白名单：通过 浏览器管理策略（Chrome Enterprise Policy）限制仅可使用公司批准的插件列表。
– 实施 EDR 与行为分析：部署 Cortex XDR、Microsoft Defender for Endpoint 等解决方案，对 系统调用、文件写入 进行实时行为监控。
– 供应链安全审计：对所有第三方组件执行 SLSA（Supply-chain Levels for Software Artifacts） 或 ISO 27034 级别审计，确保无嵌入式后门。

“千里之堤，毁于蚁穴”。供应链看似遥远，却是企业安全的薄弱环节，必须从制度、技术多维度强化防护。

---

三、数智化·数据化·智能化融合的安全新格局

1. AI 转型的现实痛点

根据 iThome 报道的 2026 台灣企業 AI 轉型洞察，在 562 份企业问卷中：

• 仅 15% 的企业已经在多个部门大规模使用 AI，85% 仍处于试点或评估阶段。
• 72% 的受访企业明确提出 在地部署（on‑premise） 的需求，原因包括 数据主权、合规与业务连续性。
• 企业最期待 AI 能 自动化重复性行政流程（56%）、数据分析与决策支持（44%）、内部知识检索（42%）。

上述数据说明，“AI 需求旺盛，但安全底座尚未稳固”。

2. 主权 AI 的五大支柱

“在江河之上筑堤防洪，先要立足土壤。”——杜奕瑾（台湾人工智慧实验室创办人）

1. 資料主權：数据必须在组织内部或本地化存储，敏感信息采取 加密‑分段、零信任访问。
2. 模型主權：采用 本地微调 的开源模型（如 FedGPT）或自行研发模型，防止被跨国巨头“绑架”。
3. 运算主權：构建自有 GPU/TPU 集群，或使用本地算力平台（如 边缘计算节点），确保服务持续性。
4. 系统主權：平台能够与企业现有 ERP、MES、HRIS 等系统深度集成，形成 闭环工作流。
5. 治理主權：遵循 AI 伦理、可解释性、审计溯源 的最佳实践，建立 AI 风险管理委员会。

3. 从技术到治理的全链路安全思考

• 技术层：强化 硬件根信任（TPM、Secure Boot），部署 容器安全解决方案（如 K8s Gatekeeper），以及在 AI 模型推理时加入 差分隐私 与 联邦学习。
• 流程层：在 AI 项目立项、数据标注、模型上线、模型迭代 四个阶段，分别设立 安全审查点（Security Gates），实现 安全‑合规‑治理 的 CI/CD。
• 组织层：组建 信息安全委员会 与 AI 风险治理小组，明确 CISO 对 AI 项目的安全审计职责，形成 安全即业务 的文化。

---

四、号召：共赴信息安全意识培训的“AI 时代”

1. 培训的价值定位

• 提升防护能力：让每位职工熟悉 主权 AI 的概念，了解 本地化部署 与 数据主权 的重要性。
• 培养安全思维：通过 案例教学（上述四大典型），帮助员工在日常工作中主动发现 异常行为 与 潜在风险。
• 强化合规意识：解读 PDPA、金融监管、出口管制 等法规，明确 跨境数据流动 的合规操作流程。
• 构建全员防线：把安全责任从 CISO → 部门 → 个人 逐层渗透，实现 “人‑机‑制度” 的三位一体防护。

2. 培训计划概览（2026 年 7 月启动）

日期	时间	主题	主讲人	目标受众
7 月 5日	09:30‑12:00	主权 AI 与数据主权概念	杜奕瑾（台湾 AI Labs）	全体职工
7 月 12日	14:00‑16:30	漏洞管理实战：从 DirtyClone 到系统基线	陈俊宏（资深安全工程师）	IT 运维、研发
7 月 19日	10:00‑12:30	社交工程与 AI 代理防护	林慧玲（信息安全顾问）	市场、业务、客服
7 月 26日	13:30‑15:30	供应链安全：插件、容器、模型	赵文博（供应链安全专家）	全体职工
8 月 2日	09:00‑11:00	合规实务：跨境云与模型出口	李玉珍（合规主管）	法务、财务、研发
8 月 9日	14:30‑16:30	演练与复盘：从案例到行动计划	培训项目组	全体职工

• 培训方式：线上直播 + 线下研讨 + 互动实验室（搭建 FedGPT 本地测试环境）。
• 考核方式：每场培训结束后进行 即时测验，累计 80 分以上 方可获得 信息安全合格证书。
• 奖励机制：完成全套培训并通过考核的员工，可获 安全之星徽章，并在年度评优中获得 安全创新加分。

3. 行动呼吁

“千里之行，始于足下”。

同事们，AI 带来的效率提升，是我们迈向数字化、智能化的关键；而信息安全，则是这座高楼的基石。若基石出现裂痕，再宏伟的建筑也会倒塌。

现在，就让我们一起投身 “信息安全意识培训”，把 “安全思辨” 融入每日的点击、每一次代码提交、每一段模型微调。让每一位职工都成为 安全的第一道防线，让我们的 AI 业务在 自主、可信、合规 的轨道上加速前行。

请大家在 7 月 3 日之前登录公司内部学习平台，完成培训报名。
如有任何疑问，欢迎随时联系 信息安全办公室（邮箱：[email protected]）。

---

五、结语：安全与创新并行，才能成就“AI 时代的企业”。

在 AI 赋能 与 信息安全 的交叉口，我们每个人都是 “守门人”。从 DirtyClone 的本地提权，到 Claude 的跨境合规，再到 WARP 的社交钓鱼，以及 插件后门 的供应链风险，每一次案例都在提醒我们：技术进步必须与安全治理同步。

让我们把今天的学习转化为明天的防护，把个人的安全意识升华为组织的安全文化。只有这样，企业才能在 数智化、数据化、智能化 的浪潮中，稳健前行、永续发展。

“安全如水，润物细无声”。——愿每一位同事在信息安全的航程中，绽放智慧光芒，携手共建可信赖的 AI 未来。

昆明亭长朗然科技有限公司致力于为企业提供定制化的信息安全解决方案。通过深入分析客户需求，我们设计独特的培训课程和产品，以提升组织内部的信息保密意识。如果您希望加强团队对安全风险的认知，请随时联系我们进行合作。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898