本周全球网络安全态势呈现两大风险主线：其一，传统威胁破坏力持续升级，韩国数据泄露规模已达国民级别，勒索攻击可致核心业务中断长达月余，对社会经济的基础性冲击凸显；其二，以AI安全为代表的新型威胁正加速从理论照进现实，攻击方法（如“诗歌越狱”）已被验证有效；权威报告预警自主AI代理可能成为下一代内部威胁。企业不仅需加固自身防线，系统性管理第三方风险，还要为AI代理可能成为下一代内部威胁这一严峻现实做好准备。

韩国电商巨头发生重大数据泄露，近七成国民信息受影响

　　安全内参11月30日消息，韩国最大电商与物流巨头Coupang确认发生大规模数据泄露事件，约3370万用户的个人信息及订单记录被窃，受影响人数约占总人口的65%。此次事件震惊韩国社会，政府高层紧急介入，并强烈批评企业数据防护“形同虚设”，要求加速落实惩罚性赔偿制度以儆效尤。

　　Coupang 被称为韩国的亚马逊，泄露事件于11月初被发现，最初仅涉及约4500个账号，但随后的内部调查揭示了灾难性的真实规模。事件曝光后，韩国政府迅速行动。韩国总统办公室指责企业防护形同虚设，要求加快落实惩罚性赔偿制度。此次数据泄露是韩国今年发生的又一起重大数据安全事故，SK电讯、乐天信用卡已发生类似安全事件。

日本电商巨头遭勒索软件重创，45天才恢复部分业务

　　12月3日，日本办公用品及消费品知名电商企业Askul在遭遇勒索攻击45天后，恢复了部分企业客户（B2B）的在线销售服务，但其面向消费者的业务及为第三方（如无印良品）提供的物流服务依然停滞。此次攻击导致严重数据泄露与业务中断，公司财务状况受重创。

　　10月19日，Askul集团遭受勒索软件攻击，随即导致其订单接收、发货及仓库管理系统全面瘫痪。10月30日，公司确认发生重大数据泄露，客户姓名及联系信息外泄。为维持基本运营，Askul于11月初启用了传真订购服务作为应急措施。

　　经过一个多月的修复，Askul于12月3日宣布，完成仓库管理系统的安全加固与恢复工作，并重启B2B在线销售。但其面向消费者的品牌（如Lohaco）以及为合作品牌提供的物流服务仍未恢复。此次攻击对Askul造成沉重打击，致其无法按时发布季度财报，预计将超过此前英国玛莎百货遭遇勒索攻击时所公布的近1.77亿美元损失。

因服务商遭钓鱼攻击，OpenAI部分API用户数据泄露

　　安全内参11月28日消息，AI巨头OpenAI于11月下旬向用户发出通知，由于其第三方分析供应商Mixpanel遭短信钓鱼攻击，导致部分ChatGPT API用户的有限个人识别信息泄露。OpenAI强调此次事件并非对其自身系统的入侵，核心数据与凭证未受影响，但提醒用户警惕潜在的钓鱼风险。

　　事件源于分析服务商Mixpanel在11月8日发现的短信钓鱼攻击。OpenAI于11月25日收到Mixpanel提供的详细数据集，确认泄露信息涉及部分API用户，可能包括用户姓名、关联邮箱、大致地理位置、设备及浏览器信息等。OpenAI澄清，聊天内容、API请求、密码、支付信息等敏感数据均未在此次事件中暴露。

　　作为应对措施，OpenAI已立即将Mixpanel从其生产环境中移除，并直接通知受影响的组织与用户。公司同时向所有订阅者发出警示，提醒其防范可能利用泄露信息进行的钓鱼与社会工程学攻击，并强烈建议用户启用双因素认证（2FA）。

　　网安巨头预警：AI代理成2026年最大内部威胁

　　安全内参12月1日消息，网络安全公司派拓网络（Palo Alto Networks）近日在最新发布预测中称，到2026年，具备自主行动能力的AI代理（智能体）将被企业大规模部署，成为关键的“力量倍增器”。然而，这些被高度信任的AI代理一旦被攻击者通过提示注入等手段劫持，将转变为极具破坏力的“新型内部威胁”，能在无人察觉的情况下以机器速度窃取数据、破坏系统。

　　派拓网络预测，针对AI代理本身的攻击将激增。未来攻击者将不再以人为主要突破口，而是针对代理本身。攻击者只需“欺骗”或劫持一个AI代理，即可获得一个永不疲倦、权限巨大的内部执行者，可悄无声息地执行交易、删除备份，或横向渗透窃取整个客户数据库。

　　这标志着内部威胁的定义从“人”扩展到了“机器”。为应对此风险，2026年企业将必须大规模部署全新且不可替代的AI治理工具，以实现运行时监控与实时阻断。能否安全地驾驭自治AI，将成为企业成败的关键分水岭。

　　安全内参12月3日消息，西班牙数据保护局日前宣布，因旗下基于生物识别的旅客登机系统违反欧盟《通用数据保护条例》，对全球最大机场运营集团Aena处以1000万欧元（约合人民币8222万元）的罚款，并责令暂停该系统。监管机构指出，其数据保护评估不完整，且集中式存储生物特征模板的做法风险过高。