一、关于Hugging Face Transformers等多个AI模型框架存在严重漏洞风险的情况

近期，安全中心针对Hugging Face Transformers、Diffusers、NVIDIA NeMo、lmdeploy等多个影响力巨大的AI模型框架进行测试，发现存在严重的反序列化漏洞，受其漏洞影响，攻击者可以通过漏洞构造恶意模型文件在加载时执行任意代码，对大模型服务安全造成严重影响。

详见附件1：Hugging Face Transformers等多个AI模型框架存在严重漏洞风险情况通报

二、关于Windows远程桌面高危漏洞爆发的紧急预警

近日，国家网络安全漏洞共享平台（NVDB）发布紧急安全预警，微软Windows远程桌面服务曝出高危权限提升漏洞（CVE-2026-21533），相关威胁情报显示，该漏洞已被用于实际网络攻击，存在功能完备的利用工具在地下论坛流通，攻击门槛大幅降低。

微软已于2026年2月10日发布安全更新，请各校园网用户第一时间完成系统更新。

参考链接：https://mp.weixin.qq.com/s/f9iTptzgjv4qYXIDE_K4Xw

三、关于GEO投毒事件研判分析的情况通报

2026年3·15晚会正式曝光GEO投毒事件，这是AI数据供应链恶意污染的新型典型案例，核心表现为不法分子利用改造后的GEO相关工具，向AI大模型定向“喂料投毒”——通过自动化生成、批量发布虚假信息（含虚构产品、伪造测评、虚假背书等），污染AI大模型的数据源，诱导AI输出虚假推荐、虚假测评等内容，进而实现商业推广、恶意抹黑、不正当竞争等非法目的。该事件波及范围广泛，覆盖AI大模型、电商宣传、医美、保健品、教育培训等多个核心场景，其中医美、保健品领域成为重灾区。AI大模型在数据源抓取、处理环节的漏洞，为GEO投毒提供了可乘之机，也暴露了当前AI大模型数据安全防护体系的明显短板，催生了“工具开发-内容生成-批量发稿-效果监测”的完整投毒黑产链条。

分析报告见附件2：GEO投毒事件研判分析报告

四、关于防范OpenClaw（俗称“龙虾”）仿冒下载网站和安装文件的风险预警

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，有攻击组织利用OpenClaw（俗称“龙虾”）热度，仿冒OpenClaw下载网站和安装文件，诱导用户下载包含恶意程序的安装文件。一旦用户运行包含恶意程序的安装文件后，该文件将在终端设备中隐蔽加载恶意程序，释放并植入远程控制木马，可能造成网络攻击、系统受控、信息泄露等后果。目前，监测发现的仿冒域名包括：ai-openclaw.com.cn、web-openclaw.com.cn，恶意安装包名称包括：openclaw.zip、openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe等。

建议用户要通过可信渠道下载安装OpenClaw及其技能插件，谨慎点击不明链接，防范网络攻击风险。建议校内校园网用户非必要不部署使用，严禁在校内办公电脑安装部署。

附件2：GEO投毒事件研判分析报告.docx

附件1：Hugging Face Transformers等多个AI模型框架存在严重漏洞风险情况通报.docx

（信息服务中心 2026年4月3日）