---

一、头脑风暴：四个典型信息安全事件（想象与事实的交叉）

在阅读了 Diginomica 近期的“Enterprise hits and misses”报告后，我不禁将其中的片段与信息安全的红线相碰撞，脑中浮现出四幕既真实又具警示意义的案例。下面就让我们把这些案例摆在台前，既是一次思维的碰撞，也是一次警钟的敲响。

案例编号	案例标题	与报告对应的原始线索
1	“AI 医嘱记事本”误导处方，引发患者安全危机	“Ontario auditors find doctors’ AI note takers routinely blow basic facts”
2	Siri 隐私护盾失效：云端合作泄露本地语音	“Apple’s Privacy Standards May Be Eroding as New Siri Features Roll Out”
3	“幼教摄像头”计划：数据采集越界，教师与学生隐私被曝光	“Researchers Wanted Preschool Teachers to Wear Cameras to Train AI”
4	AI 上下文营销口号成空话，企业内部数据泄露频发	“All vendors claim their #AI is context‑aware – stopped being a differentiator six months ago”

下面，我将对每个案例进行细致剖析，帮助大家从“情景剧”里提炼出可操作的安全要点。

---

案例 1：AI 医嘱记事本误导处方——“好医生”变“误诊机器

事件回顾
2026 年 5 月，加拿大安大略省的审计部门对多家医院使用的 AI 医嘱记录系统展开抽查，发现超过 60% 的 AI 病历记录工具在转录和归纳处方信息时出现严重错误：药品名称、剂量乃至患者过敏史被误写或遗漏。审计报告甚至指出，某些系统把两种完全不同的抗生素混为一谈，导致患者接受错误药物。更令人担忧的是，这类错误在系统内部没有显式的错误提示，医生往往在复核时已进入诊疗流程，错误难以及时纠正。

安全漏洞分析
1. 算法训练数据质量不足：模型在医学专业语料上训练不充分，导致对专业术语的理解偏差。
2. 缺乏业务层审计：系统未嵌入强制性的“双人复核”机制，错失人工干预的第一道防线。
3. 日志与追踪缺失：记录的修改痕迹不完整，审计团队难以快速定位错误根源。

教训与对策
– 数据治理先行：引入高质量、经审计的医学语料库并进行持续标注；
– 强制复核流程：在 AI 自动生成的医嘱上设置“必须由两位资深医生确认后方可生效”的业务规则；
– 可审计的技术栈：采用可追溯的日志框架（如 OpenTelemetry）记录每一次模型输出与人工修改的细节。

“技术再好，也要有人把关。”——正如 Mark Chillingworth 在报告中提醒的，AI 投资必须配套“治理框架”，信息安全同样如此。

---

案例 2：Siri 隐私护盾失效——从本地处理到云端共享的溜背

事件回顾
2026 年 5 月，Gizmodo 报道指出，苹果公司在新一代 Siri 功能中引入了云端大模型合作，以提升语义识别准确度。据官方宣传，“本地处理仍是核心”，但实际部署后，用户的语音指令在本地完成前端预处理，随后被上传至第三方云服务进行深度解析。此次改动在未充分告知用户的情况下生效，引发了隐私保护的重大争议。

安全漏洞分析
1. 信息流透明度不足：用户没有显式的授权提示，导致“隐形数据泄露”。
2. 跨境数据传输风险：云端合作伙伴的合规体系未必符合当地数据主权要求。
3. 依赖外部模型的供应链风险：如果合作方的模型被攻击或篡改，可能导致用户语音被误导或被用于画像。

教训与对策
– 最小化原则：仅在明确授权的前提下，将必要的语音片段发送至云端；
– 加密传输与端到端安全：使用 TLS 1.3 以上的加密通道，并在发送前对语音进行本地加密；
– 供应链安全审计：对合作方进行安全合规审查，要求其提供安全评估报告（如 ISO/IEC 27001）。

正如 Thomas Wieberneit 所说，“所有厂商的 #AI 已不再是差异化卖点”，在竞争趋同的今天，安全合规 才是真正的竞争壁垒。

---

案例 3：幼教摄像头计划——“全景数据”背后的伦理雷区

事件回顾
2026 年 5 月，404 Media 揭露一项由研究机构发起的“幼教 AI 训练计划”：要求幼儿园教师在课堂上佩戴摄像头，全天候记录教师与学生的互动，以收集大规模的情境数据用于训练教育类 LLM。该计划虽声称“为社会公益”，但因缺乏知情同意、未对数据脱敏、并可能被用于商业模型训练，引发了强烈的伦理争议和隐私担忧。

安全漏洞分析
1. 个人敏感信息过度采集：摄像头捕获的图像、声音均属于高度敏感的 PII（个人可识别信息）。
2. 缺乏数据最小化原则：未对视频进行实时模糊或匿名化，即产生了大规模未受保护的原始数据。
3. 二次使用风险：研究结束后，数据可能被出售或转让给第三方，造成长期的隐私危害。

教训与对策
– 建立数据使用伦理委员会：审查所有面向未成年人的数据采集项目，确保符合《儿童在线隐私保护法》（COPPA）等法规；
– 实时脱敏技术：采用边缘计算对摄像头画面进行实时人脸模糊、声音消噪，仅保留行为标签；
– 明确数据生命周期：在项目结束后必须按照合同销毁原始数据，保留的仅是经过脱敏的汇总统计。

在信息安全的世界里，“技术可以帮助我们更好地了解世界，亦可让我们失去对世界的控制”——因此伦理与合规永远是底线。

---

案例 4：AI 上下文营销口号成空话——企业内部数据泄露频发

事件回顾
报告中提到，Celonis、SAP 等厂商大力宣传“AI 上下文感知”，声称通过“公司记忆”实现对业务数据的实时理解。然而，实际落地后许多企业发现，所谓的“上下文”往往仅停留在模型层面，未与真实业务流程深度绑定，导致 数据泄露、 权限跑冒 成为常态。例如某大型制造企业在部署“上下文 AI”后，内部员工通过未受限的 API 调用了包含财务、供应链等敏感数据的模型，未经过严密的访问控制，直接被外部攻击者利用。

安全漏洞分析
1. 模型与业务脱节：AI 只是一层“表象”，未根据实际业务粒度进行细粒度权限划分；
2. 缺乏 API 访问治理：对外提供的 AI 接口缺少速率限制、鉴权与审计；
3. 上下文数据未加密：在模型推理过程中，原始业务数据往往以明文形式在内存中流动，易被侧信道攻击窃取。

教训与对策
– 零信任架构：在每一次模型调用前，进行身份认证、属性授权、动态风险评估；
– 细粒度数据标签：为企业内部数据打上敏感度标签（如公开、内部、机密），AI 引擎仅能访问符合标签的子集；
– 加密推理技术：采用同态加密或安全多方计算（MPC）对敏感数据进行加密推理，防止明文泄漏。

如同 Mark Chillingworth 所言，“AI 投资的价值只有在治理到位后才能真正显现”。安全治理是 AI 成熟的唯一钥匙。

---

二、数据化·自动化·智能体化：信息安全的新挑战

从上述四个案例我们可以看到，数据化、自动化与智能体化已经深度融合进企业的日常运营：

1. 数据化——业务数据从 ERP、CRM、IoT 设备汇聚至统一的数据湖。大量结构化、半结构化、非结构化数据被用于模型训练。
2. 自动化——RPA、工作流引擎、AI 代码生成（如 UiPath Claude Code）实现“一键部署”，减轻人力负担的同时，也把 错误 与 漏洞 同步放大。
3. 智能体化——Agentic AI（如 Celonis 的 Context Model、OpenAI 的 agentic execution）让系统能够在无人干预的情况下自行决策、执行。

在这种“三位一体”的背景下，信息安全的攻击面呈 指数级 膨胀：

• 攻击面拆解：数据湖 → 模型训练 → AI 推理 → 自动化执行 → 业务决策。每一步都可能出现 数据泄露、模型投毒、身份伪造 或 业务中断。
• 责任链模糊：传统的 IT 运维、信息安全、合规部门各自聚焦某一层，面对跨层的 AI 风险显得“抓不住”。
• 合规压力增大：EU GDPR、China CSL、美国州级隐私法等对个人数据跨境传输、自动化决策透明度提出了更高要求。

因此，信息安全不再是“技术问题”，而是组织治理、业务流程乃至企业文化的整体挑战。在此情形下，我们必须让每一位员工都成为安全的第一道防线。

---

三、号召全体职工：加入即将开启的信息安全意识培训

基于上述风险与挑战，昆明亭长朗然科技有限公司将在本月末正式启动为期两周的《信息安全意识提升计划》。本次培训围绕 “从认识到实战、从个人到组织” 三大维度展开，具体安排如下：

主题	时间	主讲嘉宾	关键收益
1️⃣ 信息安全基础与最新法规解读	5月28日（上午）	信息安全部经理 李晓峰	了解 GDPR、CSL、PIPL 最新合规要求
2️⃣ AI 时代的隐私与数据治理	5月30日（下午）	外部 AI 治理专家 王璐	掌握模型训练数据治理、AI 伦理
3️⃣ 零信任实施实战：API 安全、身份验证	6月2日（上午）	云安全专家 陈浩	实操零信任访问控制、API 防滥用
4️⃣ 事故案例复盘：从 AI 医嘱到 Siri 隐私	6月4日（下午）	业务部门 VP 赵宁	通过真实案例学习风险辨识与应急
5️⃣ 互动工作坊：构建个人安全防护清单	6月6日（全天）	全体安全团队	制定个人行动计划、现场答疑

培训亮点：

• 情景模拟：采用沉浸式演练（如“AI 医嘱误诊”演练），让大家在危机中体验防护流程。
• 即时测评：每节课后都有短测验，完成全部测验将获得 “信息安全护航徽章”，可在内部系统中展示。
• 奖励机制：表现突出的员工将有机会参与公司 AI 项目的安全审计，甚至获 年度安全创新奖金。
• 资源共享：培训结束后，所有课件、案例库、实操脚本将上传至内部知识库，供随时查阅。

“安全是一门艺术，也是一种习惯”。正如《论语》所云：“学而时习之，不亦说乎”。我们希望每位同事在学习的同时，将安全意识内化为日常工作的自觉行动。

---

四、行动指南：从现在起，你可以做到的三件事

1. 每日一次安全自查
   • 检查是否使用强密码（或密码管理器）
   • 确认设备系统已打补丁
   • 查看最近的登录日志，确认无异常 IP
2. 主动学习 AI 安全概念
   • 阅读本次培训推荐的《AI Governance Handbook》
   • 关注内部安全社区的“AI 投毒”案例分享
3. 参与模拟演练并反馈
   • 在演练平台上完成“AI 医嘱误诊”情境；
   • 将你的发现、疑问通过内部协作平台反馈给安全团队，帮助持续迭代防护措施。

---

五、结语：在智能浪潮中守护数据的灯塔

信息安全，绝不是 IT 部门的专属任务。它是一场 全员参与、跨部门协同、持续迭代 的长期作战。正如 Mark Chillingworth 在报告中提醒的：在宏观经济不确定、能源成本上升的背景下，AI 项目的价值 只有在 治理 完善、 安全 到位时才会显现。我们每个人都是这座灯塔的灯芯，只有燃得足够明亮，才能照亮企业前行的航道。

请大家在繁忙的工作之余，抽出时间参加即将开启的信息安全意识培训。让我们共同把 “安全” 从抽象的口号，转化为每一次点击、每一次上传、每一次决策时的细致思考。只有这样，企业才能在 数据化、自动化、智能体化 的浪潮中稳健前行，迎接真正的数字化未来。

---

昆明亭长朗然科技有限公司重视与客户之间的持久关系，希望通过定期更新的培训内容和服务支持来提升企业安全水平。我们愿意为您提供个性化的解决方案，并且欢迎合作伙伴对我们服务进行反馈和建议。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

“知己知彼，百战不殆。”——《孙子兵法》
当网络空间的威胁不再是单一的病毒或木马，而是 AI 生成的漏洞、自动化的供应链攻击、乃至具身智能体的潜伏，传统的“装了防火墙就安心”已成古老的神话。下面，我们先来一次头脑风暴，挑选出四桩“典型且深具教育意义”的安全事件，让每位同事在案例中看到自己的影子，进而在即将开启的信息安全意识培训中，真正把守好自己的“数字城墙”。

---

🚀 头脑风暴：四幕“信息安全剧场”

编号	事件标题	关键要点	为何值得深思
1	On‑Prem Microsoft Exchange Server XSS 伪装攻击（CVE‑2026‑42897）	跨站脚本导致邮件服务器被冒充，攻击者可植入后门	企业内部邮件仍是最常用的协作工具，“邮件就是信任”的错误认知直接导致信息泄露。
2	Cisco Catalyst SD‑WAN 控制器认证绕过（CVE‑2026‑20182）被 UAT‑8616 利用	关键网络设备被植入 SSH 密钥、篡改 NETCONF 配置，形成持久化根权限	SD‑WAN 是企业网络的“大脑”，一旦被攻破，横向渗透、持久化、情报搜集一气呵成。
3	TeamPCP 供应链蠕虫—Mini Shai‑Hulud 攻击 TanStack、Mistral AI 等 npm 包	开源依赖被污染，数千项目被植入信息窃取器，凭借泄露的云凭证进行横向攻击	开源生态的“共享即安全”误区被血的教训粉碎；单一依赖的失误可导致全公司资产被掏空。
4	伪装 Hugging Face 模型仓库（Open‑OSS/privacy‑filter）投递 Rust 信息窃取木马	通过 AI 模型平台的“热门榜单”诱导下载，用户只需执行脚本即可中招	AI 模型已成为新型软件供应链入口，供应链攻击的攻击面正向模型、数据、算子扩张。

下面，让我们把这四幕“剧”拆解成 “情境、攻击链、后果、教训” 四个章节，给大家画出清晰的风险地图。

---

🎭 案例一：Exchange 服务器 XSS 伪装攻击（CVE‑2026‑42897）

1️⃣ 情境概述

• 目标：企业内部邮件系统（Exchange 2016/2019 on‑prem）
• 漏洞：跨站脚本（XSS）可在 Outlook Web Access 页面注入恶意脚本，进而伪造邮件发件人并执行任意 JavaScript。
• 公开时间：2026‑05，Microsoft 通过 Exchange Emergency Mitigation Service 提供临时缓解措施。

2️⃣ 攻击链

1. 钓鱼邮件：攻击者在邮件正文中嵌入特制的 HTML/JS 代码。
2. 受害者点击：在 OWA 页面渲染时触发 XSS，脚本获取 用户会话 Cookie 并发送至 C2。
3. 会话劫持：攻击者冒充受害者发送内部邮件，插入恶意链接或附件。
4. 横向扩散：利用内部邮件的高信任度，进一步植入 PowerShell 远程指令，实现 域管理员 权限提升。

3️⃣ 后果剖析

• 机密泄露：内部项目信息、财务报表、员工个人信息等通过伪造邮件外泄。
• 业务中断：攻击者可在邮件系统植入 ACL 更改，导致邮件收发异常，甚至锁定整个组织的通信渠道。
• 合规风险：依据《网络安全法》与《个人信息保护法》，信息泄露将导致巨额罚款与声誉损失。

4️⃣ 教训与对策

• 及时更新补丁：即使是内部部署的 Exchange，也必须关注 Microsoft 的安全公告，采用紧急缓解（禁用自定义脚本、启用 CSP）。
• 邮件安全网关：部署 DKIM、DMARC、SPF 并开启 内容过滤，阻断可疑 HTML。
• 最小特权原则：仅授权必要账号访问 OWA，降低单点失陷的危害。
• 安全意识：员工必须警惕 “看起来像正常的邮件” 中潜藏的 脚本，不要轻易点击邮件内的链接或附件。

小贴士：在 Outlook 里看到来源不明的 “外部内容” 提示时，先 左键单击 关闭图片加载，再再三确认。

---

🎭 案例二：Cisco Catalyst SD‑WAN 控制器认证绕过（CVE‑2026‑20182）—UAT‑8616 实战

1️⃣ 情境概述

• 目标：Cisco Catalyst SD‑WAN Controller（企业级分支网络管理平台）
• 漏洞：身份验证绕过（Authentication Bypass），攻击者无需凭证即可登录管理界面。
• 威胁组织：代号 UAT‑8616，此前已在 CVE‑2026‑20127 中展示相似手法。

2️⃣ 攻击链

1. 探测阶段：使用 Shodan/Censys 扫描公开的 SD‑WAN 控制器 API 端点。
2. 利用漏洞：发送特制的 HTTP 请求，绕过登录验证直接获取管理 token。
3. 持久化：在 /etc/ssh/authorized_keys 中植入 SSH 公钥，实现长期访问。
4. 配置篡改：修改 NETCONF 配置，开启 telnet、关闭 ACL，为后续渗透铺路。
5. 横向渗透：利用已获取的 SD‑WAN 路由信息，定位核心数据中心的内部 IP，发动进一步攻击（如凭证抓取、代号为 “Stealth Cloud” 的云资源渗透）。

3️⃣ 后果剖析

• 网络瘫痪：攻击者可通过 SD‑WAN 控制平面发起 路由劫持，导致分支站点业务中断。
• 数据泄露：通过植入后门获取内部系统的 管理凭证，进一步窃取业务系统的数据。
• 持久化风险：一旦 SSH 密钥植入，即使更换了管理员密码也难以根除。

4️⃣ 教训与对策

• 禁用公网管理：仅在 VPN/Zero‑Trust 环境内暴露 SD‑WAN API。
• 强制多因素认证（MFA）：即便是内部登录，也应采用硬件令牌或 FIDO2。
• 审计日志：开启 登陆失败 与 配置变更 实时告警，结合 SIEM 自动关联。
• 定期渗透测试：模拟攻击者通过 Shodan、Censys 等工具进行信息收集，验证防御深度。

幽默提醒：如果你的 SD‑WAN 控制器像 “随时欢迎朋友来玩” 那么 “朋友” 可能是 黑客。

---

🎭 案例三：TeamPCP 供应链蠕虫——Mini Shai‑Hulud 垂直渗透

1️⃣ 情境概述

• 攻击者：TeamPCP（被归类为 “供应链即服务（SCaaS）” 的黑产组织）。
• 攻击载体：污染 npm 包（如 TanStack, Mistral AI, Guardrails AI）的依赖链。
• 重点：在 node-ipc, node-redis, tanstack-query 等流行库中植入 信息窃取器（Stealer），通过 Trufflehog 扫描获取泄露的 API 密钥、SSH 私钥。

2️⃣ 攻击链

1. 包篡改：在 npmjs.com 上上传恶意版本（如 [email protected]），在 postinstall 脚本中执行 curl 下载并运行恶意二进制。
2. 依赖拉链扩散：受感染的库被其他十万项目引用，形成 “病毒式” 传播。

   

3. 凭证窃取：恶意代码读取 .npmrc、.gitconfig、~/.ssh 中的凭证，上传至 C2。
4. 云资源滥用：凭证被用于 AWS、Azure、GCP 的 资源创建，进行 加密货币挖矿、数据泄露。
5. 转售：窃取的凭证与云资源信息在暗网以 “即买即用” 形式售卖。

3️⃣ 后果剖析

• 供应链失控：一次 npm 包 的污染，导致 上千家企业 业务系统被远程控制。
• 成本激增：云资源被滥用产生 上百万美元 的不必要费用。
• 合规挑战：泄露的 PII、PCI 信息触发 GDPR、PCI‑DSS 违规。

4️⃣ 教训与对策

• 锁定依赖来源：使用 npm audit, Snyk, GitHub Dependabot 自动检测已知漏洞。
• 签名校验：采用 Sigstore 为关键库进行 SBOM+签名，防止恶意篡改。
• 最小化权限：CI/CD 环境中运行 npm install 时，使用 只读容器、沙箱，禁止网络写入。
• 定期轮换密钥：对 .npmrc、.ssh 等敏感文件的 凭证 进行定期更换，并开启 MFA。

小案例：一位开发者在本地电脑上执行 npm i tanstack-query，不经意间把 “金钥” 掉进了黑客的口袋。

---

🎭 案例四：伪装 Hugging Face 模型仓库投递 Rust 信息窃取木马

1️⃣ 情境概述

• 平台：Hugging Face（AI 模型共享与托管平台），用户可通过 pip、git clone 下载模型代码。
• 伪装手段：创建名为 Open-OSS/privacy-filter 的仓库，完全复制 OpenAI 官方模型的 README、模型卡，并在 README.md 中插入 下载并执行脚本 的指令。
• 攻击载体：Rust 编写的 信息窃取器，针对 Windows 用户通过 start.bat、Linux/macOS 用户通过 python loader.py 实行。

2️⃣ 攻击链

1. 搜索诱导：黑客利用 Hugging Face Trending 排行榜的推荐算法，使恶意模型获得曝光。
2. 钓鱼下载：用户在 Model Hub 点击 “Download Model”，实际下载的是 含恶意二进制 的压缩包。
3. 执行阶段：脚本提示 “运行 start.bat” 或 “执行 loader.py”，用户若盲目执行，即完成 系统信息、浏览器凭证 的收集并上传。
4. 持久化：在 Windows 上植入 注册表 Run 项，在 Linux/macOS 上创建 systemd 服务，实现开机自启。

3️⃣ 后果剖析

• 企业内部信息泄露：开发者电脑往往登录 GitLab、Jira、Confluence，凭证被窃取后可直接进入企业内部系统。
• AI 项目受损：研发团队的 模型训练数据、实验结果 泄露，引发 知识产权 纠纷。
• 信任危机：AI 开源社区对 模型仓库 的信任度下降，阻碍了 协作创新。

4️⃣ 教训与对策

• 验证发布者身份：查看模型发布者的 数字签名、GitHub 关联账号，勿轻信 “热门榜”。
• 安全下载：采用 Hash 校验（SHA256）或 签名，确保下载文件完整性。
• 沙箱运行：对未知脚本使用 Container / VM 隔离执行，防止系统直接受害。
• 教育培训：让每位研发人员了解 “模型也是代码” 的风险，实现 AI 供应链安全。

调侃：别让你的 AI 助手 成了 “黑客助理”，模型跑偏，安全就跑偏。

---

🌐 融合新形势：智能体化、数据化、具身智能化的安全挑战

1. 智能体化（Agentic）——AI 代码生成器与攻击自动化

• AI‑辅助漏洞发现 已成常态，微软的 MDASH、OpenAI 的 Daybreak 能在数秒内产出 高质量 PoC。
• 同时，黑客也借助 GPT‑4、Claude、Gemini 编写 零日 Exploit，实现 “AI‑驱动的 0‑Click 攻击”。

2. 数据化（Data‑centric）——数据资产即攻击面

• 云原生环境中，API 密钥、S3 桶、Kubernetes ServiceAccount 皆是高价值目标。
• 随着 “数据泄露即服务（DaaS）” 平台的兴起，一次泄露 能在暗网形成 链式利用。

3. 具身智能化（Embodied Intelligence）——IoT、边缘设备的攻击扩散

• 车联网、工业控制、可穿戴设备 正快速接入企业网络。
• 固件后门、供应链篡改 已从传统 PC 迁移到 边缘节点，而这些节点往往缺乏 安全更新机制。

4. 复合攻击模型——从 “供应链 + AI + 边缘” 到 全链路失守

• 案例：攻击者利用 AI 生成的 npm 蠕虫 → 自动化抓取 云凭证 → 在 边缘路由器 部署后门 → 实现 跨地域横向渗透。
• 这类 “螺旋式升级” 的攻击路径，要求组织在 资产可视化、威胁情报、自动化响应 三方面同步升级。

---

📚 走向行动：全员信息安全意识培训的号召

“千里之行，始于足下；万卷书，始于阅读。”——《论语》

针对上述威胁场景，昆明亭长朗然科技有限公司即将启动 《信息安全意识与实战演练》 系列培训，覆盖 以下三大核心模块：

模块	内容概述	目标受众
A. 基础防护与政策	网络安全基本概念、密码学基础、公司安全政策、合规要求（《网络安全法》《个人信息保护法》）	所有员工
B. 攻防实战实验室	搭建攻击靶场，复盘 Exchange XSS、SD‑WAN 绕过、npm 供应链蠕虫、AI 模型投毒 四大案例；使用 Rustinel、VanGuard 进行日志分析与取证	开发、运维、安全团队
C. AI 与供应链安全	AI‑辅助漏洞发现原理、模型签名、SBOM 构建、组件签名验证、供应链 Risk‑Based 评估方法	产品研发、技术管理层

培训亮点

1. 情境驱动：每节课均围绕真实案例展开，让抽象概念有血有肉。
2. 互动式红蓝对抗：学员分组扮演 红队 与 蓝队，体会 “攻防同源” 的思维方式。
3. 即时测评：使用 Kahoot、Quizlet 进行实时知识点抽查，确保学习效果。
4. 奖励机制：完成全部模块并通过考核的同事，将获得 内部“安全之星”徽章 与 年度安全专项奖金。

报名方式

• 登录公司 企业学习平台（URL: https://learn.lngtech.cn），搜索 “信息安全意识培训”。
• 选择 “2026 年 6 月 5 日 – 6 月 30 日” 期间的班次，填写 个人信息 与 可参加时段，点击 提交。
• 系统将在 24 小时 内发送 确认邮件 与 培训日历。

温馨提示：本培训采用 线上 + 线下混合 形式，线上视频回放将保留 30 天，请务必在培训结束后 完成测评，否则视为未完成培训。

---

📢 结语：从“认知”到“行动”，让安全渗透到每一次点击

在 AI 与供应链交织的当下，安全已不再是 “IT 部门的事”，而是 每位职工的共同职责。如同《诗经》所言：

“彼采萧兮，忘我情。”——只要我们 忘记 “自己是安全链条中的薄弱环节”，灾难便会不请自来。

从今天起，请把 “不点不点” 的习惯写进每一次 邮件、代码、模型下载 的瞬间；把 “不信不信” 的警觉植入每一次 系统弹窗、权限申请 的心中；把 “不漏不漏” 的自律落实到 密码更新、凭证轮换 的每一天。

让我们在 信息安全意识培训 中砥砺前行，用 知识点亮 每一盏工作台的灯，用 行动守护 每一条业务链的安全。未来的网络空间，期待的是 “全员安全、协同防御” 的新纪元。

安全不止是防御，更是智慧的共创。

---

昆明亭长朗然科技有限公司深知企业间谍活动带来的风险，因此推出了一系列保密培训课程。这些课程旨在教育员工如何避免泄露机密信息，并加强企业内部安全文化建设。感兴趣的客户可以联系我们，共同制定保密策略。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898