TAG:企业安全

黑客滥用OpenAI邀请功能对企业员工实施精准钓鱼攻击

黑客滥用OpenAI邀请功能对企业员工实施精准钓鱼攻击

本文揭露了一种新型网络钓鱼攻击手法:黑客滥用OpenAI的组织邀请功能,通过官方通知邮箱向企业员工发送虚假邀请,绕过传统邮件安全防护。攻击者创建与目标企业同名的组织,绑定有效信用卡并赋予最高管理员权限,诱使员工进入受控的虚假AI工作环境。该攻击因缺乏二次身份验证而极易得手,警示企业需将防御重心扩展至AI平台协作机制的安全审查。

2026-06-30 15:42
0
0

微软禁用员工使用最强AI模型Claude Fable 5以防数据泄露

微软禁用员工使用最强AI模型Claude Fable 5以防数据泄露

微软因Claude Fable 5采用30天数据留存政策(违规数据可保留2年),已禁止员工内部使用该模型,保留其他Claude系列“零数据留存”版本。法务团队正在评估合规风险,引发数据安全与企业隐私争议。

2026-06-11 10:37
1
0

微软Copilot曝间接提示词注入漏洞风险 涉隐藏恶意周报

微软Copilot曝间接提示词注入漏洞风险 涉隐藏恶意周报

安全研究机构披露微软Copilot Cowork存在严重的间接提示词注入漏洞,攻击者可在办公模板如“周报”中隐藏恶意指令,诱骗AI助手窃取并外泄企业机密文件。该漏洞利用定时任务功能放大风险,防范困难,对组织数据安全构成重大威胁。

2026-05-26 15:14
1
0

360安全云龙虾保破解企业应用困局 应对频发安全事件

360安全云龙虾保破解企业应用困局 应对频发安全事件

本文揭示了OpenClaw(“龙虾”)AI智能体在企业应用中带来的严重安全隐患,公安部网安局和国家互联网应急中心已发出预警,并披露了API密钥泄露、供应链攻击等多起触目惊心的安全事件。面对传统防护失效的困境,360安全云率先推出“龙虾保”解决方案,针对OpenClaw全生命周期构建实战化防御体系。该方案提供龙虾资产发现、恶意技能防护、安全体检及高敏行业“禁止龙虾”等功能,旨在帮助企业安全释放AI生产力,破解AI应用“看不见、管不住、禁不掉”的核心难题。

2026-04-03 10:45
0
0

微软紧急警示:AI助手OpenClaw不适合企业工作站使用

微软紧急警示:AI助手OpenClaw不适合企业工作站使用

微软发布紧急安全警告,指出AI助手OpenClaw不应在标准工作站运行,需部署于隔离环境。该工具拥有高权限访问能力,面临间接提示注入和技能恶意软件等核心威胁,可能导致凭据窃取和系统控制。全球已有数万实例暴露漏洞,企业需在专用环境中测试并建立严格监控框架。

2026-02-24 14:53
19
0

瞄准AI时代的“连接器”:Runlayer重金押注MCP协议,构建AI版App Store

瞄准AI时代的“连接器”:Runlayer重金押注MCP协议,构建AI版App Store

Runlayer作为一站式MCP安全网关平台,近日完成1100万美元种子轮融资,由Khosla Ventures和Felicis联合投资。该平台集成网关、威胁检测、可观测性和企业自动化开发功能,提供预审MCP服务器目录和实时风险评分,已签约Gusto、Instacart等8家知名企业。创始人Andrew Berman凭借在Zapier的AI经验,旨在解决MCP协议落地中的可观测盲区问题,计划2026年覆盖超100万家企业MCP流量。

爱力方 2025-11-19 15:23
7
0

推荐专栏

爱力方

爱力方

机器人前沿资讯及信息解读
机器人大讲堂

机器人大讲堂

中国顶尖的机器人专业媒体服务平台
关注爱力方,掌握前沿具身智能动态

© 2025 A³·爱力方

https://www.agentren.cn/