TAG:安全漏洞
Anthropic推出Mythos引发网络安全行业集体恐慌
Anthropic推出的AI模型Mythos能够发现全球软件基础设施中的数千个安全漏洞,引发金融机构、科技巨头和政府的集体恐慌。专家指出类似漏洞已可通过现有技术识别,但Mythos加剧了AI驱动网络犯罪的担忧。企业漏洞修复速度滞后于攻击节奏,行业面临严峻挑战。Anthropic限量发布以促进防御升级,同时引发监管讨论和市场竞争。
0 
0 
摩斯密码戏耍Grok,无字推文卷走20万美元加密货币
本文报道了一起利用摩斯密码绕过AI安全护栏的加密货币盗窃事件。一名用户在X平台发布摩斯密码推文,诱使Grok AI转译并发布转账指令,导致Bankrbot自动转账价值20万美元的代币。攻击者随后抛售代币但退款离场。事件暴露了人工智能代理在安全验证和信任机制上的重大漏洞,警示AI应用需加强人工审核和权限控制。
OpenClaw再现高危漏洞 超17万实例存安全风险
360数字安全集团发现OpenClaw存在高危漏洞,影响全球超17万个实例。该漏洞可绕过权限控制窃取服务器敏感信息,凸显AI智能体领域的安全隐患。文章探讨了AI技术发展中的安全挑战及防护重要性。
中国互金协会警示OpenClaw应用安全风险
中国互联网金融协会发布风险提示,指出开源AI智能体OpenClaw(龙虾)因高权限配置和安全漏洞,可能被用于窃取金融敏感信息、非法操控交易,带来资金损失、责任认定不清及数据合规等多重风险。建议用户谨慎安装,避免在金融终端使用,严控插件与敏感信息输入,并警惕新型AI诈骗。
国家网安中心警示OpenClaw应用安全风险
国家互联网应急中心发布OpenClaw安全应用风险提示,指出该智能体软件存在提示词注入、误操作、插件投毒及安全漏洞等多重风险,可能导致隐私泄露和系统被控。同时给出部署和使用时的安全建议,以降低潜在威胁。
Anthropic Claude两周内发现Firefox 22个安全漏洞
Anthropic的AI模型Claude Opus在两周内为Firefox浏览器发现22个安全漏洞,其中14个为高危漏洞,展现了AI在漏洞挖掘领域的惊人效率。这一突破不仅改变了安全审计的经济格局,也带来了AI生成漏洞报告激增的新挑战。
OpenClaw安全风波再起:社交网络密钥泄露,远程漏洞刚修复
OpenClaw AI项目近期接连曝出严重安全漏洞,先是修复了利用WebSocket验证缺陷的‘一键远程代码执行’高危漏洞,随后其关联的AI社交网络Moltbook又因配置不当导致数据库公开,大量API密钥泄露。文章揭示了该项目在快速迭代中忽视基础安全审计带来的巨大风险。
打印纸竟能劫持自动驾驶 视觉语言模型安全漏洞曝光
加州大学圣克鲁斯分校的研究揭示,自动驾驶系统依赖的视觉语言模型存在严重安全漏洞。攻击者仅需一张带有特定文本的打印标识,就能诱导AI无视行人等安全风险,执行危险指令,成功率高达81.8%。这种名为“CHAI”的物理攻击方法暴露了AI系统在现实部署中的脆弱性,亟需建立有效的安全防御机制。
