TAG:网络安全
5天内AI辅助突破苹果M5内存防线,实现纯数据提权,Mac安全格局变化
安全研究团队Calif在5天内利用AI辅助突破了苹果M5芯片的MIE硬件内存防护,实现了纯数据提权。这项研究首次公开披露针对MIE的利用,凸显AI在安全攻防中的核心作用,加速漏洞挖掘速度,引发行业对网络安全未来的思考。苹果已快速修复漏洞,但事件预示AI驱动安全变革的到来。
0 
0 
AI 发现潜伏 18 年的 NGINX 高危漏洞,全球三分之一网站面临 RCE 风险
初创公司depthfirst开发的AI安全分析系统自主发现了一个潜伏18年的NGINX高危漏洞CVE-2026-42945,该漏洞被评定为严重级别,影响全球近三分之一的网站,允许攻击者实现远程代码执行。AI在仅6小时内识别出多个安全问题,展示了网络安全领域的突破。漏洞存在于rewrite模块,官方已发布补丁,建议用户立即更新以避免风险。
微软发布MD系统,漏洞检测能力优于GPT-5.5
微软近日发布了MDASH多模型智能体扫描框架,该系统采用超过100个AI智能体协作策略,显著提升代码漏洞检测的准确性和效率。在CyberGym基准测试中,MDASH成功发现16个新漏洞,包括高危远程代码执行漏洞,全面超越GPT-5.5和Mythos模型。私有测试中实现100%识别率和零误报,历史漏洞召回率也极高。这一创新框架已用于微软内部安全加固,预示着AI在网络安全领域的重要突破。
法国AI公司Mistral推出网络安全模型,针对未获Mythos使用权限的银行
法国AI初创公司Mistral AI正与多家欧洲银行合作,计划推出一款新的网络安全AI模型。该模型针对那些无法访问Anthropic的Mythos模型的银行,旨在帮助它们快速识别和修复安全漏洞。Mistral利用其团队在AI安全领域的丰富经验,提供标准化解决方案,以应对日益复杂的网络攻击,为金融行业的网络安全带来创新和希望。目前模型在研发中,预计将提升银行的安全防护能力。
日本三大银行预计5月底获Anthropic旗下Mythos使用权,公私合作应对安全风险
日本三大银行——三菱UFJ、三井住友和瑞穗,预计最快5月底获得Anthropic旗下AI模型Mythos的使用权,用于增强防御性网络安全。然而,Mythos在预览中发现存在重大安全漏洞,波及主流操作系统和浏览器,引发对金融体系安全的担忧。为此,日本政府迅速响应,成立公私合作工作组,专门应对该模型带来的网络安全风险,首场会议将于周四召开。这突显了AI技术在金融领域的应用潜力与安全挑战,以及跨部门合作应对新兴风险的重要性。
谷歌称首次发现利用AI开发零日漏洞攻击工具
谷歌威胁情报小组首次发现网络攻击者利用AI技术开发“零日漏洞”攻击工具,该工具针对一款流行的开源系统管理工具,利用Python脚本绕过双重认证。谷歌已向受影响公司通报漏洞并阻断威胁,指出AI技术降低了网络攻击门槛,未来需加强防护。
AI时代“盾”能否防住“矛”?谷歌首次拦截可自主开发零日漏洞的AI攻击程序
谷歌威胁情报小组披露首次拦截由AI自主开发的零日漏洞攻击程序:黑客借助特定模型自动完成漏洞挖掘与恶意代码生成并尝试入侵,所幸在初期被识破并紧急修复。事件凸显AI正从辅助工具变为“数字黑客”,网络犯罪门槛降低,攻防进入以AI对抗AI的新阶段。
美投行称Q1财报季验证AI热度,下一催化剂或来自英伟达(NVIDIA)财报
韦德布什指出,美股Q1财报季显示企业级AI支出正在加速,多家科技公司业绩印证AI正从概念走向收入贡献。机构认为英伟达下周财报将成科技股新催化剂,并看好云服务与网络安全在AI商业化阶段的增长机会。
OpenAI 提议向欧盟开放 GPT-5.5 Cyber 访问权限,前沿模型监管取得突破
欧盟委员会证实 OpenAI 主动提议向欧盟开放前沿模型 GPT-5.5Cyber 访问权,推动监管从被动约束转向主动协作。多机构拟获权限以监测部署并评估安全风险,对比 Anthropic 在 Mythos 上的有限开放,凸显欧盟在《人工智能法案》《网络安全韧性法案》执行中对外部巨头配合的依赖,并探索面向 AGI 时代的实操监管范式。
谷歌警告称,黑客首次利用 AI 开发“零日”漏洞攻击工具
谷歌报告称首次发现黑客利用AI开发攻击工具,借助“零日”漏洞绕过常用计算机管理软件防护。谷歌对AI参与漏洞发现与武器化高度确信,并在预警后挫败攻击计划。事件凸显AI提升网络攻击能力,企业与个人需强化安全防护与风险意识。
Anthropic推出Mythos引发网络安全行业集体恐慌
Anthropic推出的AI模型Mythos能够发现全球软件基础设施中的数千个安全漏洞,引发金融机构、科技巨头和政府的集体恐慌。专家指出类似漏洞已可通过现有技术识别,但Mythos加剧了AI驱动网络犯罪的担忧。企业漏洞修复速度滞后于攻击节奏,行业面临严峻挑战。Anthropic限量发布以促进防御升级,同时引发监管讨论和市场竞争。
国际货币基金组织称AI对金融稳定构成潜在威胁
国际货币基金组织最新报告指出,人工智能正在放大金融体系的网络安全风险,对金融稳定构成潜在威胁。AI能快速识别并利用系统漏洞,增加攻击可能性,可能引发连锁反应。同时,AI也是网络防御的重要工具。报告呼吁各国加强监管、国际合作,构建AI时代的金融安全框架,以维护全球金融稳定。
上海启动AI安全监管试点
上海市近日启动AI安全监管试点项目,通过成立人工智能工作委员会和推出“人工智能赋能安全监管”试点,提升企业安全治理能力。试点中,谋乐网络展示了AI红队智能体“Elliot”,能有效嵌入监管链条提供技术支持,同时会议探讨了AI驱动下的攻防变化和安全挑战。此举标志着上海在AI安全监管领域迈出重要一步,助力数字化转型中的网络安全和数据保护。
笃行AI见实见效,2026深信服城市峰会南宁站圆满落幕
2026深信服城市峰会南宁站以“笃行AI 见实见效”为主题,聚焦AI从技术落地走向业务价值实现,围绕数字底座升级、企业级Agent、安全防护与教育等行业实践,展示了深信服在AI应用落地与数智化转型中的产品能力、实战路径与生态协同成果。
AI催生新型网络安全风险,专家称防御体系智能化升级迫在眉睫
文章围绕腾讯安全沙龙与智能渗透挑战赛,解析AI普及下网络安全的新风险:传统漏洞叠加智能体授权、信任关系重构与“安全模型倒置”,使攻击更隐蔽复杂。专家指出,防御体系需加速智能化升级,借助AI实现自动识别、修复与自我免疫,重塑攻防成本与能力平衡。
