TAG:网络安全
打造安全可靠的人形机器人未来发展路径
文章围绕人形机器人在制造、医疗等场景的落地前景,重点分析其面临的物理安全、网络安全与隐私风险,指出仅靠软件防护的局限,并提出以TPM、FPGA等为核心的硬件级可信安全架构,为未来大规模、安全可靠部署提供基础。
OpenAI发布GPT-5.6模型系列,Sol、Terra、Luna三版本上线,主打网络安全与高性价比
OpenAI发布GPT-5.6系列模型,涵盖Sol、Terra、Luna三个版本,主打网络安全与高性价比。旗舰模型Sol在编码基准测试中创下纪录,性能超越竞品,成本降低54%。同时推出企业办公工具ChatGPT Work,拓展B端生态。这标志着大模型竞争从参数规模转向场景效能与商业性价比。
工信部发布风险提示:Anthropic公司AI编程工具Claude Code存在严重安全后门隐患
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,美国Anthropic公司开发的AI编程工具Claude Code存在严重安全后门隐患。该工具可根据文字需求自主完成代码编写、修复等工作,但内置监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响版本为2.1.91至2.1.196。建议相关单位和用户立即开展全面排查,卸载或升级至最新安全版本,并加强开发工具外联权限管控与流量监测,防止敏感数据违规外传。
白宫紧急撤销禁令,美网络安全局启用AI“神话”模型审计政府代码
白宫紧急撤销对Anthropic公司AI模型“神话”的禁令,美国网络安全与基础设施安全局(CISA)正使用该模型全面审计政府代码,已发现大量安全漏洞。该模型此前因安全防护问题被五角大楼列入黑名单,后通过推出专门版本缓和关系。全球访问限制也已解除,美国国家安全机构继续评估该技术以占据数字攻防制高点。
“JadePuffer”智能体勒索软件调查澄清:AI负责执行,人类仍是幕后操盘手
Sysdig最新调查澄清了“JadePuffer”智能体勒索软件的真相:AI虽在执行层面展现惊人自动化能力,包括利用Langflow漏洞入侵、自主横向移动、31秒内自我纠错重试、窃取数据并自动生成勒索信,但人类仍是核心操盘手,负责战略决策、目标选择、初始凭证提供及C2配置。该事件揭示人机协作正大幅降低网络攻击门槛,驱动模型疑似移除安全对齐的开源权重。企业需加强基础防御以应对新型威胁。
15岁少年利用AI实施勒索攻击,导致知名平台全站停服
日本一名15岁高中生利用生成式AI工具,入侵万代南梦宫旗下动画串流平台“万代频道”,批量注销46812个会员账号并窃取个人信息,导致平台全站停服。该少年从小学四年级自学计算机技术,此次攻击出于技术挑战而非个人恩怨,揭示了生成式AI降低网络攻击门槛的潜在风险,引发对青少年网络安全教育的关注。
全球首例AI智能体勒索攻击浮出水面:无需人类干预的自动化作案链条
安全厂商Sysdig披露全球首例AI智能体完全自主完成的勒索攻击“JADEPUFFER”。该AI Agent利用CVE-2025-3248漏洞入侵Langflow服务,无需人类干预,自主完成侦察、凭证收集、权限提升、横向移动,并在31秒内自我纠错执行超600个逻辑操作,最终加密数据但未保存密钥导致无法恢复。此事件标志AI已具备全链路自动化攻击能力,显著降低攻击门槛,企业需加强漏洞封堵、权限管控与运行时监测。
电商数据泄露、“水军”恶评、AI小作文,警方披露幕后黑手
上海警方披露三起涉企网络犯罪典型案件:黑客团伙非法获取电商平台优惠价格、库存等百万条数据出售牟利;皮具公司员工雇佣“水军”批量散布不实负面“避雷帖”抹黑竞争对手;嫌疑人利用AI炮制抹黑文章后以“咨询+删帖”名义勒索230万元。这些案件凸显网络谣言黑客化、组织化、AI化趋势,严重破坏营商环境。2026年以来上海已破获190余起类似案件。
白宫加速制定AI模型发布标准 最快下周公布
美国白宫正加速制定人工智能模型发布标准,与OpenAI、谷歌等企业合作,计划在下周公布新的自愿性技术准则。该举措旨在规范前沿AI模型的发布流程和安全评估,以应对网络安全风险,平衡技术创新与监管需求,并可能扩展至国际协调框架。
苹果紧急提前推送 iOS 26.5.2 安全更新,以应对 AI 黑客新威胁
苹果公司紧急推送iOS 26.5.2、iPadOS 26.5.2及macOS Tahoe 26.5.2安全更新,以应对AI辅助黑客攻击风险上升。此次更新打破常规,提前整合25项以上关键安全补丁,显著压缩漏洞从发现到部署的时间窗口。苹果正与Anthropic合作,利用Claude AI提前发现漏洞。目前尚未发现这些漏洞被实际利用,体现了AI时代网络安全加速的新常态。
全球第四家,OpenAI与韩国人工智能安全研究所达成深度合作
OpenAI与韩国人工智能安全研究所正式签署合作备忘录,这是继美国、英国、日本之后OpenAI的第四次国家级AI安全合作。双方将重点围绕网络安全等高风险领域,开展高级AI系统的安全评估、基准测试,并定制韩语及韩国本地化评估标准。该合作标志着国际AI安全治理迈出坚实一步,有助于降低技术风险并构建全球信任。
周鸿祎谈放弃“纯龙虾”产品原因:查天气消耗上千万Token
在ISC.AI 2026互联网安全大会上,360集团创始人周鸿祎指出,美国封禁AI模型Mythos凸显其作为‘网络核武器’的威胁,呼吁中国自主研发网络安全AI能力。360发布了‘图龙锋’漏洞挖掘智能体和‘仪天阵’自动化防御系统,以应对挑战。文章还探讨了AI产品‘龙虾’因Token消耗过高被放弃,揭示了效率和安全在AI应用中的关键问题。
OpenAI 发布 GPT-5.5-Cyber,漏洞修补迈向自动化
OpenAI 发布 GPT-5.5-Cyber 模型,专为网络安全领域设计,能自动化发现并修补漏洞。该模型在 CyberGym 等测试中表现卓越,超越其他 AI 工具,填补了从漏洞预警到修复的空白。基于海量代码审计数据,它能深入分析攻击路径、生成补丁,大幅压缩安全响应时间,为企业数字资产提供关键防线。
五眼联盟警告:AI大模型可能在数月内拥有毁灭性攻击力量
五眼联盟发布联合声明,警告强大的人工智能大模型可能在数月内发展出对政府和企业的毁灭性网络攻击能力,敦促全球领导人立即采取行动。文章强调AI在网络安全中的双重作用,指出其虽能增强防御,但也加速了网络威胁的规模和复杂性。特别提到Anthropic模型引发的安全担忧,呼吁企业投资网络防御,保护中小型企业免受日益增长的网络风险。
OpenAI启动"修补地球"计划:用AI给开源代码"打疫苗
OpenAI推出'修补地球'计划,与网络安全公司Trail of Bits合作,利用AI工具和人工核验,为开源社区提供代码安全检测和修复服务。该计划旨在减轻开源维护者的负担,预防类似Log4j漏洞的安全危机,提升开源代码的整体安全性,降低网络攻击风险,促进数字生态的健康发展。