TAG:网络安全
笃行AI见实见效,2026深信服城市峰会南宁站圆满落幕
2026深信服城市峰会南宁站以“笃行AI 见实见效”为主题,聚焦AI从技术落地走向业务价值实现,围绕数字底座升级、企业级Agent、安全防护与教育等行业实践,展示了深信服在AI应用落地与数智化转型中的产品能力、实战路径与生态协同成果。
0 
0 
AI催生新型网络安全风险,专家称防御体系智能化升级迫在眉睫
文章围绕腾讯安全沙龙与智能渗透挑战赛,解析AI普及下网络安全的新风险:传统漏洞叠加智能体授权、信任关系重构与“安全模型倒置”,使攻击更隐蔽复杂。专家指出,防御体系需加速智能化升级,借助AI实现自动识别、修复与自我免疫,重塑攻防成本与能力平衡。
Anthropic Mythos AI模型遭黑客入侵,安全性引发质疑
Anthropic 推出的 Claude Mythos AI 模型因具备强大网络安全能力而未公开发布,却被少数未授权用户获取。黑客主要借助泄露信息、内部知识与对部署位置的猜测完成入侵,凸显“人”为安全薄弱环节。事件虽未造成严重后果,但为 AI 与科技公司安全管理敲响警钟。
跨国网恋疑遭AI骗局:印度医学生打造虚拟网红吸引百万粉丝
本文揭秘了一起震惊科技圈的AI造假案:一名印度医学生利用Gemini等工具打造虚拟网红“艾米丽·哈特”,通过精准的人设构建,在短时间内吸粉百万并实现巨额变现。事件不仅揭示了AI技术被用于定制化情感欺骗的现状,也为公众敲响了警钟,凸显了在AI技术平民化时代提高网络辨别能力的紧迫性。
国家计算机病毒应急处理中心提醒警惕“龙虾”智能体遭投毒风险
国家计算机病毒应急处理中心通报“龙虾”(OpenClaw)智能体技能仓库出现被投毒仿冒技能包,安装后可能静默下载木马并窃取隐私数据,导致敏感信息泄露和财产损失。文章梳理风险现状与传播方式,并给出审计技能包、系统隔离、HASH检索和可疑文件检测等实用防护建议。
网安机构称8小时攻破具身智能机器人,警告行业安全水准堪忧
深蓝DARKNAVY发布的具身智能安全白皮书显示,研究人员对一款在售具身智能机器人进行渗透测试,从漏洞识别到远程完整攻破不足8小时,暴露出行业安全防护薄弱。相比智能手机和智能汽车需数月甚至更久的破解周期,具身智能设备的安全水准明显滞后,行业风险亟待重视。
特朗普改口盛赞Anthropic,五角大楼黑名单风波有望反转
文章聚焦美国AI安全博弈的最新转折:特朗普公开改口肯定Anthropic,为其摆脱五角大楼黑名单带来希望。文中梳理白宫闭门会谈、双方在网络与AI安全上的合作共识,以及Mythos模型在漏洞识别中的关键作用,揭示技术实力与政治风向如何共同重塑国防合作格局。
NSA获得Anthropic Mythos的访问权,尽管其被列为供应链风险
本文报道了美国国家安全局(NSA)在五角大楼发出供应链风险警告的情况下,依然获得Anthropic公司AI产品Mythos访问权的消息。NSA主要利用该技术识别自身网络漏洞,以增强防御能力。此举引发了公众对AI技术使用伦理及国家安全风险的广泛讨论,反映了美国政府内部在先进AI工具应用与安全审查之间的复杂博弈。
AI 编程平台 Lovable 称未发生数据泄露,并将责任归咎于 HackerOne
本文报道了AI编程平台Lovable近期因安全漏洞引发的争议。研究人员发现,由于缺乏对象级权限验证(BOLA),用户可轻易访问他人的敏感凭据和源代码。Lovable在回应中态度反复,从归咎于文档不清到推卸责任给HackerOne,最终承认API权限设置存在问题。目前该漏洞已修复,文章深入探讨了Lovable在处理漏洞报告及安全管理方面的失误与反思。
硅基员工引爆智能体攻防:从被动响应到自主防御,AI原生成必选项
本文聚焦第八届C3安全大会行业讨论,指出“硅基员工”普及带来全新网络安全挑战,传统安全模式已无法应对AI驱动的自动化攻击,披露当前企业安全面临的告警疲劳、数据割裂等困境,明确网络安全正从被动响应向自主防御转型,“AI原生”防御是行业未来发展的必然方向。
OpenAI 升级 ChatGPT:新增年龄核验功能并推出青少年专属保护模式
OpenAI宣布为ChatGPT推出年龄核验与青少年专属保护模式。该功能通过账户信号及第三方验证确保用户年龄准确,未成年用户将自动开启安全模式,过滤广告、暴力及色情等不良内容。此举旨在为青少年打造更纯净、安全的AI使用环境,并率先在欧盟地区落地以符合法规要求,体现了OpenAI在未成年人网络安全防护方面的升级。
新加坡金融监管机构呼吁加强银行网络安全应对 AI 模型风险
针对Anthropic最新AI模型Mythos可能引发的安全风险,新加坡金融管理局(MAS)紧急呼吁当地银行加强网络安全防护。MAS正与国家网络安全局紧密合作,通过强化内部安全措施、提升员工意识以及加强政企协作,共同应对日益复杂的AI技术威胁。此举旨在确保新加坡金融体系的稳定性,防范潜在网络攻击,为消费者和市场提供安全保障。
Vercel遭黑客攻击,第三方AI工具成安全漏洞来源
Vercel 近日确认遭黑客组织 ShinyHunters 入侵,部分员工信息被窃并流出,事件源头指向被攻陷的第三方 AI 工具 OAuth 应用。文章梳理了攻击影响、已披露数据类型及官方应对措施,并提醒企业尽快排查日志、轮换密钥与令牌,重视第三方供应链安全风险。
Anthropic洽谈向美国政府开放新模型Mythos使用权限
Anthropic正与美国联邦政府就新模型Mythos的使用授权展开磋商,财政部等机构或将参与测试。报道显示,政府官员正推动白宫尽快评估该模型,其在网络安全漏洞识别方面被称具备显著优势,反映出AI正加速进入政府治理与国家安全核心场景。
英国央行启动AI风险情景测试 警惕算法羊群效应冲击金融体系
英国央行正通过情景分析与模拟测试评估AI对金融稳定的潜在冲击,重点防范市场压力下算法与投资者同向交易引发的“羊群效应”。文章还聚焦Anthropic新模型带来的网络安全隐忧,以及英国财政部在关键第三方监管推进上的迟缓争议。
