随着AI技术发展,攻击者可融合白市、灰市及黑市数据,构建个人及其环境的数字孪生体,使定向攻击更为便捷。专家指出,AI与网络安全的核心交汇点是数据本身。防御AI数据融合攻击需依赖硬件信任根、强加密、安全密钥存储及严格的数据匿名化措施。芯片架构师需将安全设计嵌入硬件层,确保数据完整性验证、隔离执行及认证数据流,以应对日益复杂的运行时攻击面。
美国商务部已解除对Anthropic旗下Claude Fable 5和Mythos 5模型的出口限制。此前,特朗普政府以国家安全为由对上述模型实施管控约三周。目前,Fable 5已恢复全球访问,Mythos 5则向特定国内外合作伙伴开放。Anthropic承诺加强与政府合作,包括预部署测试、信息共享及组建全天候监控越狱威胁的专属团队,并联合亚马逊、微软、谷歌等合作伙伴共同制定AI越狱风险评估框架。
Azul近日推出免费Java虚拟机(JVM)漏洞风险评估服务。面对Claude Mythos等AI模型能够自动发现漏洞并在披露前生成利用程序的威胁,Azul将JVM漏洞直接映射至稳定关键补丁更新(CPU),可在不影响生产环境的情况下即时部署。该评估服务提供安全仪表板、版本风险细分、AI驱动漏洞关键风险指标及优先修复路线图,帮助企业应对自主AI系统持续发现新漏洞的安全挑战。
本报告呈现了在德国、荷兰和法国与政府高级决策者开展的三次桌面演练(TTX)成果。演练由RAND欧洲、英国AI安全研究所及米拉魁北克AI研究所联合设计,以2026年国际AI安全报告为基础。采用RAND"次日"方法论,每场演练让15至20名高级官员扮演内阁成员,应对AI驱动的网络安全危机。核心议题涵盖危机阈值界定、国家AI资产治理、开源模型滥用防范、关键基础设施加固及盟友情报共享等六大方向。
比利时网络安全公司Aikido Security宣布收购Root.io,后者专注于在不强制版本升级的前提下修复开源软件漏洞。Root采用AI智能体技术,可在15至40分钟内完成漏洞研究、补丁编写与测试,远快于人工数周的处理周期。此次收购后,该技术将以"Aikido Libraries"功能形式整合入Aikido平台,每日可生成数百个经验证的补丁,有效解决供应链安全问题。
澳大利亚安全情报组织(ASIO)披露,某关键基础设施运营商网络遭国家级黑客入侵,攻击者已获取包括IT安全人员在内的登录凭证,并准备实施破坏。ASIO总干事Mike Burgess警告,此类威胁被列为"生命威胁"级别,影响已波及该地区多个国家。面对持续性网络威胁,如何在资源有限的情况下合理分配安全优先级,成为最大挑战。
苹果于6月29日发布iOS 26.5.2更新,距上一版本iOS 26.5.1发布不足一个月。此次更新涵盖超过二十项安全修复,其中多项针对WebKit引擎中的恶意网页内容漏洞。值得关注的是,Anthropic旗下AI模型Claude协助发现了其中一个潜在内存损坏漏洞。用户可前往"设置-通用-软件更新"完成升级。
苹果发布iOS、iPadOS及macOS 26.5.2更新,修复29个安全漏洞,其中多数涉及WebKit浏览器引擎。虽然目前尚无漏洞被利用,但苹果表示,鉴于攻击者正借助AI加速开发恶意工具,公司决定提前发布修复补丁,缩短漏洞公开与正式修复之间的时间窗口。安全专家指出,这标志着传统"集中打包更新"模式正逐步瓦解,未来小规模、高频次的安全更新将成趋势。
安全公司LayerX研究人员披露了一种名为"BioShocking"的新型攻击手法,可诱使AI浏览器陷入"虚假现实",使其安全护栏失效。攻击者通过植入一个奖励错误答案的游戏谜题,令浏览器内嵌LLM产生认知混乱,进而执行提取私有代码库内容或窃取密码管理器凭证等危险操作。该攻击已在ChatGPT Atlas、Comet、Genspark等多款AI浏览器上验证有效,再次暴露AI浏览器将网页浏览与智能体操作融合所带来的安全隐患。
埃森哲与ServiceNow周一联合发布新产品,旨在解决数据安全与遗留系统迁移两大企业现代化瓶颈。该方案基于ServiceNow AI平台构建托管安全服务,并由埃森哲提供AI驱动的自动化迁移工具,助力企业从旧系统平滑过渡。随着智能体AI应用范围不断扩大,双方合作致力于帮助企业连接风险洞察、自动化决策并实现企业级响应,推动安全运营现代化升级。
美国消费品安全委员会(CPSC)提出一项重要安全新规,拟将现行自愿性UL安全标准提升为联邦强制要求,并新增多项锂电池安全规定。新规覆盖整车、替换电池、电池管理系统、充电器及改装套件等几乎所有电气组件,旨在降低热失控引发火灾、爆炸及有毒烟雾的风险。该规定对低成本进口产品及售后市场影响较大,公众意见征询截止日期为8月24日。
OpenAI与网络安全公司Trail of Bits合作推出"Patch the Planet"计划,利用AI辅助漏洞研究与人工审核相结合的方式,发现并修复广泛使用的开源软件中的安全漏洞。首批参与项目包括Python、Go、cURL等。该计划已识别数百个安全问题并合并数十个补丁。分析师指出,AI加速漏洞研究将推动企业从周期性修补转向持续风险评估,但治理控制与专业人才依然不可或缺。
法学教授安德鲁·弗格森在新书中揭示,物联网已悄然演变为庞大的监控网络。从智能手机的基站定位数据(CSLI)到联网汽车的行驶遥测,再到Google的Sensorvault地理围栏令状,执法机构正将消费电子设备转化为调查工具。即便企业开始将数据本地化存储,政府仍可通过购买第三方数据绕过搜查令限制。作者指出,这种"传感器监控"正成为发达国家的默认状态,极易被滥用于政治压制。
"氛围编程"的阴暗面正在崛起。麦咖啡、Bitdefender等安全公司观察到AI生成恶意软件("vibeware")数量激增。爱尔兰科克大学研究发现,生成式AI可创建结构各异却功能相同的恶意软件变体,轻松规避基于特征匹配的静态检测。更令人担忧的是,仅需两条提示词即可完成恶意软件编写,大幅降低了攻击门槛。专家建议防御方转向行为分析,并以AI对抗AI,同时呼吁AI编程工具加强安全护栏。
MIT CSAIL研究人员从零开始构建了一款名为Fractal的定制化操作系统,专为硬件安全研究设计。与传统操作系统不同,Fractal剥除了所有干扰性防御机制,能够清晰呈现芯片的真实执行行为。借助该系统,研究人员首次在苹果M1芯片中发现了"幽灵推测执行"漏洞的存在证据。Fractal支持多权限并发测试、协作式多任务处理及统一内存映射等核心特性,已以MIT许可证开源发布。
GitHub于6月18日发布actions/checkout v7,针对近期开发者环境中频发的网络攻击,主动拦截利用pull_request_target工作流触发器漏洞发起的"pwn请求"攻击。新版本在检测到不安全的分支代码获取行为时,会自动中断工作流执行。此次更新标志着GitHub进入"默认安全"新阶段,安全策略将由平台统一定义,而非依赖开发者个人判断。7月16日起,新默认设置将回溯至所有主要版本。
AWS推出名为Continuum的新服务,旨在帮助企业持续发现、调查并修复代码漏洞。该服务不仅能分析第一方代码、验证漏洞可利用性、生成修复建议,还支持威胁建模和第三方代码风险分析。用户可选择"强制模式"实现自动修复,或保留人工审核环节。分析师指出,Continuum的价值在于利用AI优先排序风险、加速响应,同时将改变CISO的工作重心,从管理告警转向治理自动化修复流程。
美国国防部宣布将建立后量子加密(PQC)集中监管架构,并更新网络安全成熟度模型认证(CMMC)以纳入PQC要求。一项行政令要求所有联邦承包商在2030年底前遵守NIST后量子密码标准。Gartner警告,目前不足10%的企业支持后量子加密,建议企业2026年启动PQC清单建设,2030年前完成高价值系统迁移,否则迁移成本将增加至少200%。
思科统一通信管理器(Unified CM)一个严重漏洞(CVE-2026-20230,CVSS评分8.6)在补丁发布约三周后遭到主动利用。威胁情报机构Defused于6月23日披露了相关攻击活动,攻击者利用公开的PoC代码发起SSRF攻击,可实现任意文件写入并将权限提升至root。该漏洞影响企业广泛部署的Unified CM和Unified CM SME产品,思科建议暂时禁用WebDialer服务作为缓解措施,并尽快升级至修复版本。
IBM、Red Hat与Palo Alto Networks宣布合作,帮助企业识别开源软件漏洞并应对AI生成的安全威胁。此次合作整合了Palo Alto的Prisma虚拟补丁技术与IBM/Red Hat的Project Lightwell开源软件修复方案。Project Lightwell是IBM和Red Hat投资50亿美元打造的安全项目,已吸引美国银行、花旗、高盛、摩根大通等金融机构参与。三方合作将实现漏洞覆盖、预防性保护及当日快速响应等关键能力,并计划建立跨厂商的漏洞信息共享机制。