/
漏洞利用首次超越凭证盗窃,成为数据泄露的首要源头
Verizon发布第19届年度数据泄露调查报告(DBIR)显示,约31%的数据泄露事件源于软件漏洞利用,首次超越凭证盗窃成为头号入侵途径。报告指出,AI正在重塑网络安全格局,加速漏洞武器化,给安全团队带来严峻挑战。数据显示,漏洞修复中位时间从32天延长至43天,仅2%的团队实现全自动修复。此外,影子AI工具已成为第三大非恶意数据泄露来源,AI爬虫数量每月增长约20%。
谷歌推出CodeMender智能体,剑指Anthropic安全AI领域布局
谷歌在I/O大会上宣布开放CodeMender API的测试资格,邀请特定专家群体参与测试。CodeMender是一款AI代码安全智能体,能够自动检测并修复代码漏洞。此举被视为谷歌应对Anthropic Claude Mythos Preview在网络安全领域影响力的直接回应。谷歌DeepMind CTO表示,该工具旨在"保护全球代码库安全"。目前谷歌已与多国政府及企业展开合作洽谈,网络安全正成为各大AI实验室争相布局的核心营收方向。
国际货币基金组织警告:AI或对全球金融系统构成网络安全威胁
国际货币基金组织(IMF)发出警告,人工智能正逐步成为全球金融稳定的潜在威胁。AI工具可帮助攻击者快速识别并利用银行、支付系统及云服务中的安全漏洞。由于金融行业高度依赖共享数字基础设施,单一漏洞可能同时波及多家机构,引发支付中断、流动性危机及市场信心下滑。IMF同时指出,AI也可成为网络安全防御的重要手段,呼吁银行、政府机构与科技企业加强网络安全协作。
捷豹路虎遭遇网络攻击后利润大幅下滑
捷豹路虎(JLR)持续承受2025年网络攻击带来的财务冲击。第四季度营收同比下降11%至69亿英镑,全年下降21%至229亿英镑;税前利润全年暴跌82%至25亿英镑。此次攻击源自黑客组织ShinyHunters,导致生产线停摆约六周,英国政府被迫提供15亿英镑贷款担保。网络安全专家警告,此类攻击可对企业年营收造成重创,网络安全必须成为董事会核心议题。
前沿AI模型加速发现安全漏洞的速度超出预期
Palo Alto Networks首席产品与技术官Lee Klarich近日撰文指出,前沿AI模型正以超预期的速度推动软件漏洞的发现。该公司测试了Anthropic的Claude Mythos、Claude Opus 4.7及OpenAI的GPT 5.5-Cyber等模型,本次"补丁星期三"共披露26个漏洞,远超往常的约5个。Klarich强调,仅运行模型不足以解决问题,企业需构建AI扫描框架并采用多模态方法。他警告,企业仅有3至5个月窗口期抢在攻击者前部署防御。
OpenAI发布Daybreak网络安全平台,正面迎战Anthropic Mythos
OpenAI正式发布Daybreak网络安全平台,直面Anthropic Claude Mythos的市场竞争。该平台整合大语言模型、Codex智能体能力及企业安全生态,专注于加速网络防御运营,覆盖软件开发全生命周期的安全防护。平台推出三个模型层级:GPT-5.5通用版、GPT-5.5可信访问版及GPT-5.5-Cyber专业版。合作伙伴涵盖Cisco、CrowdStrike、Palo Alto Networks等头部安全厂商,欧盟委员会亦在与OpenAI就漏洞识别模型访问权限展开磋商。
思科携手美国高尔夫协会,共同推动高尔夫运动迈入AI新时代
美国高尔夫协会(USGA)续签与思科的合作协议,将部署AI就绪基础设施及先进解决方案,以支持其赛事网络应对复杂动态环境。双方合作将覆盖Wi-Fi 7接入点、网络安全防护、Meraki摄像头及Splunk数据分析平台等技术,服务超24万名观众、媒体及工作人员。此外,思科AI Defense将保障USGA旗下AI应用的安全与完整性,助力高尔夫运动进入智能化新纪元。
阿联酋网络安全委员会与戴尔合作,共建网络安全卓越中心
阿联酋网络安全委员会与戴尔技术公司在阿布扎比联合成立网络安全卓越中心,重点布局AI、云计算及物联网安全技术,提升实时威胁检测与响应能力。该中心同时承担人才培养职能,提供网络模拟演练与技术培训。背景是阿联酋每日面临逾80万次网络攻击。此举与上周发布的"UAE网络工厂"计划相辅相成,共同推动本土网络防御技术自主化发展。
AI发现两周内第三个重大Linux内核安全漏洞
两周内,AI安全工具已连续发现三个严重的Linux内核本地提权漏洞。最新漏洞"Fragnesia"由安全公司Zellic利用AI代理审计工具V12披露,攻击者可通过滥用Linux XFRM子系统的逻辑缺陷,向只读文件的内核页缓存写入任意字节,无需竞争条件即可获得root权限。该漏洞CVSS评分7.8,影响所有主流Linux发行版,在云容器环境中危害尤为严重。目前上游补丁已可用,各发行版预计近期推送修复。
Anthropic旗下Mythos模型能力提升超出预期,AI安全机构发布最新评测报告
英国AI安全研究所(AISI)发布最新报告,对Anthropic旗下尚未公开发布的强大模型Claude Mythos进行了新一轮测试。结果显示,新版Mythos在网络安全任务中的表现已超越其早期版本及OpenAI的GPT-5.5,首次完成了此前无法解决的"冷却塔"网络靶场测试。AISI指出,AI模型在网络任务上的能力大约每4.7个月翻倍,而Mythos和GPT-5.5的表现已超越这一趋势。不过,受测试中2.5M token上限的制约,实际能力可能被低估。
零日漏洞利用完全绕过Windows 11默认BitLocker加密保护
一个名为YellowKey的零日漏洞近日在网络上流传,攻击者只需物理接触Windows 11设备,即可在数秒内绕过BitLocker默认加密保护,获取加密驱动器的完整访问权限。该漏洞由研究人员Nightmare-Eclipse发布,核心利用了自定义FsTx文件夹,通过USB启动并进入Windows恢复环境,无需输入BitLocker恢复密钥即可访问全盘内容。多位安全研究人员已确认该漏洞有效,目前其底层原理仍在分析中。
Calif团队五天攻破苹果M5内存安全防护,AI模型立功
加州安全公司Calif团队披露了如何借助Anthropic Mythos Preview模型,在五天内成功突破苹果耗时五年打造的内存完整性执行(MIE)安全机制,并在M5芯片上实现macOS内核内存破坏漏洞利用。该漏洞利用链从非特权本地用户出发,仅使用常规系统调用,最终获得root权限。团队表示,Mythos Preview帮助快速识别漏洞,而MIE绕过则依赖人机协作完成,完整技术报告将等苹果修复后公开。
苹果macOS 26.4新增终端粘贴警告 抵御社会工程攻击
Apple将在macOS 26.4中为Terminal应用新增粘贴警告功能,当普通用户向Terminal粘贴内容时系统将自动提示风险,以应对ClickFix等利用虚假macOS工具诱导用户安装恶意脚本的攻击手段。此外,macOS 26.4还将FileVault恢复密钥纳入端对端加密的"密码"应用,方便用户跨设备找回密钥。尽管技术防护持续升级,Orange Cyberdefense数据显示,员工仍是57%安全事件的根源,安全意识培训依然不可或缺。
思科警告SD-WAN漏洞遭实际利用 严重性达最高级
思科披露了影响Catalyst SD-WAN Controller与SD-WAN Manager平台的最高严重性身份验证绕过漏洞(CVE-2026-20182,CVSS 10.0),该漏洞已于2026年5月被发现遭到有限利用。攻击者可通过发送构造的控制连接请求,绕过身份验证并获取管理员权限,进而操控网络配置。目前已有软件更新修复该漏洞,CISA已将其列入已知利用漏洞目录,无可用临时缓解措施,建议立即升级至修复版本。
AI将如何重塑Mac管理员的网络安全培训方式
传统网络安全培训依赖年度视频和答题,效果有限。Dashlane与KnowBe4的最新集成展示了AI如何改变这一现状:当员工误入钓鱼页面或使用泄露凭据时,系统不仅自动拦截,还即时触发针对性的微培训模块。这种"事件驱动"的实时教育方式,让培训发生在错误刚刚发生的当下,比定期培训更有效。对Mac管理员而言,这代表着企业安全意识培训的重要演进方向。
Oracle加快安全补丁发布节奏以应对AI网络安全威胁
Oracle宣布将其ERP、数据库等软件的安全补丁发布周期从季度改为月度,以应对AI加速发现软件漏洞带来的安全威胁。首个月度关键安全补丁更新(CSPU)将于5月28日发布,此后每月第三个周二发布。Oracle同时保留季度累积补丁更新机制。该公司借助OpenAI和Anthropic的Claude等AI模型,加速识别和修复漏洞。此次调整主要影响本地部署用户,云托管用户补丁将自动应用。
AI求职诈骗正在愚弄聪明人,你需要了解这些防骗技巧
AI求职诈骗正以惊人速度蔓延。据安全公司McAfee数据,2025年某三个月内,求职相关诈骗激增逾1000%。诈骗手段包括虚假职位列表、深度伪造视频面试及冒充招聘官等。专家建议:警惕过于诱人的薪资待遇、跨平台核实对方身份、拒绝预付款要求、开启多因素认证,并善用LinkedIn验证徽章、McAfee等AI防护工具,主动防范个人信息泄露风险。
微软智能体安全系统MDASH发现四个Windows高危漏洞
微软推出代号为MDASH的AI驱动漏洞发现系统,成功挖掘出16个此前未知的Windows网络与认证组件漏洞,其中包括四个已在本月补丁星期二中修复的严重远程代码执行漏洞。MDASH由微软自主代码安全团队开发,可协同100余个专业AI代理协作运行。该系统在公开基准测试CyberGym中以88.45%的得分位居榜首,目前已在微软内部使用,并向部分客户开放私人预览测试。
人工智能需求持续增长,助推思科业绩再超预期
思科系统本季度调整后每股收益1.06美元,高于华尔街预期的1.04美元;营收同比增长12%至158.4亿美元,超出市场预期。净利润达33.7亿美元,同比大幅提升。CEO罗宾斯透露,公司今年来自AI基础设施领域的订单已达53亿美元,全年预计超90亿美元。与此同时,思科宣布裁员不足4000人,并完成对以色列网络安全公司Astrix Security及AI可观测性初创公司Galileo Technologies的收购。
黑莓押注安全通信:量子加密与政府市场双线布局
曾以企业智能手机闻名的黑莓公司,历经十年转型后再度聚焦,将战略重心集中于政府与关键基础设施的安全通信。公司已完成出售Cylance端点安全业务,全力推进军事级加密通信、嵌入式软件及危机管理解决方案。面对AI驱动的深度伪造攻击和量子计算威胁,黑莓承诺在一年内实现全产品线的抗量子加密升级。其QNX嵌入式系统已搭载于全球逾2.75亿辆车辆,亚太区业务也持续扩展。
京公网安备 11010802021500号
