/
OpenAI推出GPT-5.5-Cyber网络安全模型,限定受信用户访问
OpenAI近日宣布将向特定"网络安全防御者"群体限量开放GPT-5.5-Cyber模型,该模型具备渗透测试、漏洞发现、恶意软件分析等能力。值得注意的是,就在数周前,CEO奥特曼还曾公开批评Anthropic以安全为由限制其网络安全模型Claude Mythos的访问权限。英国AI安全研究所测试显示,GPT-5.5-Cyber是目前表现最强的网络安全模型之一,也是第二个能完整执行多步骤攻击模拟的系统。
AI赋能的网络安全攻防:专家们为何持乐观态度
在新兴技术与安全中心年度展会上,专家们围绕AI驱动的网络安全展开讨论。Anthropic最新模型Claude Mythos Preview在数学、网络安全及漏洞检测方面表现突出,企业可借此快速发现并修补系统漏洞。研究显示,网络犯罪社区对"暗黑AI"工具的尝试收效甚微,多数犯罪者缺乏有效使用AI的基本技能。但AI安全研究所已演示了前沿AI模型执行32步自动化网络攻击的能力,引发对AI系统可控性的深层思考。
网络求职骗局持续增多,Z世代深受其害
当前就业市场竞争激烈,网络招聘诈骗也随之猛增。LinkedIn报告显示,72%的求职者在投递简历前会质疑职位真实性,57%的人比一年前更警惕诈骗。2025年,美国联邦贸易委员会收到逾13.2万起招聘诈骗举报,损失高达6.36亿美元。AI工具的普及让诈骗者伪装更加逼真。Z世代因缺乏求职经验,32%曾因机会难得而忽视诈骗警示。LinkedIn称已拦截98%以上的诈骗内容,并提醒求职者警惕被引导至私信平台、索取个人信息或预付款等行为。
OpenAI 网络安全专用模型 GPT-5.5-Cyber 即将上线,仅面向可信防御者开放
OpenAI正准备发布新的前沿网络安全模型GPT-5.5-Cyber。CEO Sam Altman表示,该模型不会向公众开放,将首先向经过审核的"可信网络防御者"群体定向推出,帮助相关机构强化网络防御能力。Altman称发布将在"未来几天内"进行。这一分阶段发布策略是AI行业的新趋势,此前Anthropic也以类似方式推出了Claude Mythos模型。
AI正在加剧攻防双方之间的不对称性
AI技术的快速发展正在拉大网络攻击者与防御者之间的差距。攻击者借助AI工具自动化漏洞挖掘与利用,而防御方因担忧AI缺乏业务上下文判断能力,仍坚持人工介入审核。微隔离厂商Illumio指出,企业须转变为"默认已被入侵"的安全思维,通过网络层微隔离限制攻击扩散范围。随着OT与IT环境加速融合,OT网络分段也成为新的安全优先级。AI带来的不是全新挑战,而是将既有安全问题放大至前所未有的规模与复杂度。
OpenAI推出高级账户安全功能,与Yubico达成合作
OpenAI正式推出"高级账户安全"(AAS)计划,为ChatGPT用户提供一套可选的强化防护措施,重点面向记者、研究人员、政治人士及企业用户等高风险群体。作为该计划的一部分,数字安全厂商Yubico宣布与OpenAI合作,推出两款联名硬件安全密钥——YubiKey C NFC和YubiKey C Nano,以抵御日益增长的网络钓鱼威胁。需注意的是,一旦密钥丢失,账户将无法恢复。
Anthropic推出Claude Security:扫描代码库漏洞并智能排定修复优先级
Anthropic正式发布Claude Security,这是一款面向企业级用户的网络安全防御产品,目前已向Enterprise层级用户开放公测。该工具基于Claude Opus 4.7模型,能够扫描完整代码仓库或指定目录,识别安全漏洞并生成针对性补丁。Claude Security还引入多阶段验证机制,对每项发现进行置信度评级,帮助安全团队优先处理高风险问题,并支持与CrowdStrike、Palo Alto Networks等主流安全平台集成。
Anthropic推出Claude Security公测版,助力检测与修复软件漏洞
Anthropic宣布Claude Security进入公测阶段,帮助网络安全团队扫描代码库漏洞并生成修复补丁。该工具由旗舰模型Opus 4.7驱动,作为Claude Enterprise的一部分,已有数百家企业用于发现多年未被察觉的漏洞。合作伙伴包括CrowdStrike、Palo Alto Networks、SentinelOne等主流安全厂商。该工具支持全代码库推理分析、置信度评级、定期扫描及多格式导出,显著提升安全响应效率。
WhatsApp端对端加密保护服务器,却让用户暴露于客户端攻击风险
WhatsApp的端对端加密技术虽大幅提升了用户隐私保护,但也带来了新的客户端安全隐患。安全研究员Tal Be'ery在黑帽亚洲2026大会上指出,由于服务器无法读取消息内容,攻击者正将目标转向用户设备。此外,消息元数据(如通讯时间、设备数量、在线状态)存在被滥用于追踪监控的风险。研究人员建议WhatsApp引入"联系人锁定模式"、限制陌生人发送富媒体,以及对外隐藏用户关联设备信息,以降低攻击面。
GitHub借助AI辅助漏洞报告,向Wiz研究团队发放高额漏洞奖金
安全公司Wiz研究人员发现GitHub git基础设施中存在高危漏洞(CVE-2026-3854,CVSS评分8.8),攻击者可通过单条命令获得私有仓库的完整读写权限。研究人员借助Claude Code和AI辅助逆向工程工具,在不到48小时内完成了从思路到可用漏洞利用的全过程。GitHub在收到披露后6小时内发布修复补丁,并向Wiz团队颁发了漏洞赏金计划史上最高额奖励之一。此案例也标志着AI工具正深刻改变闭源软件漏洞研究的方式。
Pitney Bowes遭遇数据泄露,820万邮件地址外泄
数据泄露追踪平台Have I Been Pwned于4月27日确认,物流科技公司Pitney Bowes遭遇数据泄露,820万个唯一邮箱地址连同姓名、电话及实体地址一同外泄,部分数据还涉及职位等员工信息。此次攻击由黑客组织ShinyHunters实施,系通过钓鱼攻击入侵员工邮箱账户,进而访问其Salesforce CRM系统所致。Pitney Bowes表示已第一时间封锁入侵通道,并启动调查,暂未发现敏感个人数据遭访问的证据。
Anthropic Mythos重塑漏洞管理思路
Anthropic推出的Claude Mythos Preview是一款通用语言模型,能够自主识别并利用主流操作系统和浏览器中的零日漏洞,甚至发现了存在超过20年的历史漏洞。测试显示,Mythos揭露的漏洞中逾99%尚未被修复。AI的介入大幅压缩了漏洞发现与利用之间的时间窗口,传统漏洞管理流程面临严峻挑战。专家建议CIO和CISO密切关注Project Glasswing成员企业发布的补丁,并积极引入AI驱动的自动化修复工具以应对新威胁。
思科最新SD-WAN版本强化安全与AI管控能力
思科发布SD-WAN 26.1.1版本,带来多项安全与AI管理增强。新版本支持企业在组织层面统一定义安全策略并全网一致执行,无需逐站点配置;通过"不安全配置仪表板"集中识别和修复风险配置,默认屏蔽不安全CLI命令。此外,新版本新增AI流量自动识别与分类能力,支持跨云、边缘和混合环境的AI应用治理,并集成零信任策略。AI助手功能也得到升级,可统一处理故障排查、性能监控与工单管理。
Aviatrix推出AI智能体隔离平台,保护云端工作负载安全
Aviatrix宣布推出新平台,专为遏制AI智能体风险而设计,可在不修改代码的前提下,对AI工作负载实施安全控制与通信管理。该平台新增两款产品:已正式上线的"零信任AI工作负载"和处于早期访问阶段的"AgentGuard"。平台核心理念是"缩小爆炸半径",通过隔离各工作负载,防止单一节点被攻破后影响整体系统,以应对提示注入、模型投毒等新型AI安全威胁。
Linux内核加密代码漏洞可被利用实现本地提权
安全研究人员披露了一个Linux内核加密模板中的本地提权漏洞(CVE-2026-31431),代号"Copy Fail"。攻击者无需竞争条件即可利用一段10行Python脚本,在几乎所有2017年后发布的Linux发行版上获取root权限。Debian、Ubuntu、SUSE等主流发行版已发布补丁,Red Hat也随后跟进。该漏洞由AI安全扫描工具辅助发现,CVE评分7.8(高危)。
GitHub不到六小时内紧急修复高危漏洞
GitHub工程团队在不到六小时内修复了一个严重的远程代码执行漏洞。该漏洞由Wiz Research借助AI模型发现,存在于GitHub内部Git基础设施中,一旦被利用可能导致数百万公私有代码仓库遭到入侵。GitHub首席信息安全官表示,安全团队在40分钟内完成漏洞复现并确认危险级别,随后迅速部署修复方案,且经法证调查确认漏洞未曾被实际利用。
Firestarter后门病毒侵袭Cisco防火墙,断电重启是唯一清除手段
安全研究人员发现一种针对思科防火墙的持久性后门恶意软件"Firestarter",可在设备打补丁后仍保持驻留。该软件通过注册终止信号回调函数实现自动重启,即使固件更新也无法清除。CISA与英国NCSC联合建议:受感染设备须从所有电源(含冗余电源)完全断电至少一分钟,方可清除恶意软件。目前已确认受影响的包括多款思科Firepower及Secure Firewall系列设备。
CISA被排除在Anthropic Mythos访问名单之外,未授权用户却已抢先体验
美国网络安全和基础设施安全局(CISA)尚未获得Anthropic旗下漏洞检测AI模型Claude Mythos的访问权限,而其他政府机构却已获准使用。更令人担忧的是,据彭博社报道,一个专注于获取未发布AI模型信息的私人Discord频道成员已非法访问了Mythos,且并非用于网络安全目的。Anthropic通过"Project Glasswing"计划,将Mythos预览访问权限制在特定政府机构、行业团体和软件供应商范围内。
监控供应商滥用电信网络追踪手机位置曝光
安全研究人员发现两起独立的监控活动。监控供应商伪装成合法电信商,利用SS7和Diameter等全球电信基础设施的已知漏洞,甚至发送静默短信,秘密追踪目标的手机位置。研究人员称这只是该类滥用行为的冰山一角。
英国NCSC建议企业默认向客户提供通行密钥
英国国家网络安全中心(NCSC)建议企业将通行密钥作为消费者的默认身份验证方式。NCSC表示,通行密钥比传统密码更安全便捷,能有效抵御网络钓鱼攻击。虽然全面淘汰密码仍需时间,但这一转变将显著提升网络安全。不支持的服务仍建议使用密码管理器。
京公网安备 11010802021500号
