/
"别慌":冷静评估AI风险成网络安全峰会主旋律
在年度Gartner安全与风险管理峰会上,多位分析师警告安全领导者不要对AI驱动的网络威胁过度恐慌。Anthropic Claude Mythos和OpenAI Daybreak等新模型虽加快了漏洞发现速度,但专家强调防御重点仍应聚焦基础工作,如资产暴露管理和补丁优先级部署。与此同时,分析师提醒企业警惕过度投资生成式AI平台、忽视人才培养的风险,盲目裁减有经验的安全人员可能造成难以弥补的能力损失。
Flowise MCP实现存在严重远程代码执行漏洞
安全研究人员发现,开源AI平台Flowise在实现模型上下文协议(MCP)stdio服务器时存在严重漏洞(CVE-2026-40933,CVSS评分9.9)。攻击者可通过恶意导入聊天流,无需保存或运行即可触发远程代码执行,进而获取API密钥、数据库及云资源等敏感信息。该漏洞源于平台允许用户配置含任意命令的MCP stdio服务器。官方已多次修复但均可被绕过,研究人员建议将CUSTOM_MCP_PROTOCOL设为SSE以彻底规避风险。
Dashlane披露攻击者如何成功下载加密密码库
密码管理服务商Dashlane披露了一起针对其用户的协调性黑客攻击事件。攻击者利用设备注册API接口发起暴力破解,通过向大量账户同时尝试一次性验证码(2FA喷洒攻击)的方式,成功对不足20个账户完成新设备注册并下载了加密密码库副本。Dashlane的自动安全系统及时介入并锁定受影响账户,已通知所有相关用户。由于密码库内容需主密码解密,加之Dashlane采用Argon2算法保护,攻击者实际获取明文数据的难度依然极高。
Cisco发布Cloud Control平台:以网络为核心驱动AI基础设施新时代
思科在Cisco Live 2026大会上发布了Cloud Control统一平台,旨在为人类与AI智能体提供协同运营关键基础设施的环境。该平台整合网络、安全、计算、可观测性与协作功能于单一管理层,支持跨域遥测与专用AI模型。同时,思科推出Live Protect实时安全防护、量子安全通信架构及AI Canvas协作工作区等新功能,助力企业应对日益压缩的漏洞利用窗口期,构建面向AI时代的弹性基础设施。
IBM与Red Hat携手打造企业开源安全"清算中心"
IBM与红帽联合宣布启动"Project Lightwell"计划,承诺投入50亿美元并调配2万名工程师,构建一个AI驱动的企业级开源软件安全漏洞修复平台。该平台将作为"安全协调层",帮助企业快速发现并修复开源代码中的漏洞,并将补丁直接集成到现有软件供应链中。目前已有美国银行、花旗、高盛、摩根士丹利等11家金融机构作为早期合作伙伴参与设计阶段,后续将以订阅制商业模式对外开放。
微软威胁对安全研究人员展开刑事调查,遭业界强烈批评
一名代号为"Nightmare Eclipse"的安全研究员公开披露了多个微软产品漏洞(包括Defender和BitLocker中的缺陷),并附上利用代码,微软随即发博文批评其未经协调便公开披露,并暗示将启动法律程序。此举在网络安全社区引发强烈反弹。漏洞赏金制度先驱Katie Moussouris警告,此举将令研究员失去对微软的信任,产生寒蝉效应,最终损害所有用户的安全。
Dashlane发布模糊安全公告:20个加密密码库遭窃
密码管理器Dashlane发布安全公告称,攻击者于2026年5月31日对部分用户账户发动暴力破解攻击,试图绕过双因素认证(2FA)以注册新设备,最终导致不足20个加密保险库被窃取。公告内容含糊,未说明第一重认证因素如何被突破,引发大量用户困惑。Dashlane表示,若未收到风险通知则账户未受影响,且在未知晓主解密密码的情况下,保险库内容仍属安全。但公司在发布公告48小时后仍未作进一步说明。
AI智能体正在挑战企业网络安全框架
AI智能体正迅速改变企业运营方式,并重塑网络安全格局。Gartner报告显示,2026年企业在生成式AI与智能体上的支出将增加逾60亿美元。然而,超过半数高管表示去年曾遭遇AI相关安全事件。专家指出,智能体权限设置不当、过度自主运行及外部恶意攻击,正使网络安全从IT团队的专属责任演变为跨部门的共同责任,企业亟需建立结构化、基于风险的治理框架。
AI时代的终端管理:旧规则为何正在走向崩溃
AI正在颠覆传统终端管理的运作逻辑。自主智能体、代码辅助工具与AI驱动的工作流正以远超现有治理框架的速度重塑企业环境。攻击者借助AI加速漏洞利用与恶意软件开发,使原本长达数周的修复周期愈发难以接受。IT团队不仅要应对效率压力,更需重构整个运营体系——从依赖人工经验转向自动化、可回滚、持续合规可见的系统架构。在AI时代,脆弱的系统不会缓慢失效,而是瞬间崩溃。
思科Jeetu Patel谈如何破解"AI信任赤字"难题
在拉斯维加斯举行的Cisco Live大会上,思科总裁兼首席产品官Jeetu Patel指出,AI智能体面临的最大障碍是"信任赤字"——企业若不信任AI,便不会将任务委托给它。他强调,解决这一问题需要对整个AI技术栈实现全面可观测性。思科正通过三大目标推进智能体安全:保护AI免受外部威胁、防止AI制造安全风险、以及以机器速度检测和响应威胁。此外,思科本周还推出了Cisco Cloud Control平台,目前已有约60家企业参与测试。
Meta AI客服机器人泄露账户,Instagram遭遇大规模黑客攻击
Meta将Instagram客服全面交由AI处理后,出现严重安全漏洞。黑客只需向AI客服请求更改目标账号的绑定邮箱,随后诱导机器人在未验证身份的情况下发起密码重置,并将重置码发送至黑客自己的邮箱,从而完全接管账号。受害者包括丝芙兰、美国太空军等知名账号。目前Meta已修复该漏洞,建议用户开启多因素认证以防范类似攻击。
Capita数据泄露案:苏格兰居民获准发起集体诉讼
苏格兰最高民事法院法官批准苏格兰居民对Capita发起集体诉讼,涉及2023年数据泄露事件。此次泄露由Black Basta勒索软件攻击引发,波及约600万人,涉及养老金及员工记录等敏感信息。信息专员办公室已对Capita处以合计1400万英镑罚款。此外,8000名受害者提起的集体索赔也获准继续推进。目前已有法律机构代理受害者,鼓励相关人员尽快申请赔偿。
供应链安全攻防升级:恶意软件清除行动与AI误报噪音双重夹击
CrowdStrike联合谷歌和Shadowserver基金会成功打击了GlassWorm恶意软件行动,同时摧毁其四条C2控制信道,该行动曾通过poisoned npm和Python包及VSCode扩展攻击开发者。然而,攻击者可借助开源生态系统低成本快速重建。与此同时,OSV数据库撤回157条疑似AI生成的误报记录,暴露出自动化安全报告的可靠性问题,信号噪音正在侵蚀防御工具的可信度。
Anthropic扩展Glasswing计划,承诺公开发布Claude Mythos级模型
Anthropic宣布扩大Project Glasswing网络安全计划,新增约150个合作组织,合作伙伴覆盖超过15个国家,据悉三星和北约也已加入。此前,Anthropic于4月发布Claude Mythos AI模型,仅向苹果等少数合作伙伴开放。目前该项目合作组织总数将达约200家。与此同时,Anthropic表示将在数周内向所有客户开放Mythos级模型,但在此之前需完成必要的网络安全防护措施。
Gogs 严重漏洞长期未修复,开源项目局限性引发关注
开源Git服务Gogs被发现一个严重的参数注入漏洞,允许任意已认证用户通过恶意分支名在合并操作中远程执行代码。Rapid7在两个多月前首次报告该漏洞,但Gogs维护者始终未作回应。目前漏洞仍未修复,攻击者可借此获取源代码读写权限、窃取凭据并发动供应链攻击。安全专家建议相关组织立即限制Gogs网络访问并禁用用户自助注册,此事件也再次暴露了小型维护者开源项目在安全响应上的固有局限。
Build 2026:微软MDASH正式结束预览,推出逾百款专属威胁猎杀AI智能体
微软在Build 2026大会上宣布,其多模型智能安全扫描系统MDASH已从私有预览升级为扩展预览,并整合进企业级安全控制平台,连接Defender、GitHub Code Security、Agent 365及Purview。MDASH通过100余个专用AI代理协同运作,聚焦可利用漏洞的优先排序,有效降低安全告警噪声。该系统在CyberGym基准测试中得分已达96.55%,标志着AI漏洞发现正式进入企业级生产部署阶段。
Netskope推出AI Command Center,助力企业全面管控AI扩张风险
Netskope近日在其One SASE平台中推出AI Command Center,为企业提供集中化的AI风险管理能力。该平台可发现、评估并应对AI应用、模型及自主代理带来的安全威胁,涵盖已授权与未授权的AI服务。依托全球120余个数据中心组成的NewEdge网络,平台能实时关联用户行为、数据与安全策略。据报告显示,目前94%的企业在信息不完整的情况下做出AI安全决策,该产品现已正式上线。
数据安全公司Cyera寻求120亿美元估值,ARR倍数高达80倍
数据安全公司Cyera正在敲定一轮由Evolution Equity Partners主导、融资额不低于3亿美元的新一轮融资,估值达120亿美元。该公司年度经常性收入(ARR)已超1.5亿美元,但仍处于亏损状态,估值约为ARR的80倍。此轮融资距其完成由黑石领投的4亿美元F轮融资仅五个月,累计融资总额将达至少20亿美元。Cyera成立于2021年,专注于帮助企业抵御AI驱动的数据攻击。
攻击者在漏洞披露数天后即开始利用Palo Alto GlobalProtect缺陷
Palo Alto Networks旗下GlobalProtect VPN平台存在一个安全漏洞(CVE-2026-0257),允许攻击者无需凭证即可伪造Cookie,建立未授权VPN会话。该漏洞最初被评定为中等严重级别,但Rapid7发现攻击者在补丁发布仅4天后便开始利用该漏洞。目前CVSS评分已上调至7.8,CISA已将其纳入已知被利用漏洞目录,并要求联邦机构于6月1日前完成修复。专家建议组织将其视为严重漏洞优先处理。
荷兰警方捣毁逾1700万设备组成的僵尸网络
荷兰警方联合国家网络安全中心,成功拆除一个由逾1700万台设备组成、由200台服务器管理的大型僵尸网络。此次行动源于一名安全研究人员的举报,相关基础设施位于荷兰境内。该僵尸网络与俄罗斯住宅代理服务商ASOCKS存在关联,常被用于DDoS攻击、网络钓鱼等违法活动。安全公司Human曾于2024年发现相关证据,指出谷歌Play上28款应用在用户不知情的情况下,将约19万台设备接入该代理网络。
京公网安备 11010802021500号
