AI赋能黑客:零日漏洞新危机
5月12日,谷歌投下了一枚重磅炸弹。威胁情报团队披露:犯罪分子借助AI大模型,独自挖掘出一个零日漏洞,编写了攻击脚本,并搭建了批量入侵的底层设施,准备发动大规模攻势。谷歌及时出手,阻止了攻击。但更令人震撼的并非“拦没拦住”,而是这种噩梦般的场景已经从概念变成了现实。时间轴清晰可见:4月28日,黑客利用AI模型挖出漏洞;5月2日,AI生成完整攻击代码;5月5日,构建批量攻击设施;5月10日,谷歌察觉异常,通知厂商紧急修补;5月11日,漏洞被公开。该漏洞针对一款“流行的开源Web系统管理工具”,CVSS评分高
AI驱动的智能合约安全审计:低成本高效率的防护方案
项目地址:https://github.com/PlamenTSV/plamen项目类型:自主 Web3 安全审计工具(开源)当前版本:v2.0.0(2026 年 5 月更新)一、当代码变成钱:智能合约到底是个什么东西想象一下,如果你在路边看到一个自动售货机,投币进去后,机器自动检测硬币真假,然后滚出一瓶可乐。这个过程中,没有人坐在机器后面帮你判断,一切规则都是写在机器内部的程序里自动执行的。区块链上的智能合约,本质上就是这样一台自动售货机。只不过它卖的不是可乐,而是更复杂的东西:比如借贷、交易、保险、投
个保审计平台AI升级,智能采信助力合规提速
伴随个保合规监管日益严格,企业对审计专业度、完整性、证据链有效性及风险识别准确性的要求不断提升。为解决人工审计效率低、证据核实难、依据查找繁琐、风险判断复杂的难题,嘉佑安科个人信息保护合规审计平台迎来重要功能革新!此次更新以AI深度智能为核心,全面提升智能采信与审计能力(涵盖100+项智能审计点),实现从证据采集、采信判定、法规匹配到风险识别的全流程自动化,帮助企业高效、精准、合规地完成个保审计任务。能力增强:AI证据采信模块,推动审计证据处理进入“智”动化时代新功能可自动识别证据类型,并智能评估采信程度
智慧健康科技拟聘久安为新核数师
智慧健康科技(01715)发布通告,容诚(香港)会计师事务所有限公司自2024年10月起担任本公司独立核数师,并将在本届股东周年大会结束后卸任。 因本公司与容诚就截至2026年12月31日财年的审计费用未能达成一致,本公司于2026年5月启动新核数师选聘工作。2026年5月14日,董事会采纳审核委员会建议,决议提名久安(香港)会计师事务所有限公司接任新核数师,自股东周年大会闭幕起生效,任期至下届股东周年大会结束为止。 责任编辑:卢昱君 新浪财经声明:此消息系转载自合作媒体,新浪财经登载此文出于传递更多信息
AI审计遭遇“黑箱”危机:64%企业深陷未授权Agent风险
编者按:当业界热议AI Agent的强大功能时,IDC却抛出了一组令人胆寒的数据——64%的企业在生产环境中意外发现了未经许可的Agent或自动化脚本。这并非虚构情节,而是2026年真实上演的企业生存挑战。2026年4月,IDC发布报告《中国智能体威胁检测技术评估》,其核心结论令业界哗然:数据显示,约64%的企业已在生产环境中侦测到未授权的智能体或自动化脚本正在关键业务环节中运行。深入剖析这一数据,意味着:这些被称为“幽灵Agent”的工具,来源五花八门:既有员工为提升效率私自构建的,也有供应商暗中植入的
审计行业变革:不用AI的审计师终将被淘汰 | 多地发文推行智能审计人才培养
2026年,审计圈正经历一场无声的 AI 革命。四大会计师事务所的校招名额显著缩减。四川、山东等地已开启 AI 审计特别行动。AI 审计已从遥不可及的未来走向了现实。近期频繁使用 Claude Code,感觉越来越不真实。它不仅能写代码,还能读取文件、分析数据、调用工具、执行多步任务。就像招了个“实习生”,连充值费用都和招个实习生差不多。那么 Claude Code 这种 AI Agent,真的会颠覆审计行业吗?Claude Code 本质上是一个本地运行的“豆包”,它能读取你电脑上的所有资料,自己直接写
万邦德内控审计存重大缺陷 投资者维权通道开启
2026年5月6日,万邦德医药控股集团股份有限公司(简称:万邦德、ST万邦(19.900, -1.05, -5.01%)(维权),代码:002082)发布《关于公司股票交易可能被实施退市风险警示的风险提示公告》。 曾代理投资者告赢130余家上市公司并获赔的浙江裕丰律师事务所厉健律师表示,根据相关公告,万邦德涉嫌证券虚假陈述,受损股民可依法索赔。(厉健律师专栏) 2026年4月29日晚,万邦德发布2025年度《内部控制审计报告》《审计报告》,公司财务报告被审计机构出具保留意见,同时其内部控制报告被出具否定意
AI沦为攻击利器,谷歌揭露黑客新动向
上周三(5月11日),谷歌GTIG(威胁情报小组)发布的一份重磅报告,让整个安全圈都震惊了。他们首次在实战中截获并确认,黑客组织正在使用AI工具挖掘零日漏洞,目标是一款广泛使用的开源Web管理工具,目的是绕过2FA认证,直接控制企业核心系统。这事件有多严重?简单说,AI不再只是我们安全人员的防御工具,它已经变成黑客手中的“超级特工”了。AI生成的攻击脚本,连注释都透着“教学范儿”先来看看这个攻击脚本的细节,真的令人不寒而栗。谷歌发现的Python脚本大约1200行,里面有很多AI的“指纹”。脚本里全是详细
安省医疗AI工具被曝严重隐患:病历内容凭空捏造,准确率堪忧
本周二(5月12日),安省审计总长斯彭丝女士(Shelley Spence)在新发布的特别报告中发出警示,安省家庭医生普遍采用的人工智能(AI)病历记录工具"AI Scribe"存在信息失真和建议偏差等重大隐患,部分系统在官方评估中竟有高达45%的概率生成虚假治疗内容。据本地英文媒体Global News报道:"AI Scribe"是安省医疗体系近年来引入的一种人工智能病历记录系统,旨在协助家庭医生、护士和理疗师在诊疗过程中自动生成病历笔记。在患者授权后,该系统能够实时监听医患之间的对话内容,并自动整理出
安省AI医疗记录工具被曝严重隐患,近半数系统存在内容捏造问题
5月12日,安省审计总长斯彭丝女士(Shelley Spence)在新发布的特别报告警告,安省家庭医生常用的人工智能(AI)病历记录工具“AI Scribe”存在信息造假和建议失实等严重风险,部分系统在官方测试中高达45%曾编造治疗内容。据Global News报道:“AI Scribe”是安省医疗体系近年引入的一种人工智能(AI)病历记录工具,帮助家庭医生、护士和治疗师在诊疗时自动生成病历笔记。患者授权后,该系统会实时听取医患对话,并自动整理出主观描述、客观体征、诊断评估和治疗方案(简称 SOAP 四项
财务如何驾驭AI?实现人机协作翻倍效能
近期观察发现,周围从事财务工作的朋友,对人工智能的看法呈现明显反差。一部分人深感忧虑,认为AI即将取代人工岗位;另一部分人则充满期待,希望AI能全自动执行任务,让自己完全解脱。但我认为核心很简单:工具终究是工具。无论AI多么先进,仍需真正精通财务的人员去驾驭它、验证其输出结果的准确性,这才是财务从业者区别于机器的核心价值。今日,我想分享实战经验:财务究竟该如何善用AI,让专业技能与智能工具深度融合,达成1+1>2的成效。市面上谈论AI的内容,九成都在教授编程技术。这套AI智能应用资料包,经我多次筛选
*ST大晟保壳疑云:营收激增背后的风险与隐忧
出品:新浪财经上市公司研究院 作者:渚 2025年,*ST大晟(4.020, 0.04, 1.01%)在游戏业务营收增长停滞的情况下,影视剧业务营收同比激增13倍,将总营收拉回至3亿元以上,成功实现“保壳”。但2025年及今年一季度,公司均出现增收不增利情形,归母净亏损同比分别扩大27.43%、68.18%,未弥补亏损高达16.92亿元。 *ST大晟能够成功保壳的另一推手是新任控股股东唐山文旅的“慷慨解囊”。2025年12月26日,双方签署《债务豁免协议》,约定豁免公司3000万元债务。彼时,公司已累计向
AI技术正在革新审计行业的实践方式
关于人工智能如何改变各行各业的新闻铺天盖地,审计行业也不例外。但对于现实世界中的审计人员来说,这些炒作究竟意味着什么?监管机构是否密切关注这些新发展?三位拥有人工智能专业知识的财务领导者——德勤审计和鉴证数字产品负责人 Will Bible;普华永道美国鉴证转型负责人 Shawn Panson;以及埃森哲首席行政官事务所财务总监 Melissa Burgum——在 4月下旬举行的美国公众公司会计监督委员会 (PCAOB) 投资者咨询小组会议上就此主题发表了讲话。共识是什么?正如国际公司治理网络首席执行官、
AI 杀 AI 揭秘:Socket 护城河一夜崩塌
要理解这次“筛子”事件,首先得了解背景:Socket.dev是过去两年被捧上神坛的AI安全平台,没有之一。它的核心卖点是“在恶意npm包发布后18分钟内识别”,而过去60天里,它确实屡建奇功。3月31日 Axios 被朝鲜国家级黑客组织 Sapphire Sleet 投毒(Axios 是周下载量 1 亿次的 HTTP 库),Socket 的 AI 扫描器在恶意依赖 plain-crypto-js@4.2.1 上线第 6 分钟就报警;5 月 11 日 TanStack 被攻陷(84 个恶意版本在 6 分钟内
11款热门AI开源工具实战评测:从本地智能体到量化交易的全方位指南
混迹开源社区时,经常看到各种项目吹嘘本地AI强大、隐身浏览器能绕过检测,但实际体验往往是文档残缺、依赖冲突不断。真正可用的项目要么缺乏详细教程,要么陷阱重重,调试过程中常常遗漏关键步骤。这次我投入了15小时逐一部署测试每个项目,涵盖安装、配置、核心功能和实际应用场景,确保从新手到资深开发者都能快速上手,所有常见问题都已提前验证。在这波技术浪潮中,部分项目不仅关注度持续攀升,更重要的是切实解决了开发者的痛点需求。从本地AI智能体到Agent持久化记忆,从反检测浏览器到AI量化策略,从React代码审计到AI