AI 伪装成木马:黑客窃走 13.5 万元
2026 年 6 月 5 日,X 平台用户 43A6 发布帖子称,自己在刚激活的 MacBook Pro 上安装常用软件时,通过 Google 搜索“codex download”,点击顶部赞助广告后,进入了一个伪装成 OpenAI Codex 安装页面的网站,随后疑似被植入木马,最终损失 2 万美元(折合 13.5 万元人民币)。从当事人分享的截图来看,该广告标题为“Install OpenAI Codex - Get the Codex App Today”,页面内容也伪装成 Codex 安装引导,提
AI声纹劫持频发!5秒即可复制嗓音,掌握4招防护术,护好钱袋子
文|洛颜浠近期手机总是响个不停,陌生来电络绎不绝,平均每天能接到五六通。接通后,要么鸦雀无声,要么就是各种莫名其妙的续费、保险推销。我的做法是:陌生电话☎️,绝不主动开口,碰到推销的直接挂断!大数据实在太厉害了!昨天刷到一条关于AI语音诈骗的专家访谈,看完不禁毛骨悚然,特意整理出来提醒大家。专业人士在访谈中特别强调了一个99%的人都容易犯的错误:接到陌生来电千万别急着开口。我们接电话时习惯性地会说"喂?你好?",这在以前再平常不过,但在AI诈骗猖獗的当下,这几秒的声音就可能被不法分子偷偷采集,用来复制出与
伊朗外长警告:若遭侵略,美基地将成为打击目标
4日当天,伊朗外长阿拉格齐透露,伊朗早前已向周边国家发出警告,倘若这些国家参与针对伊朗的侵略行动,那么驻扎在其境内的美军基地将面临伊朗合法的打击报复。 阿拉格齐强调,伊朗的反击矛头直指美国军事基地,而非攻击该地区的任何国家。尽管周边多国不赞成美国借道其领空和领土袭击伊朗,但遗憾的是,美国依旧利用这些设施发起了攻击。(总台记者 李健南)
科威特机场遇袭画面流出:爆炸火光冲天 现场民众紧急疏散
【#科威特机场遇袭画面流出#:爆炸火光冲天 现场民众紧急疏散】#科威特机场遇袭民众紧急撤离# 6月3日,科威特方面公开了国际机场航站楼遇袭时的监控画面。视频显示,遇袭地点突然爆发火光并升腾起滚滚浓烟,航站楼内的乘客和工作人员纷纷捂住耳朵快速撤离。当天,科威特外交部发布通告指出,科威特国际机场等多个民用建筑遭到伊朗弹道导弹及无人机的攻击。伊朗伊斯兰革命卫队则回应称,他们并未向科威特国际机场的客运大楼发射任何导弹,该建筑的损伤是由美国制造的"爱国者"防空导弹系统拦截失败后坠毁造成的。对此,美军中央司令部表示不
AI红队:从Prompt测试到系统影响验证
许多团队开展AI红队工作的初始步骤,通常是构建prompt样本库。包括越狱攻击样本。提示注入攻击样本。敏感内容触发样本。幻觉诱导样本。多轮对话攻击样本。这个阶段必不可少。然而当AI应用已发展至Agent、RAG、MCP、浏览器、办公助手及代码辅助工具等复杂形态时,仅检测"模型是否会输出不当内容"已显不足。因为实际威胁并不仅限于文本输出层面。真正的风险出现在模型与工具连接之后。早期大模型红队工作主要聚焦于模型输出:这些评估依然关键。但它们主要解决一个核心问题:模型会说什么?而在Agent时代需要追问另一个问
伊朗否认攻击科威特机场
据伊朗国家电视台IRIB报道,革命卫队发言人Hossein Mohebbi表示,伊朗方面强调没有对科威特机场的客运航站楼实施炮击。 "科威特机场客运航站楼所受损害,系美国爱国者导弹防御系统出现故障或操作失误所致,"这位发言人如此表示。 他进一步指出,美国爱国者拦截导弹未能成功拦截伊朗发射的导弹,导致导弹最终坠落在客运航站楼区域。 责任编辑:李桐 新浪财经声明:该信息来源于合作媒体转载,新浪财经发布此文旨在传递更多信息,内容仅供参考,不作为投资依据。 郑重声明:1.依据《证券法》相关规定,严禁编造、传播虚假
AI 客服现致命缺陷 IG 账号秒被夺
近日,社交媒体平台 Instagram(IG)上多个重量级账号疑似遭遇黑客侵袭,受害者涵盖美国前总统奥巴马的白宫官方号,以及法国奢侈品巨头 LVMH 旗下的丝芙兰(Sephora)。此次攻击的核心手段,是黑客通过诱导 Meta 自家的 AI 客服聊天机器人,将攻击者控制的邮箱绑定至非其所有的 IG 账号,进而获取账户控制权。这一安全漏洞深刻揭示,若将技术支持过度外包给人工智能(AI),将潜藏巨大风险。01绑定新邮箱 助黑客“重置密码”社交平台 X 上流传的一段视频,详细拆解了入侵他人 IG 账号的全过程。
智能手机安全新挑战:AI是守护者还是破坏者?
人工智能正在重塑智能手机的安全防御体系,它既是潜在的威胁,也是强大的防御工具。随着网络钓鱼攻击手段的不断演进,各大手机厂商开始愈发重视设备内置的AI防护机制。本文将深入剖析这一趋势对智能手机安全未来的深远影响。若设备制造商不能利用更高级的自然语言处理和深度伪造检测技术进行有效反击,由人工智能生成的钓鱼攻击将对普通用户及企业机构构成严峻挑战。根据Omdia移动设备安全评分卡最新披露的数据,钓鱼诈骗依然是智能手机用户面临的首要安全隐患。然而,针对最新机型(包括iPhone 17 Pro Max)的实际测试结果
安全前置:将 AI 防御融入开发流程
「大模型安全:攻击面演变历程」系列第七篇(收官之作)大模型面临的安全挑战并非单一漏洞,而是一条不断扩张的攻击演进路径——从输入端(提示词注入/越狱)→ 训练端(数据投毒/模型窃取)→ 执行端(智能体安全)→ 评估治理端(红队演练/安全左移)。每一层面的新型攻击,都使得上一阶段的防御措施显得捉襟见肘。作为本系列的终章,我们将聚焦于治理层面。前六篇文章已详细剖析了各层攻击面,本文旨在解答一个核心命题:如何让安全机制不再是事后的修补工具,而是从系统构建之初便深度植入?2023 年,某安全团队察觉公司新部署的 A
第29章:大语言模型安全威胁与防护策略
本章法律提醒本章涉及的大语言模型提示注入、越狱攻击、后门植入、模型逆向等技术,仅限于学习研究目的和在你自己拥有合法授权的系统上进行实验。利用这些技术对商业AI服务进行攻击、生成恶意代码、创建深度伪造内容等行为,可能构成违法犯罪。AI安全研究应遵循负责任披露原则,发现漏洞应及时向厂商报告。29.1 2026年AI安全新态势二十九点一点一 大语言模型的全面渗透截至2026年,大语言模型已经从“新兴技术”转变为社会运行的基础支撑。各行各业将LLM集成到客服系统、代码助手、数据分析、文档生成、决策辅助等各个场景。
活动复盘:AI 在现实中的信任、安全与智能体
引言:人工智能已融入日常生活5 月 10 日下午,博士联盟于伦敦大学学院(UCL)举办了一场聚焦 AI 安全的研讨会——“AI in the Wild: Trust, Safety and Agents”。活动特邀伯明翰大学计算机科学学院助理教授冯悦、伦敦大学学院研究学者赵逸超博士以及格拉斯哥大学法学院副教授李子豪,分别从技术、社会及法律三个维度,深入探讨 AI 进入现实后引发的信任危机、安全隐患与治理挑战。当前,人工智能已无声无息地渗透进众多人的工作与生活中。有人用它润色邮件,有人让它编写代码,也有人依
2026年CEO风险报告:网络安全与地缘政治风险居首,AI挑战加剧
当今的企业领导者正应对近年来最复杂的挑战环境。普华永道第29期全球CEO年度调查显示,网络安全与地缘政治不确定性已成为2026年企业高层最为关注的战略风险。 普华永道于2025年末对来自95个国家和地区的4,454位CEO进行了调研。调查发现,31%的受访CEO表示其公司未来一年内面临网络攻击导致重大财务损失的风险“极高”,这一比例相较2025年的24%明显上升。同时,42%的CEO对技术变革速度表达了担忧,这一比例远高于其他问题的关注度。 随着全球地缘政治局势日益复杂,网络空间已演变为大国竞争的关键战场
高市早苗政治信誉受质疑
新华社东京5月28日电(记者梁晨陈泽安)日本首相高市早苗竞选团队的“抹黑门”丑闻持续发酵。28日,日本立宪民主党国会议员石桥通宏在参议院一场审议中再次就“抹黑门”质问高市。高市则矢口否认相关指控。据日媒此前披露,高市竞选团队在去年和今年的两场重要选举期间制作大量攻击抹黑对手的短视频,并通过隐蔽手段在网络和社交媒体平台扩散。事件曝光后迅速引发日本各界广泛关注。分析人士指出,高市长期利用社交媒体为其政治野心造势而且过往“黑料”不断,“抹黑门”只是再一次证明,高市的政治诚信严重缺失。据日本《周刊文春》杂志报道,
AI攻击时代来临,安全防护面临新挑战
人工智能正在改变网络攻击的格局,也让防护工作变得更加复杂。谷歌近日发出安全警报,指出黑客正运用AI技术自动探测网络缺陷,这些安全隐患甚至连专业检测设备都难以识别。入侵者不再需要具备深厚的安全技术背景,仅需简单描述问题,AI便能协助找出入侵路径。这预示着网络安全部分进入了全新阶段——AI使攻击效率提升,同时防御难度也相应增加。01 攻击技术门槛下降传统的网络攻击需要技术积累——深入理解系统结构、精通漏洞特征、掌握利用方法。但如今,部分黑客开始借助AI大模型来协助挖掘安全缺陷:向AI描述目标系统情况,AI就能
AI双刃剑:银行智能体时代的网络安全攻防战
图1:AI时代的金融网络安全态势 📅 2026年5月27日 | 第52期 | 深度案例 AI安全银行科技术智能体 网络安全 2026年5月,国际货币基金组织(IMF)发布报告警示:AI正将金融业推向“高危行业”边缘。同期,欧洲央行紧急召集欧元区主要银行,研讨Claude、Mythos等AI模型暴露的金融系统安全漏洞。从IMF到各国央行,一场围绕AI安全治理的全球监管风暴正席卷银行业。 一、痛点场景:AI引发的“攻击面”呈指数级扩张 🧭 1.1 从“几扇门”到“无数扇窗” 传统金融机构的IT系统呈“中心化”