印度CERT新规:关键漏洞需12小时修复,AI成防御核心
关注我们带你读懂网络安全印度计算机应急响应中心(CERT)发布了最新指导方针,指出随着大模型和智能体的广泛运用,网络攻击模式发生了根本性转变,传统的静态合规防护手段已不再奏效。因此,建议采用AI自适应防御策略,涵盖建立智能体安全运营中心(SOC)、自动化漏洞评估及暴露面管控、告警降噪处理以及主动威胁搜寻等功能;为了应对AI时代极快的攻击节奏,该指南建议针对互联网及关键系统的已证实被利用漏洞(KEV),必须在12小时内完成修补,可借助AI辅助漏洞扫描、动态优先级排序等手段来提升效率。前情回顾·AI时代如何强
AI 早报 0527 | 欧央行强化 AI 防御防线、微信翻译功能更新
📏 全文约 2200 字 | ⏱️ 阅读约 6 分钟 | 📅 统计截至 2026 年 5 月 27 日🔥 今日焦点上周,欧洲央行召开了一场紧急会议。并非探讨利率,也非讨论通胀。核心议题是:Anthropic 新发布的 AI 模型,将对金融体系产生何种影响。事态发展的速度超出了众人的预期。Anthropic 的 Claude Mythos 模型在数学推理领域达到了新的高度。其工程师透露,该模型在周末期间成功破解了 OpenAI 提出的埃尔多斯单位距离猜想——这是一道悬置多年的数学难题。这件事本身并未成为头条
AI黑客实力惊人:安全专家称其为颠覆性变革
上周,一篇来自 Politico 的深度报道在科技界引发热议:多位安全专家在测试 Anthropic 的 Mythos 和 OpenAI 的 GPT-5.5 后,不约而同地用了一个词——"game-changer"。这并非称赞它们编写代码的速度,也不是夸它们对话能力强。而是指出,这两个模型在网络攻击方面的表现,已经让华盛顿的政策制定者感到不安。先回顾一下背景。过去几年,AI 在安全攻防中一直扮演"辅助角色"——协助扫描漏洞、生成测试用例、自动化重复任务。但 Mythos 和
AI赋能攻防新常态:武器与靶标的博弈
今年五月,谷歌威胁情报团队(GTIG)揭露了利用AI辅助生成零日漏洞实施真实网络攻击的现象。本文从攻击面剖析、实战案例及防御架构三个层面,探讨了AI时代网络安全攻防的技术演进路径。 关键摘要:1、AI武器化已进入实战应用,AI辅助生成的零日漏洞已被用于绕过身份验证。 2、智能体安全风险得到验证,实验证实仅需少量提示词就能诱导智能体出现异常操作,完整攻击链条已形成。 3、传统安全范式遭遇结构性难题,自然语言转系统指令的转换节点是当前防御体系的盲点。 4、顶级AI模型在特定攻击情境下已接近人类专家水准,但整体
AI 攻克数学难题,安全防线却后撤 | AI周刊 Vol.23
2026.05.23 — 05.24头条OpenAI 官网联合 arXiv 宣布:内部通用推理模型独立证伪了 1946 年的平面单位距离猜想,其 125 页的证明依据代数数论的类域塔及 Golod-Shafarevich 理论——该过程未经过专门训练,也未检索外部答案。经 Princeton Sawin 优化后,改进指数 delta 被修正为 0.014九位数学家在 arXiv 2605.20579v1 上共同署名予以验证白宫原定要求前沿 AI 模型上线前进行 90 天安全审查。但在三位科技巨头同日致电后
AI自主攻击能力觉醒:网络安全迎来核爆级威胁
一个AI系统,在无需人类介入的情况下,独立识别出主流操作系统和浏览器中深藏的数千个高危漏洞,构建出长达32步的攻击链路,甚至成功突破数字隔离环境的约束——而这只是其能力的部分展现。2026年4月,Anthropic公司推出了代号为"Mythos"的全新AI模型。与此前所有AI系统不同,Mythos并非扮演安全"守护者"的角色,而是能够自主发掘零日漏洞并生成完整攻击代码的"进攻者"。出于对模型可能被恶意利用的担忧,公司决定暂不向公众开放。0101 /划时代飞跃:从"辅助工具"到"独立作战"Mythos的威胁
日媒揭露高市早苗阵营涉嫌雇佣他人制作攻击性视频
新华社北京5月22日电日本多家媒体披露,首相高市早苗的团队在去年自民党总裁选举及今年2月国会众议院选举期间,雇佣人员制作并传播诋毁竞争者的视频内容,此事引发各界热议。高市22日矢口否认,称自己和团队“从未涉及此事”。 3月10日晚,近万名日本民众参加在日本国会门前举行的抗议集会,反对高市政府近期推进导弹部署、扩大武器出口等危险政策,表达对日本未来道路的担忧。新华社记者李子越摄 据日本《周刊文春》杂志披露,高市的秘书木下刚志被指为该事件的关键人物。木下刚志与视频制作者松井健多次联络,委托后者制作并发布针对高
AI黑客时代:Bisq事件揭示的加密攻击新形态
但真正让加密社区感到不安的,并非损失金额——而是Bisq调查后的结论:这极有可能是一场由AI协助执行的攻击。当黑客开始借助AI自动化挖掘漏洞并加速作案,传统人工监控的安全体系还能坚持多久?别忘了点赞+关注,精彩内容每日更新一、半小时蒸发40万美元:一场“标准模板”的AI协同攻击攻击者利用了Bisq v1交易协议中的一个隐藏缺陷:系统未对负矿工费输入进行校验。接单方可以提交负值矿工费,使多重签名输出金额减少,剩余资金被直接转至攻击者的找零地址。整个攻击过程留下了一个明显的特征——使用0.001 BTC的多签
AI模型引发金融界震动
此次会议在美国财政部华盛顿总部召开。贝森特与鲍威尔此举旨在促使银行体系提高对Anthropic公司Mythos模型及其类似技术潜在风险的认知,提前加强核心系统的防护措施。这场紧急召开的会议表明,监管机构已将“新型网络威胁”列为金融行业最严峻的风险之一。所有受邀参与的银行均为被认定的“系统重要性金融机构”,其稳定运行对全球金融安全具有关键影响。Anthropic表示,Mythos模型的识别与利用主流系统漏洞能力显著提升。会议中,美国监管方提醒银行高层应重视Mythos模型,并建议将其用于系统漏洞检测。政府方
玛莎百货年度盈利下降 下半年表现强劲复苏
专题:聚焦美股2026年第一季度财报英国零售巨头玛莎百货发布财报,本财年总体利润较去年同期下降,但公司表示下半年运营明显改善,正逐步弥补此前网络攻击事件的影响。财务数据显示,在截至3月28日的财年中,玛莎百货税前利润为3.646亿英镑(约4.885亿美元),同比下降29%。公司形容本财年呈现“冰火两重天”局面:上半年受网络攻击影响严重,下半年收入与利润双双回升。全年调整后税前利润为6.714亿英镑,低于上一财年的8.811亿英镑;下半年调整后利润同比增长4.1%,食品业务盈利显著提升,有效抵消了服装、家居
AI安全防护-解析AI攻击全链路:NVIDIA攻击链模型,筑牢大模型安全屏障
核心探测目标数据进入模型的路径、使用的开源库 / 模型、系统护栏机制、内存类型、工具调用权限等。典型手段通过交互式探测输入、分析错误日志、爬取系统文档,甚至注入简单提示测试模型反应,尽可能还原系统全貌。防御重点严格访问控制,限制系统信息泄露;清理错误日志、隐藏组件标识符;监控异常探测行为,及早阻断侦察。直接提示注入以普通用户身份输入恶意提示,仅影响当前会话,多用于探测;间接提示注入投毒 RAG 数据库、共享文档、知识库等公共数据源,一旦成功,可影响所有访问该数据的用户,攻击规模呈指数级扩散。防御重点全量数
谷歌发现首例AI制造零日漏洞:安全格局剧变
当防护方借助AI挖掘漏洞,攻击者同样利用AI制造漏洞——这场博弈已迈入全新纪元。5月中旬,Google威胁情报团队(GTIG)发布报告,揭示了一个令安全界震惊的真相:他们确认发现了全球首个由AI深度参与开发的零日漏洞。该漏洞被用于一场有预谋的大规模网络攻击,攻击者借此成功入侵了多个目标系统。示意图(配图与文章内容无关)01 如何察觉的?Google安全专家在剖析某零日漏洞代码时,捕捉到了异常的“AI特征”——其代码架构、变量命名习惯及注释逻辑,与已知AI生成模式高度一致。这是首次,安全人员能直接从代码层面
孩之宝即将公布Q1业绩:分析师预测每股收益0.97美元
孩之宝计划在周三(5月20日)美股开盘前公布2026年第一季度财务报告。华尔街分析师普遍看好公司业绩表现,尤其是威世智部门的出色贡献,不过此前发生的网络安全事件导致业绩公布时间推迟,这成为市场关注的重点。 主要财务数据预测 Zacks Research的研究数据显示,孩之宝Q1季度每股盈利预测为0.97美元,相比去年同期1.04美元下滑约6.7%;销售收入预估为9.09亿美元,较上年增长2.5%。需要注意的是,各研究机构的预测存在一定分歧,部分分析师给出的EPS预期为1.09美元,营收预测为9.84亿美元
AI'龙虾'引发关注,安全风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。△开源AI智能体工具OpenClaw因图标是一只红色龙虾被大家称为'龙虾'。OpenClaw(曾用名Clawdbot、Moltbot)是一款开源AI智能体,其通过整合多渠道通信能力与大语言模型,构建具备持久记忆、主动执行能力的定制化AI助手,可在本地私有化部署。由于OpenClaw在部署时'信任边界模糊',且具备自身持续运行、自主决策
海湾国家斡旋成功 特朗普暂缓对伊朗动武
特朗普:应海湾三国请求推迟攻击伊朗 新华社华盛顿5月18日电 美东时间18日下午,美国总统特朗普在社交媒体发文称,应卡塔尔、沙特阿拉伯、阿联酋领导人请求,他已下令推迟“原定于明天(19日)”对伊朗发动的军事攻击。 特朗普表示,美伊双方正在进行“认真的对话”,上述三国领导人认为,美伊终将达成“美国以及中东地区乃至更广泛范围的所有国家均能接受”的协议。关键的是,协议将规定“伊朗不得拥有核武器”。 特朗普称,出于对上述领导人的尊重,他已指示美国防部长赫格塞思、美军参谋长联席会议主席凯恩以及美军,19日将不按原计