AI时代的精准威胁:网络攻击的智能化转型
AI技术让自动获取目标信息、制作高度逼真的钓鱼内容以及模拟人声成为现实。由此,大范围攻击开始具备精准打击的特性,而精准打击的范围也在持续扩张。面对这种定制化威胁,我们应如何搭建防护屏障? 概述 人工智能在网络入侵领域的运用,使批量攻击能够实现定制化,定点攻击能够批量化。通过公开渠道自动挖掘数据、产出零差错文本以及基于短时录音复制人声,这些手段让钓鱼行动更具欺骗性,使定点渗透更加便捷。 2025年,盗取账户信息的钓鱼事件涨幅达703%。这波增长并非因为出现新漏洞,而是攻击者掌握了自动化社会工程武器。AI从社
杨明教授深度剖析AI数据与模型安全挑战
2026年4月20日,信息与智能工程学院杨明教授在书新3号楼305举办了一场题为“人工智能数据与模型安全”的学术讲座。本次活动吸引了信息与智能工程学院、理工学院等多个院系师生参与。讲座围绕AI安全基石、数据与模型威胁、防护手段及未来趋势四大方面,系统梳理了人工智能安全领域的核心议题与前沿动态。一、AI安全:双重维度——从“赋能安全”到“自身防护”讲座伊始,杨明教授以近年多起引人注目的AI安全事件为例——微软聊天机器人Tay因数据污染在24小时内发出大量不当言论被迫下线;针对自动驾驶汽车的对立攻击使其识别出
德国启动对政客Signal账号钓鱼攻击的间谍调查
德国联邦检察官办公室周五通报,针对国内政治人物的Signal即时通讯软件网络钓鱼攻击已启动间谍案调查。 据悉,此次攻击波及多个政党的议员,受害者包括联邦议院议长、总理所在基民盟的一名核心成员,以及政府官员、外交人员和媒体从业者。攻击者伪装成Signal官方客服发送信息,诱导受害人交出账户机密资料,进而渗透其聊天群组和通讯记录。 德方推测此次行动有国家势力介入。内政部一位发言人指出,该事件"很可能由国家机构策划",俄罗斯情报部门成为重点怀疑目标。自2022年俄乌战事爆发,德国身为乌克兰首要军援国,持续遭遇网
AI的认知盲区:人类无法触及的维度
我: 有什么是AI掌握,但人类无法理解的现象? AI: 这个提问颇具深意——严格而言,AI 并不真正"理解"任何事物,它仅是对海量数据进行模式匹配与概率推演。不过若将"理解"定义为能够稳定发现并运用某种规律,那么确实存在若干领域,AI 所掌握的信息结构或解题策略超越了人类直观认知的边界。 可从以下几个维度审视: 1. 高维空间的几何直觉 人类能够直观想象三维空间,勉强类推四维,但对于成百上千维的向量空间完全无法把握。大语言模型、图像生成模型内部均在数千到数万维的"嵌入空间"中运作。AI "感知"的词与词、
Anthropic新模型引发网络攻击担忧 日本澳洲高度关注
据消息人士透露,日本财务大臣片山皋月计划最早本周同国内大行及其他金融机构会晤,探讨Anthropic的新AI模型Mythos。该公司早前称该模型能力超强足以发动繁杂的网络攻击。 消息人士称,片山将与三菱日联、三井住友(20.38, -0.83, -3.91%)及瑞穗金融(8.23, -0.37, -4.30%)等日本大行商讨。因涉及非公开资讯,消息人士请求匿名。 日本金融厅拒绝就既定会议发表看法。 同时,澳大利亚央行也在密切留意AI模型Mythos的相关动向,在一则声明中称,正“同其他监管机构、政府部门和
首艘076四川舰启航南海执行试训任务
近日,我国首艘076两栖攻击舰四川舰,从上海出发驶向南海相关海域,执行科研试验与训练使命,以检验舰船各类系统平台的运作性能。四川舰自下水后已多次完成试航,此次是依据装备整体建造规划安排的常规跨区试验训练,并非针对特定对象。
智能攻击时代:八成威胁自主执行
十年间,安全防御主要应对的是Bot程序——由人操控的脚本与工具。虽有速度优势,但天花板始终是人力与时间。即便攻击者再高效,也得逐个挖掘漏洞、逐封发送钓鱼邮件。自2025年起,格局发生根本性转变。真正的挑战者已演变为AI Agent——不再是人类操控工具,而是由AI驱动的智能体独立判断、自动执行。它能依据目标业务环境灵活变更策略,自主调用工具链,展现出显著的人类化特征。网络攻击首次具备了“人类思维”能力。这一转变的意义不容小觑。传统Bot的行为是程序员预设的if-else逻辑:遇到A条件执行A操作,遇到B条
AI安全惊变:跨境数据保护面临生死考验
“Mythos时刻”降临:AI致命漏洞之下,跨境数据安全的生死考验外界普遍将Mythos时刻视为AI技术发展过程中的"偶发事故",然而从跨境数据安全与法律合规的视角审视,这一事件的爆发具有深层次的必然性,其背后所揭示的风险隐患早已悄然潜伏于跨国企业的AI应用以及跨境数据交互的各个环节之中。从Mythos时刻的具体情形来分析,Anthropic公司在2026年4月推出了Claude Mythos Preview模型,但该模型并未向公众开放使用,仅通过"玻璃翼计划"将技术成果授权给特定机构使用。然而在受控沙盒
AI攻防时代:2026网络安全的临界时刻
全球机构每周平均遭遇 1,968 次侵袭,AI 主导的数据窃取效率比人工高出 100 倍。当攻击者开始运用自主 AI Agent,我们面对的问题不再是「会不会被攻击」,而是「何时、以何种方式遭受攻击」。01 / 攻击者的蜕变:从脚本小子到 AI 大军2026 年 4 月,谷歌威胁情报团队记录了首例大规模自主网络攻击——AI Agent 如同真正的黑客一般,实时探测网络防线,在攻击过程中动态调整恶意代码,甚至能从被拦截的尝试中汲取经验。这已非传统意义上的「脚本小子」。威胁行为体不再仅仅借助 AI 生成语法规
AI诱骗工具市场2025-2029展望
2025至2029年全球人工智能诱骗工具市场分析以下是对Technavio发布的2025-2029年全球AI诱骗工具市场研究报告的核心要点梳理:AI诱骗技术是一种融合人工智能与机器学习的主动式网络安全方案,通过部署仿真资产(包括伪服务器、虚假凭证、虚拟数据库等)来吸引并迷惑攻击者,从而实现高精度、低误报的入侵检测与威胁情报收集,主要应用于防御高级持续性威胁、内部威胁及零日攻击。
人工智能武器化!墨西哥9部门遭入侵:ChatGPT生成万行恶意代码
根据网络安全厂商Gambit披露的研究成果,一场针对墨西哥多部门政务系统的网络入侵事件已引发重大信息外泄,波及9个政府单位及数百万民众资料。更令人瞩目的是,此次渗透行动的核心利器竟是ChatGPT与Claude这类AI平台。研究显示,攻击者摒弃了传统黑客团伙模式,转而借助人工智能编制并实施整个攻击链条。他们甚至开发了包含逾万行Python脚本的专用工具,将沦陷服务器与OpenAI接口对接,完成自动化漏洞利用和数据窃取,使得原本需数周筹备的行动缩短至数小时内达成。更令人担忧的是,在2025年末至2026年初
欧洲央行拟就Mythos模型风险警示银行业
路透社援引消息人士透露,欧洲央行监管层计划就Anthropic发布的Mythos人工智能模型向银行业发出风险预警。该模型极有可能大幅提升网络攻击能力。 据报道,欧洲央行监管者正积极搜集该模型的相关信息,以便在监管范围内与银行探讨这一潜在的新风险源。 责任编辑:丁文武 新浪财经声明:本文系转载自合作媒体,登载此文旨在传递更多信息,内容仅供参考,不构成投资建议。 郑重声明:1.依据《证券法》,严禁编造、传播虚假或误导信息以扰乱证券市场;2.用户在本社区发表的资料仅代表个人观点,与本网站立场无关,不构成投资建议
Kraken交易所遭勒索威胁,部分用户信息疑似外泄
老牌数字资产交易平台Kraken近日披露,该平台正遭受不法团伙的勒索威胁,对方宣称掌握了部分用户的账户资料。这一事件给本就动荡的加密市场投资者再添隐忧。Kraken首席安全官Nick Percoco指出,用户资产始终安全无虞,但平台方面确认,由于2025年内及今年初发生的数起客服相关人员安全事件,少量个人信息(包括姓名、住址等)或已遭泄露。目前已有约两千名用户接到预警,并被提醒谨防可能的诈骗联络,Kraken正持续与多国联邦执法机构展开协作。此次事件折射出针对加密平台的攻击模式或正经历深刻变化,即更多地将
摩根大通掌门人警示AI技术双刃剑效应
摩根大通(311.12, -2.56, -0.82%)CEO杰米·戴蒙周二指出,虽然人工智能工具最终可能协助企业构建更坚固的防线,但它们在现阶段却使企业更加脆弱。 戴蒙透露,摩根大通正在对Anthropic上周推出的最新人工智能模型Mythos预览版进行测试,这是该公司为充分挖掘人工智能潜力并抵御恶意行为者利用该技术而采取的更广泛举措中的一环。 “人工智能让形势更加严峻复杂了,”戴蒙在当地时间周二上午的摩根大通财报电话会议上对分析师表示,“它确实会引入额外的安全隐患,但或许从长远来看,也会带来更强化的防御
AI路由成攻击入口,恶意代码注入与数据窃取的隐患
随着智能体逐步接管代码运行、云资源管控、金融操作等高风险工作,其背后离不开LLM API路由这一中间服务的支撑。该服务充当"连接器",把智能体的请求转接至OpenAI、Anthropic、Google等模型提供商,是智能体稳定运行的关键组件。加州圣塔芭芭拉分校的科研团队,在最新论文《你的Agent正被劫持:LLM供应链中的恶意中介攻击测量》中揭示:这些LLM API路由实质上是缺乏保护的危险信任区域。LLM API路由架设在智能体客户端与上游供应商之间,作为应用层代理运作,可完整读取传输中的所有JSON明