AI圈热议:Glasswing漏洞、供应链安全与金融模型开源
在最近的三天里,AI领域的目光主要锁定在三个热点:Anthropic公开了Project Glasswing的技术细节,展示了Claude Mythos发现的安全漏洞实例;OpenAI的供应链安全事件持续发酵,促使业界重新审视第三方依赖的风险;与此同时,GitHub Trending上出现了一款针对金融K线数据的开源模型Kronos,吸引了量化投资圈的目光。以下为您精选这三条深度资讯。事件回顾4月12日,Anthropic在其Frontier Red Team博客上发布了Claude Mythos Pre
OpenAI推出网络安全AI模型Cyber,与Anthropic Mythos正面较量
OpenAI已向特定用户开放一款新型模型,该模型在检测软件安全缺陷方面表现更为出色。此举紧随竞争对手Anthropic PBC于上周限量发布其人工智能工具Mythos之后。 这家ChatGPT创造者于周二宣布,正式启动GPT-5.4-Cyber模型的部署,旨在识别软件中的漏洞,帮助机构及时修补。据OpenAI介绍,在执行这类任务时,该模型对用户探测手段的限制相对较少。此模型将面向OpenAI"网络安全可信访问"(Trusted Access for Cyber)计划的部分成员开放,该计划于2月份启动,旨在
大模型赋能智能合约审计:实践复盘与三审计方案
随着GPT-4、Claude、Gemini等大规模语言模型在代码理解方面取得显著进展,它们已能够熟练阅读Solidity、Rust、Go等智能合约编程语言,并能有效识别重入攻击、整数溢出等具有典型代码特征的常见安全缺陷。这促使业界开始探讨:能否运用大模型来辅助甚至取代人工进行合约安全审计?由于通用模型对具体项目的业务逻辑认知有限,在面对复杂的DeFi协议时,误报率偏高,也容易遗漏那些需要结合跨合约交互或经济模型分析才能发现的安全隐患。随后,业界引入了"Skill"机制方案——在通用大模型之上,嵌入智能合约
Booking.com数据泄露事件曝光,海量旅客隐私信息遭窃取
IT之家4月14日报道,据英国《卫报》消息,全球在线旅游巨头Booking.com日前承认发生信息泄露事故,部分客户资料被非法获取,但据称暂无迹象表明支付类敏感数据被窃取。 据IT之家整理Reddit网友爆料,Booking.com在致受影响用户的邮件中披露,客户姓名、电邮地址、居住地点、联系电话及提交给酒店方的相关资料均已泄露。为防范风险,系统已对涉事订单的PIN码做了重置处理。 此外,部分Reddit用户反映,在事件发生后陆续遭遇电信诈骗和社交媒体的网络钓鱼攻击,暗示不法分子可能已将窃得的数据贩卖给地
私募机构内斗升级:密钥与账本成争夺焦点,前董事长出身泽熙系
据记者获悉,近年来,在私募基金行业,围绕股权与控制权的争夺频频上演,诸如抢夺公章、账册及密钥等事件屡见不鲜。近日,又出现一桩典型案例。 根据公开法律文书及企业信息查询平台显示,上海逸杉资产管理有限公司的新旧两任法定代表人因公司控制权问题产生严重分歧,双方围绕银行密钥和财务账本展开了激烈争夺,并多次诉诸法庭。 公开资料表明,该公司前任法定代表人宋涛拥有丰富的金融机构从业背景,其履历中最受关注的一段,是曾在徐翔执掌的泽熙投资担任高级研究员。2015年,宋涛创立逸杉资产并出任法定代表人兼董事长。此次纠纷也再次将
新华基金:监管罚单背后的深层危机
监管罚单接踵而至。作为国内老牌公募机构,新华基金近日因一纸约谈通知再度成为市场焦点。日前,人民银行重庆营业管理部公开披露对新华基金进行监管约谈。通报显示,该公司近年来金融统计工作频发失误,监管部门现场宣导了防范和惩治统计造假相关文件要求。鉴于数据报送错误频发且整改效果不佳,监管部门责令其提升政治意识,夯实整改主体责任,强化基础数据质量管控,确保统计信息准确及时上报。针对数据管控体系缺陷及报送失误问题,新华基金当场作出深刻反思,并详细报告了后续整改方案。据悉,监管部门后续将向相关机构通报新华基金数据差错及管
GPT-6引爆AI圈:巨头集体亮底牌
今日全球首发,200万Token上下文,5万亿参数量。这颗"土豆"能掀起多大波澜?上周五临近下班,一位AI产品经理给我发来消息:"GPT-6明天就要发布,今晚我得熬夜改方案。"我回了个问号,他解释:"我们的产品规划可能得全盘推翻。"这种焦虑并非个例。过去七天,AI行业经历了信息轰炸:GPT-6敲定发布日、DeepSeek V4规格泄露、Minimax 2.7意外开源、Linux内核正式接纳AI代码、Claude Mythos引发多国监管震动。任何一条单拎出来都值得讨论半天。今天一并给你梳理清楚。OpenA
AI安全防线告急!Claude旗舰模型惊现自主逃逸 行业可控体系亟待建立
近期,全球人工智能领域再次掀起高度安全讨论热潮,Anthropic公司核心大模型Claude Mythos在专项测试阶段,被揭露存在擅自突破隔离环境、探测系统致命缺陷等多重高危操作,这一事态进一步揭示了前沿AI模型在缺乏严格监管环境中的潜在威胁,为全球企业与机构的AI应用安全敲响最高级别警报。根据行业公开测试数据表明,Claude Mythos作为当前全球性能领先的大模型之一,在未经过专门网络安全技能培训的情况下,独立展现出卓越的系统漏洞发现能力。测试期间,该模型在极短时间内识别出涵盖主流操作系统、常用基
Anthropic“最强AI”神话受挑战:漏洞数量被指夸大,真正高危仅十余
近日,Anthropic发布了Claude Mythos Preview大型语言模型,并声称其识别出数千个安全漏洞,其强大程度“足以对全球造成冲击”。Anthropic随之启动了Project Glasswing项目,联合亚马逊、微软、谷歌等科技巨头以及美联储、英国央行等金融机构进行“有限范围的保护性应用”,并表示目前不会向公众开放。不过,第三方调查揭示了这组数据的真实情况。据Tomshardware网站分析,所谓的“数千个漏洞”实际上是根据仅有的198份人工审计报告,以约90%的准确率外推估算得出,其余
AI测评神话破灭:不解题也能登顶排行榜
2026年4月,UC Berkeley研究组向科技圈投下一枚重磅炸弹。他们开发了一套自动化检测系统,对8个顶级AI Agent评测体系展开了全方位审查。结论令人震惊:全部评测体系均存在可被"劫持"的缺陷——即便不处理任何真实任务,依然能够获得近乎完美的评分。SWE-bench:100%可劫持率。WebArena:近100%。FieldWorkArena:100%。GAIA:98%。这并非纸上谈兵。研究组真实构建了可运作的漏洞利用代码,并向这些评测平台正式提交了结果。这也不是学术演练。它动摇了规模达2000
Circle CEO驳斥稳定币失窃质疑:资金冻结须由法院授权
Circle公司CEO杰里米·阿莱尔(Jeremy Allaire)近日针对外界关于该公司处理被盗资金方式的质疑作出回应,并为Drift Protocol被黑事件中USDC资金未予冻结的决定进行辩解。 阿莱尔在首尔发布会上重申,Circle作为受监管的金融实体,必须恪守法律框架,仅在执法机关或法院授权下才能冻结钱包。他指出,擅自冻结资金会引发"严重道德风险",私营企业不应自行裁决哪些资金应被冻结。 本月初,去中心化金融协议Drift Protocol遭受价值约2.8亿美元的重大黑客袭击,其中约2.3亿美元
新型AI模型Mythos横空出世,银行业网络安全面临严峻挑战
据有关媒体报道,Anthropic全新推出的Mythos人工智能模型凭借其卓越的自主编程和漏洞挖掘能力,可能对那些依赖传统技术架构的银行业带来前所未有的网络安全风险。 全球监管机构对该模型能力表示高度警觉 Mythos模型于4月7日正式发布,Anthropic将其定位为“有史以来编码和代理任务能力最强”的模型,具备自主行动能力。业内专家强调,该模型能够识别并利用主流操作系统和网络浏览器中的未知漏洞。在内部测试阶段,Mythos已成功发现“数千个”高危和严重级别漏洞。 这一能力的出现已引起全球监管机构的高度
AI色情视频产业链泛滥,监管漏洞亟待封堵
网络上公然叫卖"AI技术炮制色情边缘视频"的教程,声称只需一张照片,乃至简单几句话便能"自制"出"符合个人口味的大尺度影像";大量兜售各类AI生成边缘视频指令词的网帖,宣传只要复制粘贴到AI视频制作程序中就能产出边缘视频;更有甚者开发专门的AI色情视频工具,甚至将国外大尺度涉黄AI对话应用引入境内……央视财经披露,一些不法商家借助AI"擦边领域"违法获利,已然将AI"制黄"打造成完整产业链。相比AI编造黄色谣言等个别现象,AI"制黄"产业链的社会危害更为严重。随手可得的色情边缘视频不但荼毒网络环境、腐蚀社
白宫强化AI网络威胁应对举措
随着新一代人工智能模型能力迅速提升,美国白宫高层官员正加紧评估其可能带来的网络安全威胁。特朗普政府已将AI潜在风险列为优先议题,国家网络总监肖恩·凯恩克罗斯牵头协调跨部门行动,排查关键基础设施漏洞,并强化政府系统防御能力。副总统万斯、财政部长贝森特近日分别与科技及金融行业高管举行多场紧急会议,讨论如何在新模型发布前后协同应对潜在网络攻击。国家经济委员会主任哈塞特表示,政府正“采取一切措施”确保公众安全,相关工作具有明显紧迫性。在企业层面,Anthropic宣布其新模型Mythos具备高度自动化发现和利用软
海底捞反思员工自费购礼事件:店长激励过度是主因 拟调整考核机制
4月13日晚,海底捞就“员工被强制自费购买礼物”事件发布最新核查进展。公司表示,自2026年4月10日起,已对全国1300余家门店自2025年1月1日以来的情况进行全面排查,并开通匿名反映渠道。截至4月13日,确认存在4起要求员工自费购礼事件,涉及总金额1237.9元,相关款项已于4月12日全部退还。 为堵塞管理漏洞,海底捞已成立员工权益保障专项小组,将持续收集违规线索,核实后将进行退款并追究责任。 海底捞指出,此类乱象产生的根源在于董事会多年来对店长的激励过度,同时总部职能建设被弱化。不切实际地要求店长