AI驱动蠕虫:零成本自主扩散的网络安全新挑战
人工智能安全研究机构CleverHans实验室近日公开了一篇题为《AI Agents Enable Adaptive Computer Worms》的预印本论文。来自多伦多大学、Vector Institute、剑桥大学及 ServiceNow 的研究团队首次证实了一种由人工智能代理操控的全新网络威胁:自适应计算机蠕虫。该蠕虫摒弃了传统的预设漏洞代码,转而借助大语言模型 Large Language Models,简称 LLMs 的实时推理能力,为每个目标量身定制攻击策略,并在传播过程中寄生式利用被攻陷主
AI中转站乱象与OpenAI Daybreak计划
各位 Buffer 周末愉快,本期「FreeBuf周报」汇总了本周的热点新闻和精选文章,助您不错过任何重要焦点!🤖AI中转站的利与弊🗽OpenAI发布Daybreak网络安全新举措🔍号称全球最"危险"的AI:Anthropic的Mythos在curl中仅检测出一处漏洞💣Pwn2Own Berlin 2026因名额爆满被拒黑客集体披露0Day漏洞🖥️谷歌首次侦测到基于AI的0Day漏洞利用📢一个月内第三次!Linux内核再次曝出Fragnesia高危漏洞💻可远程获取Shell的Android
AI首次自主生成零日漏洞:谷歌揭露黑客利用AI构建攻击武器,安全格局面临颠覆
AI首次自主生成零日漏洞:谷歌揭露黑客利用AI构建攻击武器,安全格局面临颠覆⚡ 今日速览🔴 谷歌首次发现黑客运用AI技术开发零日漏洞攻击工具,攻击对象为开源Web系统管理工具💰 OpenAI斥资40亿美元创建部署公司,收购Tomoro,向企业派遣AI工程师📈 AI芯片企业Cerebras提高IPO定价区间,企业估值达488亿美元,5月14日上市🤝 腾讯参与阶跃星辰25亿美元融资,合作AI座舱Agent🎬 快手旗下可灵AI传出融资消息,或将分拆独立运营🛡️ 事件回顾:AI首次"编写"零日攻击代码5月12日,
2026:AI武器化引爆网络犯罪,攻击门槛归零
2025年12月4日,大阪警方以涉嫌违反《禁止非法访问法》拘捕了一名17岁高中生。该少年利用恶意脚本,盗取了日本最大网咖连锁Kaikatsu Club逾700万名会员的个人信息。面对审讯,其犯罪动机令人匪夷所思——竟是为了集换式宝可梦卡片。乍看之下,这似乎是个陈旧的剧本。上世纪90年代起,凯文·米特尼克之类的技术天才屡见不鲜,他们技艺超群却判断力匮乏,为名利或刺激以身试法。然而此案的本质区别在于:当事人毫无专业技术功底。2025年,大语言模型(LLM)驱动的对话与智能体系统完成革命性跨越,从瑕疵明显的编程
AI普及致漏洞利用变简单,不应仅将复杂攻击归咎于国家
微软与网络安全和基础设施安全局(CISA)已就Windows Shell欺骗漏洞发出警示,该漏洞(CVE-2026-32202)目前已有黑客在使用。得益于AI技术,如今入侵门槛大幅下降,任何人都能借助AI利用该漏洞,虽然具体是谁干的尚不明确,但主要怀疑对象是俄罗斯黑客,且大家不能一遇到复杂的攻击就认为是国家级别的。CISA下令所有联邦机构必须在5月12日之前修复这个漏洞。微软的公告提到,利用这个漏洞可能会导致机密数据外泄,不过黑客暂时拿不到系统的控制权。不过,安全专家指出,从微软发现漏洞到强制修复的时间间
AI测评神话破灭:不解题也能登顶排行榜
2026年4月,UC Berkeley研究组向科技圈投下一枚重磅炸弹。他们开发了一套自动化检测系统,对8个顶级AI Agent评测体系展开了全方位审查。结论令人震惊:全部评测体系均存在可被"劫持"的缺陷——即便不处理任何真实任务,依然能够获得近乎完美的评分。SWE-bench:100%可劫持率。WebArena:近100%。FieldWorkArena:100%。GAIA:98%。这并非纸上谈兵。研究组真实构建了可运作的漏洞利用代码,并向这些评测平台正式提交了结果。这也不是学术演练。它动摇了规模达2000
AI揭露人类27年未察觉的隐患:Glasswing计划预示网络安全新纪元
2026年4月7日,一个寻常的星期一。Anthropic在毫无预警的情况下,公布了一项名为Glasswing的合作计划——联合了Google、Microsoft、Apple、Amazon、NVIDIA、Cisco、CrowdStrike、JPMorgan等13家全球顶尖科技企业,承诺投入超过1亿美元的资源,目标只有一个:利用人工智能找出那些潜藏了十几年甚至几十年的系统漏洞,抢在黑客利用AI发动攻击之前,筑牢安全防线。这一切的起点,源于一个令安全界震惊的事实:Anthropic训练的AI模型,已经能够识别出
AI四小时破解FreeBSD,最安全系统神话终结
2026年4月,网络安全界遭遇了史无前例的冲击。安全专家尼古拉斯·卡里尼进行的一项测试表明,AI仅耗时4小时,便突破了被称作“全球最安全”的操作系统内核——FreeBSD。这不仅是技术的飞跃,更是对全球网络安全防御架构的一次严厉警示。FreeBSD绝非普通的消费级应用。作为拥有30余年历史的开源系统,它以卓越的稳定性与安全性著称,被广泛应用于全球最苛刻的生产环境中,是支撑数字基础设施的核心支柱:长久以来,FreeBSD凭借成熟的代码库和严密的审计机制赢得信任,被视作“固若金汤”。按传统观念,要攻破它,往往