黑客首度借助AI挖掘零日漏洞,发起大规模双因素认证绕过攻击
谷歌于本周一透露,其监测到某不明黑客组织利用零日漏洞发起袭击,并指出该漏洞极有可能是借助人工智能(AI)技术生成的。这意味着AI技术首次在恶意攻击场景中被应用于漏洞挖掘与利用代码的编写。据悉,此次攻击行动由网络犯罪团伙发动,这些不法分子疑似协同作案,实施了被这家科技巨头定义为“大规模漏洞利用”的恶意活动。谷歌威胁情报小组(GTIG)在一份提交给HackerNews的报告中指出:“在对此次攻击相关的利用代码进行剖析后,我们察觉到一个嵌入在Python脚本内的零日漏洞。借助该漏洞,攻击者能够成功规避某款广受欢
AI 客服现致命缺陷 IG 账号秒被夺
近日,社交媒体平台 Instagram(IG)上多个重量级账号疑似遭遇黑客侵袭,受害者涵盖美国前总统奥巴马的白宫官方号,以及法国奢侈品巨头 LVMH 旗下的丝芙兰(Sephora)。此次攻击的核心手段,是黑客通过诱导 Meta 自家的 AI 客服聊天机器人,将攻击者控制的邮箱绑定至非其所有的 IG 账号,进而获取账户控制权。这一安全漏洞深刻揭示,若将技术支持过度外包给人工智能(AI),将潜藏巨大风险。01绑定新邮箱 助黑客“重置密码”社交平台 X 上流传的一段视频,详细拆解了入侵他人 IG 账号的全过程。
AI 代理最大隐患非幻觉,而是权限失控
近期两则看似无关的消息,实则指向同一核心议题。其一,Meta 旗下 Instagram 的 AI 客服助手遭黑客利用。据 The Verge、TechCrunch 及 KrebsOnSecurity 等媒体报道,攻击者未使用复杂技术,仅需与 Meta 的 AI 支持聊天机器人对话,诱导其将目标账号绑定至新邮箱;验证码发送至攻击者邮箱后重置密码,账号随即被接管。其二,Plaid 发布了一篇关于英国 cVRP(商业可变循环支付)的文章。用户在银行完成强认证后,第三方即可在预设的金额、时间及用途范围内发起多次支
Intellicheck亮相拉斯维加斯微型资本峰会
身份验证技术巨头Intellicheck于周三发布消息,其CEO Bryan Lewis与CFO Adam Sragovicz将现身2026年6月17日在拉斯维加斯Bellagio酒店举办的Planet Microcap Showcase 2026盛会。Lewis计划于当日下午3点(太平洋时区)发表公司演讲,并安排与投资者进行深度一对一交流。 演讲及面谈日程安排 本次峰会专为微型市值企业搭建,旨在促进其与投资者的直接对话。Intellicheck高管团队将借此契机,详细阐述公司运营动态、财务成果及在身份验
警惕!AI诈骗案激增三倍,这些防护措施必须掌握
🚨AI诈骗冲上热搜!这些防骗技巧一定要记牢 不知道你刷到最近的热搜没——“AI诈骗正在全国爆发”,短短几天话题阅读量破亿,看得人后背一凉。今天就和大家聊聊这个藏在手机里的新陷阱,再说说怎么躲开它👇 离谱!AI换脸骗走20万,视频里全是假的 说个最近真实发生的事:一位父亲接到儿子的“视频电话”,画面里孩子满头是汗说在国外出车祸急需手术费,声音和长相一模一样。这位父亲没多想就转了20万,转完才发现不对——儿子根本没出国,打电话过来的是AI克隆出来的“假儿子”。 不止普通人上当,连企业财务都中招:骗子拉了个群,
AI赋能KYC:客户尽职调查的智能化升级
客户尽职调查(Customer Due Diligence, CDD)构成反洗钱体系的基石。缺少精准的客户信息数据,交易监控、可疑报告机制及风险评估都将无法有效开展。同时,KYC也被视为AML领域中"成本投入最高、客户体验最不佳"的环节——根据Thomson Reuters等权威机构的调研数据,金融机构将KYC相关支出占据了整体AML合规费用的30%-50%[1]。本文将深入剖析AI技术如何在KYC全流程中带来显著的效能提升。CDD是各类客户关系的开端,涵盖:针对高风险客户(如政治公众人物
AI代理也要身份认证:Experian携手Visa、Cloudflare打造数字信任体系
AI代购服务,正面临一个无法回避的实际挑战。以往在电商平台点击“购买”,其背后通常对应着真实的用户、账户、支付卡片以及风控数据。但当AI智能体接管搜索、比价和下单流程后,商家接收到的可能仅仅是自动化程序产生的数据流。这究竟是获得授权的私人助手,还是乔装打扮的恶意机器人?它是否具备支付权限?一旦出现问题该由谁承担责任?此次Experian并未选择打造新的购物代理,而是致力于为“替你消费的AI”构建身份识别与责任追溯的基础架构。更直接地讲,他们希望将KYC理念延伸至AI代理时代,演变为“了解你的代理”。据Ex
a16z深度剖析:AI智能体迈向成熟,但基础支撑尚显不足
AI智能体正从辅助角色快速演变为经济活动参与者,其发展速度已远超支撑其运行的基础设施建设进程。它们能够执行任务、进行交易并做出决策,然而,它们缺乏像身份证、银行卡或信用记录这样的基本身份与金融工具。这并非技术本身的限制,而是基础设施层面的挑战。在深入探讨这份报告前,先简要介绍其背景。a16z,全称为Andreessen Horowitz,是硅谷顶尖的风险投资机构之一。它于2009年由网景浏览器创始人马克·安德森与资深投资人本·霍洛维茨联合创立,目前管理的资产规模已超过400亿美元。a16z与传统风险投资机
深度伪造时代的信任危机
“随便说,随便看”【为什么经常收不到文章?】由于微信修改了推送规则,需要读者常转发或点赞点“在看”,成为活跃用户,否则会逐渐收不到推送。为保文章接收,可转到公号首页右上角拉菜单,设为星标⭐文章推荐: ·胆固醇与心脏健康 ·胰岛素抵抗认知沿革及对尿酸的影响2024年1月,香港。跨国工程公司Arup的一名财务职员收到一封来自“英国总部CFO”的会议邀请。他有所警觉,但当他点进视频会议室,屏幕上呈现的是CFO那张熟悉的面孔,旁边坐着几位他能叫出名字的高管——警觉心瞬间消失。会议讨论一项“秘密收购”,高管们表情严
AI科技快讯 | 2026年4月15日
01. Claude启动身份核验,AI使用也需人脸识别? Anthropic宣布对Claude部分功能引入身份验证机制——支持护照、驾照或身份证+实时自拍完成人脸比对,全程仅需5分钟。触发场景涵盖:高级功能访问、安全合规审查等。验证数据由Persona Identities处理,明确承诺不用于模型训练、不与第三方共享。但众多用户认为,此举实质上限制特定地区访问。Anthropic声称"前沿技术需要负责任地使用",然而对于习惯匿名使用AI的用户而言,这道门槛难以跨越。 问题来了:当AI公司开
AI 颠覆传统商业法则:Ben Horowitz 解读基础设施、护城河坍塌与加密验证
本场嘉宾为 Ben Horowitz,a16z 联合创始人兼普通合伙人,亦是硅谷最具代表性的技术投资者之一。在此次对话中,他并未简单将 AI 视为一条新兴赛道,而是将其看作对商业规则、软件竞争、资本架构乃至国家级基础设施的全面重构。若你关注 AI 创业、产业投资、基础设施、SaaS 转型或 agent 经济的底层逻辑,这期内容绝对值得深入研读。Ben 首先抛出一个过去数十年几乎被工程界奉为圭臬的观点:软件难题无法通过资金投入来解决。即便与竞争对手相差两年,也不能仅凭多雇佣一千名工程师来追赶,因为软件研发并
AI供应链危机:Mercor数据泄露与LiteLLM投毒事件
3月底,AI招聘领域的独角兽企业Mercor遭遇了严重的数据泄露事件,泄露的数据量高达4TB。对于一家估值100亿美元、客户涵盖OpenAI、Anthropic和Google DeepMind的公司而言,这一事件无疑极具冲击力。然而,这起事件远非简单的“安全措施不到位”所能概括。从公开的信息来看,这是一次典型的AI时代供应链攻击案例:攻击者并未直接突破Mercor的核心防线,而是通过“安全工具GitHub Actions被攻陷→PyPI包被篡改→AI网关凭证被盗取→下游企业大规模受损”的路径层层渗透,最终
Visa:单靠AI难阻新型诈骗
维萨卡公司指出,尽管人工智能在识别欺诈行为方面具有重要作用,但仅依赖技术已无法完全应对犯罪手段的快速变化。这家支付行业巨头提到,欺诈者正频繁使用生成式AI技术制造高度真实的深度伪造内容、虚假身份以及社交工程骗局,这使得传统的规则驱动系统难以有效应对。 在最新发布的欺诈趋势报告中,Visa建议金融机构应将AI支持的实时监控、更严格的身份验证机制以及跨行业的威胁情报共享结合起来。同时,公司还强调了消费者教育的重要性,因为许多新型欺诈行为依赖于心理诱导,而非直接突破技术屏障。 报告还显示,授权推送支付欺诈和投资