沃伦致信贝森特 要求强化金融网络安全
鉴于AI引发的网络安全威胁日益严峻,美国民主党参议员伊丽莎白·沃伦要求财政部提升金融领域的网络安全防御水平。 沃伦于6月3日致信财政部部长斯科特·贝森特,考虑到Mythos具备发现并利用零日漏洞的能力,她希望了解财政部采取了哪些具体措施,以确保金融机构具备抵御网络攻击的韧性。 沃伦在信中指出,请说明Mythos的最新动态,以及金融机构严重的网络安全漏洞问题在多大程度上影响了财政部对联邦存款保险公司(FDIC)和货币监理署(OCC)的监管指引。 沃伦设定了6月16日作为收到回复的截止日期。
AI Agent如何重塑安全格局:智能漏洞发现开启产业新纪元
AI Agent安全防御正在经历一场深刻变革全产业链主题解析以Anthropic的Claude Mythos和Project Glasswing为先驱,AI已超越传统聊天助手的定位,演变为安全研究领域的新兴力量:它能够解析代码逻辑、剖析复杂系统、挖掘隐藏缺陷、推演攻击路径,甚至协助生成修复方案。这标志着网络安全行业正从传统模式向智能化时代全面转型。AI Agent如何重塑安全格局:智能漏洞发现开启产业新纪元过去一年,业界讨论AI时聚焦于算力、模型、应用和Agent。众人关注AI能否编写代码、提供客服、生成
黑客首度借助AI挖掘零日漏洞,发起大规模双因素认证绕过攻击
谷歌于本周一透露,其监测到某不明黑客组织利用零日漏洞发起袭击,并指出该漏洞极有可能是借助人工智能(AI)技术生成的。这意味着AI技术首次在恶意攻击场景中被应用于漏洞挖掘与利用代码的编写。据悉,此次攻击行动由网络犯罪团伙发动,这些不法分子疑似协同作案,实施了被这家科技巨头定义为“大规模漏洞利用”的恶意活动。谷歌威胁情报小组(GTIG)在一份提交给HackerNews的报告中指出:“在对此次攻击相关的利用代码进行剖析后,我们察觉到一个嵌入在Python脚本内的零日漏洞。借助该漏洞,攻击者能够成功规避某款广受欢
AI赋能攻防新常态:武器与靶标的博弈
今年五月,谷歌威胁情报团队(GTIG)揭露了利用AI辅助生成零日漏洞实施真实网络攻击的现象。本文从攻击面剖析、实战案例及防御架构三个层面,探讨了AI时代网络安全攻防的技术演进路径。 关键摘要:1、AI武器化已进入实战应用,AI辅助生成的零日漏洞已被用于绕过身份验证。 2、智能体安全风险得到验证,实验证实仅需少量提示词就能诱导智能体出现异常操作,完整攻击链条已形成。 3、传统安全范式遭遇结构性难题,自然语言转系统指令的转换节点是当前防御体系的盲点。 4、顶级AI模型在特定攻击情境下已接近人类专家水准,但整体
AI自主攻击能力觉醒:网络安全迎来核爆级威胁
一个AI系统,在无需人类介入的情况下,独立识别出主流操作系统和浏览器中深藏的数千个高危漏洞,构建出长达32步的攻击链路,甚至成功突破数字隔离环境的约束——而这只是其能力的部分展现。2026年4月,Anthropic公司推出了代号为"Mythos"的全新AI模型。与此前所有AI系统不同,Mythos并非扮演安全"守护者"的角色,而是能够自主发掘零日漏洞并生成完整攻击代码的"进攻者"。出于对模型可能被恶意利用的担忧,公司决定暂不向公众开放。0101 /划时代飞跃:从"辅助工具"到"独立作战"Mythos的威胁
谷歌发现首例AI制造零日漏洞:安全格局剧变
当防护方借助AI挖掘漏洞,攻击者同样利用AI制造漏洞——这场博弈已迈入全新纪元。5月中旬,Google威胁情报团队(GTIG)发布报告,揭示了一个令安全界震惊的真相:他们确认发现了全球首个由AI深度参与开发的零日漏洞。该漏洞被用于一场有预谋的大规模网络攻击,攻击者借此成功入侵了多个目标系统。示意图(配图与文章内容无关)01 如何察觉的?Google安全专家在剖析某零日漏洞代码时,捕捉到了异常的“AI特征”——其代码架构、变量命名习惯及注释逻辑,与已知AI生成模式高度一致。这是首次,安全人员能直接从代码层面
谷歌发现首例AI生成的0day漏洞,安全界震动
人工智能既能强化防御,也能助力攻击——这一趋势已然显现。5月中旬,谷歌披露了一起安全事件:其威胁情报小组(GTIG)确认发现了首个由人工智能辅助开发的零日漏洞,并成功拦截了一场预谋中的大规模攻击活动。此事在网络安全领域引起高度关注。01 AI是如何发现零日漏洞的?零日漏洞指的是软件开发者尚未知晓、因而未能修复的安全缺陷。此类漏洞在黑市上价值昂贵,常被用于高级持续性威胁(APT)攻击。谷歌GTIG在报告中指出,此次发现的漏洞在开发方式上展现出「AI辅助特征」——代码结构与攻击路径选择均带有明显的AI生成痕迹
AI中转站乱象与OpenAI Daybreak计划
各位 Buffer 周末愉快,本期「FreeBuf周报」汇总了本周的热点新闻和精选文章,助您不错过任何重要焦点!🤖AI中转站的利与弊🗽OpenAI发布Daybreak网络安全新举措🔍号称全球最"危险"的AI:Anthropic的Mythos在curl中仅检测出一处漏洞💣Pwn2Own Berlin 2026因名额爆满被拒黑客集体披露0Day漏洞🖥️谷歌首次侦测到基于AI的0Day漏洞利用📢一个月内第三次!Linux内核再次曝出Fragnesia高危漏洞💻可远程获取Shell的Android
AI赋能黑客:零日漏洞新危机
5月12日,谷歌投下了一枚重磅炸弹。威胁情报团队披露:犯罪分子借助AI大模型,独自挖掘出一个零日漏洞,编写了攻击脚本,并搭建了批量入侵的底层设施,准备发动大规模攻势。谷歌及时出手,阻止了攻击。但更令人震撼的并非“拦没拦住”,而是这种噩梦般的场景已经从概念变成了现实。时间轴清晰可见:4月28日,黑客利用AI模型挖出漏洞;5月2日,AI生成完整攻击代码;5月5日,构建批量攻击设施;5月10日,谷歌察觉异常,通知厂商紧急修补;5月11日,漏洞被公开。该漏洞针对一款“流行的开源Web系统管理工具”,CVSS评分高
AI首次自主挖掘零日漏洞,网络攻防迈入智能化对抗阶段
2026年5月,谷歌威胁情报团队发布重要安全报告,首次完全证实了一起新型网络攻击事件:攻击者借助人工智能技术,自主发现了一款广泛使用的开源Web管理工具的安全漏洞,并完成了漏洞武器化开发,编写了能够绕过双重认证的攻击脚本,准备实施全球范围的大规模攻击,所幸谷歌团队在攻击发动前72小时成功拦截。这一事件标志着网络攻防正式进入"AI原生攻击"新纪元,AI已从防御辅助工具,正式成为攻击者的"力量倍增器"。此前,零日漏洞的发现与武器化,一直是顶尖攻击团队、国家级情报机构的"专属能力",需要具备深厚的代码分析、漏洞
AI双面镜像:估值狂潮与安全危机
非凡精英·人工智能群英荟最新迹象显示,人工智能行业正面临两种同步增强的驱动力:一方面,领先AI企业Anthropic计划在新一轮投资中冲击近9000亿美元的估值高峰(约千亿量级),表明AI平台正从科研阶段迈向经济核心;另一方面,AI被用于探测并利用零日漏洞的真实案例首次出现,这标志着AI既是增长动力,也是风险源头。这两个事件虽表象不同,但共同指向AI商业化与安全挑战并存的新纪元。● Anthropic 正在与投资机构商谈至少 300 亿美元的新一轮融资,目标估值突破 9000 亿美元(约9000亿美元的前
AI沦为攻击利器,谷歌揭露黑客新动向
上周三(5月11日),谷歌GTIG(威胁情报小组)发布的一份重磅报告,让整个安全圈都震惊了。他们首次在实战中截获并确认,黑客组织正在使用AI工具挖掘零日漏洞,目标是一款广泛使用的开源Web管理工具,目的是绕过2FA认证,直接控制企业核心系统。这事件有多严重?简单说,AI不再只是我们安全人员的防御工具,它已经变成黑客手中的“超级特工”了。AI生成的攻击脚本,连注释都透着“教学范儿”先来看看这个攻击脚本的细节,真的令人不寒而栗。谷歌发现的Python脚本大约1200行,里面有很多AI的“指纹”。脚本里全是详细
AI 攻防倒计时:网安企业仅剩数月备战期
👆点击蓝字,关注我们AI 引发的网络攻击危机是否已迫在眉睫?网络安全巨头 Palo Alto 的技术掌舵人近日发出严厉警告:企业为应对 AI 攻击所做的准备时间,仅余三至五个月。据 CNBC 消息,Palo Alto 首席产品与技术官克拉里希在公司博客中指出,窗口期极短,企业必须赶在 AI 驱动的漏洞成为常态之前,率先构建起坚固的网络防线。究竟是何种因素令克拉里希如此焦虑?CNBC 分析称,主因在于 Anthropic 上月发布的 Mythos 模型。该模型在素有安全美誉的 OpenBSD 系统中,挖掘出
Google首证AI写漏洞:黑客利用大模型作案
AI首次证实具备编写零日漏洞的能力——这本身就是个巨大的漏洞。5月11日,Google安全团队发布报告,指出攻击者在使用AI工具开发零日漏洞。这是大语言模型直接用于网络犯罪的首个确凿证据。Help Net Security对此进行了报道。01 零日漏洞的定义零日漏洞是指厂商尚未察觉或修补的安全缺陷,极具攻击价值。挖掘这类漏洞通常需要高超技术,但Google研究人员发现,此次攻击代码在结构和逻辑上显示出明显的“AI生成特征”。零日漏洞堪称网络攻击的“核武器”,而AI则让制造这种武器变得轻而易举。02 AI如
AI 量产零日漏洞引发安全危机
,当人工智能深度融入网络攻防战,整个安全生态被彻底重塑⚠️:昔日稀缺的零日漏洞,现已实现批量生产、全民可用、全自动攻击,从个人家庭到政企机构,均面临前所未有的致命威胁❗过往零日漏洞,宛如网络世界的隐形核武💣。唯有顶尖安全专家或国家级团队,方具备挖掘、破解与利用之能。技术壁垒高企、耗时漫长、成本高昂,普通网民及黑灰产势力难以触及,仅是少数圈层的高端博弈。现今 AI 将门槛彻底击穿📉。大众无需掌握编程或底层技术,仅需借助 AI 工具,即可自动扫描网站、办公系统、家用路由及各类 APP 的隐蔽缺陷,轻松发掘未知