AI 伪装成木马:黑客窃走 13.5 万元
2026 年 6 月 5 日,X 平台用户 43A6 发布帖子称,自己在刚激活的 MacBook Pro 上安装常用软件时,通过 Google 搜索“codex download”,点击顶部赞助广告后,进入了一个伪装成 OpenAI Codex 安装页面的网站,随后疑似被植入木马,最终损失 2 万美元(折合 13.5 万元人民币)。从当事人分享的截图来看,该广告标题为“Install OpenAI Codex - Get the Codex App Today”,页面内容也伪装成 Codex 安装引导,提
AI 客服现致命缺陷 IG 账号秒被夺
近日,社交媒体平台 Instagram(IG)上多个重量级账号疑似遭遇黑客侵袭,受害者涵盖美国前总统奥巴马的白宫官方号,以及法国奢侈品巨头 LVMH 旗下的丝芙兰(Sephora)。此次攻击的核心手段,是黑客通过诱导 Meta 自家的 AI 客服聊天机器人,将攻击者控制的邮箱绑定至非其所有的 IG 账号,进而获取账户控制权。这一安全漏洞深刻揭示,若将技术支持过度外包给人工智能(AI),将潜藏巨大风险。01绑定新邮箱 助黑客“重置密码”社交平台 X 上流传的一段视频,详细拆解了入侵他人 IG 账号的全过程。
AI 安全周报:8 成技能名不副实,智能体恐成黑客傀儡
当你的 AI 助手拥有了操作文件、联网及获取凭证等“超能力”时,你还能无条件信赖它吗?本周发布的 AI 安全研究报告宛如一枚重磅炸弹,彻底揭露了 AI Agent 领域的惊人真相:攻击者无需高深技术,仅凭 10 条社交媒体动态,即可诱导 AI 生成比专业黑客更具迷惑性的鱼叉式钓鱼邮件;接近八成的智能体技能(Skills)存在“言行不一”的行为偏差,其中甚至潜藏“定时炸弹”;即便是看似严密的最终响应审查,也可能对潜伏在上下文中的攻击“视若无睹”。这些研究共同指向一个核心观点:我们正试图用保护传统“应用”的旧
AI沦为攻击利器,谷歌揭露黑客新动向
上周三(5月11日),谷歌GTIG(威胁情报小组)发布的一份重磅报告,让整个安全圈都震惊了。他们首次在实战中截获并确认,黑客组织正在使用AI工具挖掘零日漏洞,目标是一款广泛使用的开源Web管理工具,目的是绕过2FA认证,直接控制企业核心系统。这事件有多严重?简单说,AI不再只是我们安全人员的防御工具,它已经变成黑客手中的“超级特工”了。AI生成的攻击脚本,连注释都透着“教学范儿”先来看看这个攻击脚本的细节,真的令人不寒而栗。谷歌发现的Python脚本大约1200行,里面有很多AI的“指纹”。脚本里全是详细
West Pharma 遭黑客袭击致股价重挫
5 月 12 日,医疗设备厂商 West Pharma 股价下滑 3.6%,收报 310 美元。该公司周一晚间披露,其遭受了严重的网络攻击,导致部分数据被未授权方窃取,同时部分系统遭到加密锁定。West Pharma 在 5 月 4 日察觉到攻击后,立即切断系统连接,向执法机构报案,并引入了第三方网络安全专家介入。尽管此次事件致使全球业务短暂停摆,但目前核心系统已恢复运行,部分基地的收发及生产工作也已重启,不过全面复原的具体时间仍未定。公司方面表示,事件引发的财务损失尚在评估中,相关调查与系统修复工作仍在
谷歌披露:黑客首用AI打造零日漏洞攻击武器
Alphabet Inc.旗下的谷歌安全团队透露,他们确信某个网络犯罪组织借助人工智能技术,开发出一种能够规避某款主流计算机系统管理防御软件的新型黑客工具。 依据本周一公布的报告,该企图在谷歌向工具制作者发出预警后被成功遏制。报告指出,这是谷歌威胁情报部门首次侦测到黑客利用AI生成的“零日”漏洞实施此类攻击。所谓零日漏洞,即厂商尚未察觉的系统缺陷,导致防守方在遭攻击前无法及时修补。 谷歌方面强调,他们“高度确信”人工智能在发现并武器化该漏洞的过程中发挥了关键作用。 该公司未公开涉事犯罪团伙身份、受影响的软
Circle CEO驳斥稳定币失窃质疑:资金冻结须由法院授权
Circle公司CEO杰里米·阿莱尔(Jeremy Allaire)近日针对外界关于该公司处理被盗资金方式的质疑作出回应,并为Drift Protocol被黑事件中USDC资金未予冻结的决定进行辩解。 阿莱尔在首尔发布会上重申,Circle作为受监管的金融实体,必须恪守法律框架,仅在执法机关或法院授权下才能冻结钱包。他指出,擅自冻结资金会引发"严重道德风险",私营企业不应自行裁决哪些资金应被冻结。 本月初,去中心化金融协议Drift Protocol遭受价值约2.8亿美元的重大黑客袭击,其中约2.3亿美元
鲍威尔贝森特会晤银行高管 商讨AI模型网络安全
核心摘要 CNBC周五证实,美联储主席鲍威尔与财长贝森特本周会晤了多家美国银行CEO,重点探讨了Anthropic Mythos模型可能带来的网络安全隐患。 据知情人士透露,这些银行高管正于华盛顿参加金融服务论坛,周二被紧急召集参加此次特别会议,专门商讨Mythos模型的相关事宜。鉴于议题敏感,相关人员要求匿名。 知情人士透露,高管们是在本周早些时候的晚宴上接到通知,随即前往财政部会谈。值得注意的是,摩根大通CEO杰米・戴蒙是唯一缺席的大型银行高管。 据彭博社报道,出席此次会议的美国银行CEO包括布莱恩・
假日特辑 | AI巨头的离奇黑客入侵案
近期AI领域的热点事件层出不穷,围观群众纷纷表示目不暇接。ClaudeCode源代码泄露的风波尚未平息,又一桩重磅新闻接踵而至。明星AI企业Mercor遭遇黑客全面入侵,其影响之深远,堪比Claude code事件。2023年,Brendan Foody、Adarsh Hiremath与Surya Midha三位创始人获得Peter Thiel的“泰尔奖学金”支持,从哈佛和乔治城大学休学,共同创立了AI招聘平台Mercor。该公司主要为AI模型提供高质量的训练数据服务,业务模式与Scale AI相似但更偏
AI黑客突袭麦肯锡:无人操控的渗透威胁
AI in two hours breaches麦肯锡, no human touch, it sneaks into data with ease. Lilli, the AI platform, exposed over 20 weak spots. SQL injection vulnerability made it easy for AI to plunder. After 15 blind cycles, it harvested confidential data and corrupted