AI驱动的新型网络攻击与勒索软件
前沿模型把漏洞利用周期从数月压缩到数小时并催生自动化攻击:出现首个LLM智能体驱动的勒索软件JADEPUFFER、AI自主挖洞致CVE报告激增3.5倍、诱导AI浏览器接受错误规则突破护栏,苹果因此改为提前推送安全补丁,Anthropic发布智能体零信任安全框架
7月3日
Sysdig 报告首个 LLM 智能体驱动的勒索软件 JADEPUFFER
Sysdig 将 JADEPUFFER 定义为首个完全由大语言模型(LLM)智能体驱动的勒索软件。
7月3日
AI模型自主挖漏洞导致安全漏洞报告激增
Epoch AI数据显示,2026年6月有21个组织报告约1500个高严重性和关键漏洞(CVE),较此前月记录高出3.5倍以上。
6月30日
苹果:AI 加速网络攻击工具开发,因此将提前向用户发布 iOS 更新
为应对AI加速恶意攻击工具开发的安全风险,苹果改变将安全补丁集中放入大版本系统更新的做法,决定将部分更新提前向所有用户推送。
6月30日
AI浏览器可被引诱进入护拦失效的幻境
安全公司LayerX研究员Roy Paz发布概念验证攻击BioShocking:通过诱导AI浏览器接受“正确即错误”(如2+2=5)的规则,
6月18日
MosaicLeaks: 你的研究智能体能保守秘密吗?
深度研究智能体在结合私有本地文档与外部网页检索时存在隐私泄露风险。
5月27日
AI智能体的零信任安全框架
Anthropic 发布了针对企业部署自主 AI 智能体的安全框架,指出前沿大语言模型正将漏洞利用周期从数月压缩至数小时。
5月24日
TrapDoor供应链攻击:AI助手成新型攻击面
一场名为“TrapDoor”的协调供应链攻击同时袭击了npm、PyPI和Crates.io,涉及34个恶意包,