行业新闻与博客
谷歌警告:量子计算对加密技术的威胁比预期更近
谷歌警告称,量子计算的进步可能会在 2029 年使传统的加密方法过时。量子计算将利用量子力学来解决当今传统二进制计算机无法理解的问题。这项技术有望彻底改变科学和医学研究、数据分析、机器学习等领域。但这同时也对我们所知的网络安全构成了威胁,因为量子计算机将能够破解当今大多数加密系统所采用的公钥加密算法 ...
TeamPCP 在最新的 PyPI 软件供应链攻击中瞄准了 Telnyx 软件包
安全研究人员称,TeamPCP 再次扩大了其针对开源代码库的供应链攻击,此次攻击的目标是 Telnyx 。这个网络威胁组织最近因向 Python 包索引 (PyPI) 上传恶意软件而臭名昭著。 PyPI 是官方的在线代码库,开发者可以在这里分享和下载 Python 软件包。该组织通常使用域名抢注来诱 ...
新一波 AiTM 网络钓鱼攻击将目标对准 TikTok 企业版
网络犯罪分子最近部署了一系列新的钓鱼页面,旨在利用 TikTok 或 Google 主题内容攻击 TikTok 企业帐户。Push Security 表示,他们发现了一波新的中间人攻击 (AiTM) 网络钓鱼页面,这些页面于 3 月 24 日在短短九秒内注册。这组页面全部托管在 Cloudflare ...
OpenAI 扩大漏洞赏金计划,涵盖人工智能滥用和 “安全” 问题
OpenAI 推出了一项新的漏洞赏金计划,旨在鼓励研究人员解决其产品中存在的 AI 滥用和安全风险。新的安全漏洞赏金计划于 3 月 26 日宣布,并在 Bugcrowd 平台上运行。它与该公司在 Bugcrowd 上托管的安全漏洞赏金计划相辅相成,该计划自 2023 年 4 月推出以来,已奖励了 O ...
普华永道警告:人工智能成为网络安全防御者的首要任务,因为犯罪分子正在利用它
普华永道警告称,网络犯罪分子已将人工智能作为攻击活动的核心组成部分,这使得即使是低级别的黑客也能进行更加复杂和广泛的攻击。全球咨询公司事件响应团队发布的一份新报告显示,人工智能驱动的威胁日益增多是客户最常提出的担忧。然而,普华永道于 3 月 25 日发布的《 2026 年年度威胁动态报告》也指出,人 ...
安全研究人员就人工智能生成代码中的漏洞发出警报
佐治亚理工学院的研究人员警告称,像 Anthropic 的 Claude Code 这样的 Vibe 编码工具正在给软件带来大量新的漏洞。2026年3月,至少有 35 个新的常见漏洞和披露(CVE)条目被披露,这些漏洞和披露是人工智能生成代码的直接结果。这一数字高于 1月份的 6 个和 2月份的 1 ...
大多数网络安全人员并不知道他们能以多快的速度阻止针对人工智能系统的网络攻击。
ISACA 的一项新研究发现,超过一半(56%)的 IT 和网络安全专业人员不知道他们能以多快的速度关闭受网络攻击或安全事件影响的 AI 系统。该研究由全球认证机构于 3 月 23 日发布,基于对 3400 多名安全和数字专业人士的调查。略低于三分之一的受访者(32%)表示,他们相信可以在一小时内阻 ...
Gartner 预测,到 2028年,人工智能问题将主导一半的事件响应工作
Gartner 警告称,除非安全团队能够及早参与项目,否则定制开发的 AI 应用将在未来几年给安全团队带来重大难题。分析师预测,到 2028 年,至少一半的企业事件响应工作将用于管理与这些应用程序相关的安全问题所带来的后果。Gartner 副总裁兼分析师克里斯托弗·米克斯特警告说:&l ...
平均每日 API 攻击数量同比增长 113%
根据 Akamai 的数据,API 现在已成为全球组织“主要”的攻击面,去年有 87% 的组织报告了相关的安全事件。这家安全厂商的最新《互联网状况报告》(SOTI)已连续发布 12年,该报告基于对其自身数据的分析而编制。报告显示,2025年每个组织平均遭受 258 次 API ...
“CursorJack” 攻击路径暴露了人工智能开发环境中的代码执行风险
安全研究人员发现了一种可以通过操纵人工智能开发环境中的安装链接来执行代码的方法。这项技术被 Proofpoint Threat Research 称为 CursorJack,其核心是滥用 Cursor 集成开发环境 (IDE) 中的模型上下文协议 (MCP) 深度链接,在某些情况下,攻击者可以利用该 ...
需要帮助吗?联系我们的支持团队 在线客服