行业新闻与博客
普华永道警告:人工智能成为网络安全防御者的首要任务,因为犯罪分子正在利用它
普华永道警告称,网络犯罪分子已将人工智能作为攻击活动的核心组成部分,这使得即使是低级别的黑客也能进行更加复杂和广泛的攻击。全球咨询公司事件响应团队发布的一份新报告显示,人工智能驱动的威胁日益增多是客户最常提出的担忧。然而,普华永道于 3 月 25 日发布的《 2026 年年度威胁动态报告》也指出,人 ...
安全研究人员就人工智能生成代码中的漏洞发出警报
佐治亚理工学院的研究人员警告称,像 Anthropic 的 Claude Code 这样的 Vibe 编码工具正在给软件带来大量新的漏洞。2026年3月,至少有 35 个新的常见漏洞和披露(CVE)条目被披露,这些漏洞和披露是人工智能生成代码的直接结果。这一数字高于 1月份的 6 个和 2月份的 1 ...
大多数网络安全人员并不知道他们能以多快的速度阻止针对人工智能系统的网络攻击。
ISACA 的一项新研究发现,超过一半(56%)的 IT 和网络安全专业人员不知道他们能以多快的速度关闭受网络攻击或安全事件影响的 AI 系统。该研究由全球认证机构于 3 月 23 日发布,基于对 3400 多名安全和数字专业人士的调查。略低于三分之一的受访者(32%)表示,他们相信可以在一小时内阻 ...
Gartner 预测,到 2028年,人工智能问题将主导一半的事件响应工作
Gartner 警告称,除非安全团队能够及早参与项目,否则定制开发的 AI 应用将在未来几年给安全团队带来重大难题。分析师预测,到 2028 年,至少一半的企业事件响应工作将用于管理与这些应用程序相关的安全问题所带来的后果。Gartner 副总裁兼分析师克里斯托弗·米克斯特警告说:&l ...
平均每日 API 攻击数量同比增长 113%
根据 Akamai 的数据,API 现在已成为全球组织“主要”的攻击面,去年有 87% 的组织报告了相关的安全事件。这家安全厂商的最新《互联网状况报告》(SOTI)已连续发布 12年,该报告基于对其自身数据的分析而编制。报告显示,2025年每个组织平均遭受 258 次 API ...
“CursorJack” 攻击路径暴露了人工智能开发环境中的代码执行风险
安全研究人员发现了一种可以通过操纵人工智能开发环境中的安装链接来执行代码的方法。这项技术被 Proofpoint Threat Research 称为 CursorJack,其核心是滥用 Cursor 集成开发环境 (IDE) 中的模型上下文协议 (MCP) 深度链接,在某些情况下,攻击者可以利用该 ...
Android 系统级攻击绕过移动支付安全机制
已发现一种新的 Android 攻击技术,该技术通过操纵运行时环境而非修改应用程序来进行攻击。CloudSEK 研究人员发现的这种方法利用 LSPosed 框架干扰系统级进程,使攻击者能够在不更改合法支付应用程序的代码或触发标准安全检查的情况下劫持合法的支付应用程序。这种方法不同于以往依赖重新打包 ...
人工智能赋能的攻击者缩短了漏洞披露后的利用时间
Rapid7 表示,人工智能和自动化帮助威胁行为者在 2025 年迅速加速攻击,缩短了漏洞披露和利用之间的“预测窗口”。该安全厂商最新发布的《 2026 年全球威胁形势报告》基于 Rapid7 MDR 事件响应调查和其他内部数据。它声称“过去需要几周时间才能发生的 ...
CrackArmor 漏洞使 Linux 系统面临权限提升风险
Linux 安全模块 AppArmor 中新发现的一系列漏洞可能允许攻击者获得 root 权限,绕过系统保护,并引发数百万个系统的服务中断。这些问题统称为“CrackArmor”,是由 Qualys 威胁研究部门(TRU)发现的。研究人员确定了自 2017年Linux 内核 ...
.ai 域名 去年成为安圭拉政府的主要经济来源约 7000 万美元收入
最新数据显示,原本分配给英国海外领地安圭拉的国家顶级域名 .ai 域名,在生成式人工智能热潮的带动下,正成为这个人口仅约 1.5 万的小岛的重要 “新资源”。根据 .ai 域名统计机构 Domain Name Stat 数据,.ai 域名数量已在今年 1 月 2 ...
需要帮助吗?联系我们的支持团队 在线客服