3 min
AI Insights50m ago
州长对抗特朗普,建立 ICE 抵抗
州长对抗特朗普,建立 ICE 抵抗
从多方新闻来源来看,本周头条新闻重点关注了重大发展,包括伊朗政府通过互联网封锁和监控压制抗议活动,核条约到期引发人工智能考量,以及加密货币在非法活动中的作用日益增加。此外,特朗普政府取消一项关键气候变化原则的决定预计将导致最高法院的挑战,而马可·鲁比奥在慕尼黑安全会议上的和解性讲话则表明试图修复与欧洲盟友紧张的关系。
00
Tech
0
Views
0
Likes
2
Min Read
3
Sources
网络安全专家警告称,由人工智能驱动的工具带来的威胁正在升级,开源代理和人工智能平台中的漏洞使用户面临重大风险。最近的事件包括通过一个流行的 AI 代理程序入侵公司机器,利用一个编码平台入侵记者的笔记本电脑,以及发现伪装成虚假杀毒应用程序的 Android 恶意软件。
据 VentureBeat 报道,开源 AI 代理 OpenClaw 的部署量急剧增加,从大约 1,000 个实例跃升至一周内的 21,000 多个公开暴露的部署。这种快速采用,加上一个一键式远程代码执行漏洞 (CVE-2026-25253),评级为 CVSS 8.8,使攻击者能够窃取身份验证令牌并实现完全网关入侵。Bitdefender 的 GravityZone 遥测数据证实,员工正在使用单行安装命令在公司机器上部署 OpenClaw,从而授予自主代理程序 shell 访问权限、文件系统权限和 OAuth 令牌,以访问 Slack、Gmail 和 SharePoint 等敏感应用程序。
与此同时,BBC 记者的笔记本电脑通过 AI 编码平台 Orchids 被成功入侵。据 BBC Technology 报道,一名网络安全研究人员利用该平台中的一个漏洞,获得了对记者项目的访问权限并修改了其代码。该公司尚未回应置评请求。这一事件凸显了与具有深度计算机访问权限的 AI 平台相关的风险。
进一步加剧威胁态势的是,网络安全研究人员发现了伪装成虚假杀毒应用程序的 Android 恶意软件,该恶意软件托管在 Hugging Face 上,这是一个流行的 AI 平台,据 Fox News 报道。名为 TrustBastion 的恶意应用程序欺骗用户安装它,从而使犯罪分子能够访问他们的设备。这突显了将受信任的安全工具与开放式 AI 平台相结合的危险。
人工智能在软件开发中的兴起也带来了新的安全方法。Hacker News 讨论了彩色 Petri 网 (CPN) 在支持 LLM 的软件开发中的潜力,强调了可验证正确性的重要性。CPN 是 Petri 网的扩展,可以为构建复杂系统提供一种更结构化和安全的方法。
这些事件突出了人工智能时代网络安全威胁的演变性质。随着人工智能工具变得越来越普遍,攻击者正在寻找新的方法来利用漏洞并获取敏感数据。OpenClaw 等工具的快速部署,加上通过 Orchids 和 Hugging Face 等平台进行漏洞利用的可能性,突显了加强警惕和采取强大安全措施的必要性。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Share & Engage
0
0
AI Analysis
Deep insights powered by AI
More Stories
Continue exploring
12articles
Discussion
AI Experts & Community
Be the first to comment