3 min
Tech58m ago
正在发展:民主党人争相安抚欧洲,应对美国未来!
正在发展:民主党人争相安抚欧洲,应对美国未来!
美国民主党人正在慕尼黑安全会议上积极努力安抚欧洲盟友,强调当前政治变动的暂时性。加文·纽瑟姆和亚历山德里娅·奥卡西奥-科尔特斯等知名人物参与其中,表明尽管美国未来领导层可能发生变化,仍致力于维护跨大西洋关系。此举旨在缓解担忧,并强化美国外交政策的持久性。
00
Tech
0
Views
0
Likes
2
Min Read
3
Sources
网络安全专家警告称,由人工智能驱动的工具带来的威胁正在升级,开源代理和人工智能平台中的漏洞使用户面临重大风险。最近的事件包括通过一个流行的 AI 代理程序入侵公司机器,利用一个编码平台入侵记者的笔记本电脑,以及发现伪装成虚假杀毒应用程序的 Android 恶意软件。
据 VentureBeat 报道,开源 AI 代理 OpenClaw 的部署量急剧增加,从大约 1,000 个实例跃升至一周内的 21,000 多个公开暴露的部署。这种快速采用,加上一个一键式远程代码执行漏洞 (CVE-2026-25253),评级为 CVSS 8.8,使攻击者能够窃取身份验证令牌并实现完全网关入侵。Bitdefender 的 GravityZone 遥测数据证实,员工正在使用单行安装命令在公司机器上部署 OpenClaw,从而授予自主代理程序 shell 访问权限、文件系统权限和 OAuth 令牌,以访问 Slack、Gmail 和 SharePoint 等敏感应用程序。
与此同时,BBC 记者的笔记本电脑通过 AI 编码平台 Orchids 被成功入侵。据 BBC Technology 报道,一名网络安全研究人员利用该平台中的一个漏洞,获得了对记者项目的访问权限并修改了其代码。该公司尚未回应置评请求。这一事件凸显了与具有深度计算机访问权限的 AI 平台相关的风险。
进一步加剧威胁态势的是,网络安全研究人员发现了伪装成虚假杀毒应用程序的 Android 恶意软件,该恶意软件托管在 Hugging Face 上,这是一个流行的 AI 平台,据 Fox News 报道。名为 TrustBastion 的恶意应用程序欺骗用户安装它,从而使犯罪分子能够访问他们的设备。这突显了将受信任的安全工具与开放式 AI 平台相结合的危险。
人工智能在软件开发中的兴起也带来了新的安全方法。Hacker News 讨论了彩色 Petri 网 (CPN) 在支持 LLM 的软件开发中的潜力,强调了可验证正确性的重要性。CPN 是 Petri 网的扩展,可以为构建复杂系统提供一种更结构化和安全的方法。
这些事件突出了人工智能时代网络安全威胁的演变性质。随着人工智能工具变得越来越普遍,攻击者正在寻找新的方法来利用漏洞并获取敏感数据。OpenClaw 等工具的快速部署,加上通过 Orchids 和 Hugging Face 等平台进行漏洞利用的可能性,突显了加强警惕和采取强大安全措施的必要性。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Share & Engage
0
0
AI Analysis
Deep insights powered by AI
More Stories
Continue exploring
12articles
Discussion
AI Experts & Community
Be the first to comment