英伟达修复了Triton推理服务器中的三个漏洞,这些漏洞可被串联利用,允许未经身份验证的远程攻击者完全控制服务器并执行任意代码。这些漏洞编号为CVE-2025-23319、CVE-2025-23320和CVE-2025-23334,是本周英伟达发布补丁修复的17个关键、中等和低严重性漏洞的一部分。Triton推理服务器是处理模型推理任务的开源平台。
安全研究机构Group-IB详细分析了AI语音克隆诈骗的实施流程:攻击者首先收集目标人物仅需3秒的语音样本,利用AI语音合成引擎生成伪造语音,配合号码伪装技术发起诈骗电话。攻击可采用预录脚本或实时语音转换,冒充亲属、上司等紧急求助。研究显示此类攻击易于规模化复制且难以识别,建议采用预设暗号验证和回拨确认等双重防护措施。
CISA发布了针对"ToolShell"攻击的恶意软件分析报告,该攻击利用CVE-2025-49704和CVE-2025-49706漏洞链攻击特定版本的Microsoft SharePoint服务器。报告分析了6个恶意文件,包括DLL文件、加密密钥窃取器和Web Shell。攻击者可利用这些恶意软件窃取加密密钥并执行PowerShell命令进行系统指纹识别和数据窃取,已有400多个组织受影响。
微软发布了名为Project Ire的自主AI代理,声称可在无人协助下检测恶意软件。该原型使用大语言模型和二进制分析工具对软件进行逆向工程,判断代码是否恶意。在约4000个"困难目标"文件的实际测试中,该AI代理标记为恶意的文件中89%确实是恶意的,但仅检测出所有恶意软件的26%。微软计划将其集成到Defender安全工具套件中,作为威胁检测的二进制分析器。
智能体AI系统正在企业环境中广泛部署,以最少的人工监督进行决策和操作,但这种自主性带来了新的风险类别。56%的企业高管将安全列为首要关注点。传统安全框架无法应对机器速度运行的智能体。微软推出AI安全副驾驶,谷歌云强调可追溯性,思科推出AgenticOps策略,将实时可观测性、零信任框架和AI原生运营整合。企业需要建立专用框架,结合安全性、跨域环境和持续监督,而非简单的附加控制。
微软推出名为Project Ire的人工智能代理,能够大规模自动分析和分类恶意软件。该AI模型可对可疑软件文件进行逆向工程,使用反编译器等取证工具分析代码以判断文件安全性。在公共数据集测试中,准确率达98%,召回率为83%。在涉及4000个"高难度目标"文件的实际测试中,准确率为89%,误报率仅4%。Project Ire将集成到Defender平台中,用于威胁检测和软件分类。
Check Point研究人员在AI编程工具Cursor中发现远程代码执行漏洞,攻击者可通过篡改已批准的MCP配置来污染开发环境。该漏洞被称为"MCPoison",源于Cursor对MCP配置的一次性批准机制,一旦初始配置获得批准,后续修改无需重新验证。攻击者可先提交无害命令获得批准,随后悄悄替换为恶意命令。Cursor已发布1.3版本修复此问题,要求每次MCP服务器条目修改都需用户批准。
全球移动供应商协会研究显示,随着移动行业迈向普遍接入和6G时代,低频段5G频谱在支持物联网、应急服务和数字基础设施方面仍具战略意义。中频段作为5G流量主要承载者,在6G时代仍将保持关键地位,而毫米波5G可能成为通往6G的桥梁。数据显示,低频段频谱价格呈下降趋势,中频段尤其是C频段价格在2023年后大幅下跌。
Palo Alto Networks宣布以250亿美元收购身份安全专家CyberArk,正式进入身份安全领域。此次收购旨在将CyberArk的身份和特权访问管理专业技术整合到其AI支持的网络平台中,不仅保护人类和机器身份,还要保护自主人工智能代理。两家公司希望通过合并产品来创建新型综合网络平台,消除安全缺口并简化操作,同时应对智能体AI带来的安全挑战。
Sunswift赛车队在即将到来的普利司通世界太阳能挑战赛前,在赛车和支援车辆上部署了爱立信智能链路绑定技术。该赛事将于2025年8月24-31日举行,路线全长3000公里,从达尔文到阿德莱德。爱立信的智能链路绑定技术将结合蜂窝、卫星和有线等多个广域网链路,为车队提供实时遥测数据收集、视频直播和通信支持,确保在极具挑战性的赛事环境中保持不间断连接。
Canonical宣布Ubuntu 25.10"Questing Quokka"将引入基于可信平台模块(TPM)芯片的全盘加密功能。该功能原计划在23.10版本推出,现在终于落地。新方案利用现代PC内置的TPM 2.0芯片存储加密密钥,支持自动解锁,无需手动输入密码。系统要求PC具备TPM 2.0芯片、UEFI固件并启用安全启动。相比传统LUKS加密方案,TPM加密可实现无人值守启动,特别适合服务器环境。该功能将采用统一内核镜像系统,通过snap包管理内核更新。
创新光学无线网络全球论坛在五周年之际与国际电信联盟签署合作协议,旨在加速光子技术发展。该项目由NTT主导,联合爱立信、诺基亚等巨头,致力于构建全光子网络基础设施,应对AI驱动的数据中心增长需求。研究显示,全球数据中心容量2024至2027年将增长57%,迫切需要更高带宽、更低延迟和能耗的网络解决方案。