Zscaler测试发现,多款主流大语言模型驱动的自主AI智能体存在间接提示注入(IPI)漏洞。测试涵盖26个LLM,其中Llama3和Gemini部分版本被列为"易受攻击",而低版本模型有时表现优于高端版本。专家指出,攻击面源于Transformer架构本身,无法有效区分可信指令与不可信内容。若该漏洞被利用于采购、支付等企业流程,损失规模将远超测试场景中的小额欺诈。
Infoblox宣布签署协议,收购网络可观测性平台Kentik。Kentik成立于2014年,已累计融资逾1亿美元,其平台可提供跨数据中心、云环境及广域网的实时流量可视化能力。此次合并将Infoblox的DNS/DHCP/IPAM数据与Kentik的流量数据深度整合,增强自动化故障排查与安全威胁溯源能力。双方共同客户的整合需求是促成本次交易的重要驱动力,交易金额未披露。
最新研究表明,具备逐步推理能力的大型语言模型存在严重安全漏洞。来自浙江大学和阿里巴巴的研究人员发现,通过向模型输入逻辑矛盾的提示词,可诱发模型陷入"过度思考"循环,产生长达正常响应26倍的输出内容,从而对商业AI服务实施拒绝服务攻击。该攻击无需访问模型内部参数,对DeepSeek-R1、Qwen3、GPT-o3及Gemini 2.5等主流推理模型均有效。研究人员强调,此举旨在揭示漏洞以促进防御,而非发动实际攻击。
云安全公司Sysdig发现了名为JadePuffer的勒索软件攻击活动,被称为"首个有据可查的自主代理勒索软件案例"。该攻击利用Langflow平台的RCE漏洞(CVE-2025-3248)获取初始访问权限,由大语言模型全程自主驱动,无需人工干预,可窃取凭证、建立持久化,并最终部署勒索软件。安全专家警告,AI能够自主完成整个攻击链并实时调整战术,大幅压缩防御方的响应窗口,传统人工事件响应模式或将面临淘汰。
Savi Security由Patrick和Ryan Coughlin兄弟创立,融资700万美元,并正式推出iOS和Android应用。该应用可实时筛查短信、语音邮件和来电,识别AI生成的诈骗内容。其核心功能是通话实时监控,用户可在可疑通话中邀请AI助手同步监听,分析行为特征。产品以家庭为单位收费,每月8美元,不限用户数量。FTC数据显示,2025年冒充诈骗造成损失高达35亿美元,是2020年的三倍。
安全公司Synacktiv披露了Argo CD中一个未修复的高危漏洞,影响其repo-server组件的未认证gRPC端点。攻击者若能访问该端点及Redis数据库端口,可执行恶意命令、篡改部署数据,并在启用Auto Sync时自动推送恶意配置。由于Helm chart部署默认未启用网络策略保护,集群内任意受损Pod均可触发攻击。专家建议企业将Argo CD视为零级控制平面组件,实施严格的东西向流量隔离与特权访问管控。
苹果公司正在加快安全补丁的发布节奏,以应对AI辅助网络攻击带来的新威胁。AI技术使漏洞从被发现到被利用的时间大幅缩短,未及时更新的设备和系统成为攻击者的主要目标。制造业因遗留基础设施、供应链安全参差不齐等问题,已成为受攻击最严重的行业。企业IT团队须重新审视安全策略,加快补丁部署,并加速淘汰无法获得最新安全支持的老旧硬件。
云安全公司Sysdig记录了首例由AI Agent全程自主执行的勒索软件攻击,将其命名为JadePuffer。该AI利用Langflow严重漏洞(CVE-2025-3248,评分9.8)入侵服务器,窃取OpenAI、AWS、阿里云等平台凭证,随后加密并删除目标数据库的1342条配置项,留下比特币勒索信。由于加密密钥随用随弃,付款也无法恢复数据。整个攻击过程超过600个独立操作步骤,AI还能在31秒内自主修复错误,无需人工介入。
云安全公司Sysdig记录了首个"代理式勒索软件"案例——JadePuffer行动。AI代理自主完成入侵服务器、窃取凭证、加密文件并生成勒索信等全流程操作,速度惊人。然而,该攻击并非完全无人介入:人类仍负责选定目标、部署基础设施并提供初始访问凭证。研究人员暂未确认驱动该代理的具体模型,但指出随着运行成本降低,类似攻击规模可能快速扩大。
勒索软件组织World Leaks入侵苹果印度核心制造合作伙伴塔塔电子,窃取逾20万份文件(共630GB),涵盖iPhone 18 Pro主板布局、A20 Pro芯片规格、配色方案及供应商机密信息。泄露数据还揭示苹果将采用台积电晶圆级多芯片模块封装技术,可带来约15%至20%的性能提升。此次攻击再度警示企业:供应链安全是整体安全的关键短板。
曾经,安装杀毒软件就足以保护电脑安全。但如今网络威胁已今非昔比——勒索软件、间谍软件、钓鱼邮件、伪造网站等攻击手段层出不穷,许多攻击甚至无需植入病毒文件。杀毒软件虽仍是重要防线,但面对不断进化的网络犯罪手法,单一工具已难以应对。专家建议采用多层防护策略:定期更新系统、使用强密码、开启多因素认证,并配合VPN加密网络连接,尤其在使用公共Wi-Fi时尤为重要。
云原生安全采用主动防御策略,基于共担责任模型,覆盖平台、基础设施及应用的全生命周期安全。与传统云安全相比,云原生安全聚焦于数据流动过程中的保护,而非单纯的边界防御,并融合AI、机器学习及自动化备份能力,显著降低业务连续性成本。此外,它还提供多层可见性、合规管理及威胁检测响应能力,但部署时需确保相关人员具备足够的专业知识。