- 博客(1551)
- 收藏
- 关注
RSS订阅原创 Anthropic新发模型Claude Fable 5快速被越狱
Anthropic 于 2026 年 6 月 9 日发布了 Claude Fable 5,作为其新 Mythos 系列中首个公开可用的模型,也是该公司迄今为止最强大的人工智能,在软件工程、知识工作和视觉基准测试方面表现出色。
2026-06-12 09:47:27
300
原创 美国NSA被曝用Claude Mythos展开网络攻击
Anthropic公司已向美国国家安全局(NSA)派驻约六名"前线部署"工程师,协助该情报机构运用其最先进的网络AI模型Mythos开展进攻性网络行动。两名知情人士透露,该技术对渗透中国、伊朗等国的网络具有重要价值,但尚不清楚这些工程师是否直接参与实战行动,或仅负责系统定制与部署。
2026-06-08 10:45:30
238
原创 Anthropic扩大Project Glasswing项目范围 向150家新机构开放Claude Mythos预览版
Anthropic公司扩大网络安全计划Project Glasswing,新增约150家机构获得Claude Mythos预览版访问权限。该项目已帮助早期合作伙伴发现超1万个高危漏洞,新成员涵盖关键基础设施和开源组织。Claude Mythos功能扩展至补丁编写、渗透测试等防御任务。Anthropic预警未来6-12个月可能出现类似模型滥用风险,正在开发公共版安全工具的同时强调需先完善防滥用机制。长期目标是将AI应用于网络安全全周期,为防御方建立持久优势。
2026-06-05 10:58:11
440
原创 每周下载量超2.7万次的Codex UI工具暗中窃取OpenAI刷新令牌
2026年5月,AikidoSecurity披露热门npm包codexui-android实为供应链攻击工具。这款OpenAI Codex的网页界面每周下载2.7万次,其发布的npm包中隐藏恶意代码,窃取包括永久有效的refresh_token在内的身份凭证,并通过伪装成Sentry流量外泄数据。攻击者还通过Google Play上伪装成合法应用的Android程序传播恶意包。研究发现攻击者精心构建实用工具建立信任,恶意行为仅存在于编译后代码中。尽管开发者否认,恶意包仍在流通,凸显AI开发工具成为新型攻击目
2026-06-02 10:39:27
238
原创 黑客用AI Agent仅两分钟便攻破数据库,传统防御失效
Sysdig公司发现首个由AI驱动的网络攻击案例,攻击者利用LLM Agent实时生成攻击指令,通过暴露的marimo notebook服务器漏洞(CVE-2026-39987)在22分钟内完成入侵,窃取内部数据库。攻击采用分布式IP策略绕过检测,展现出动态适应性和机器优化特征。防御需升级至marimo 0.23.0+,启用行为检测,并轮换凭证。此次事件标志攻击方式从静态脚本转向AI驱动的实时自适应攻击。
2026-06-01 10:48:56
464
原创 洛杉矶地铁遇袭事件:披着黑客活动外衣的国家级网络攻击行动
伊朗黑客组织AbabilofMinab声称入侵洛杉矶运输局(LAMetro)等机构,但安全公司GambitSecurity分析发现其实际为伊朗情报部门关联组织BlackShadow的伪装。攻击采用精心策划的双重破坏模式,同时利用ChatGPT优化攻击脚本。调查显示该组织选择性公开破坏性攻击,同时秘密窃取以色列、土耳其等多国机构数据。技术溯源发现攻击工具开发路径及加密漏洞,最终揭露这场刻意模糊身份的国家级网络行动本质。
2026-05-29 10:29:29
242
原创 GitHub证实被入侵,4000个私有仓库被窃取
GitHub证实被TeamPCP入侵,4000个私有仓库被盗并以5万美元兜售。官方称客户数据或未受影响,但攻击者系惯犯,通过窃取CI/CD凭据渗透。
2026-05-28 10:14:36
80
原创 Anthropic将开放Claude Mythos,企业版已发现超1万高危漏洞!
Anthropic公司即将商用其最强AI模型ClaudeMythos,命名为Mythos1(claude-mythos-1-preview),将整合至ClaudeCode开发环境和ClaudeSecurity安全仪表盘。该模型自2026年3月意外泄露后,通过"玻璃翼计划"已为40余家机构检测出1万多个高危漏洞。最新迹象显示公司正放宽限制,准备分阶段向公众开放。
2026-05-27 19:48:16
333
原创 Claude Mythos Preview 实现自动化漏洞研究突破,可构建PoC漏洞利用链
研究结果表明,AI模型已能填补"发现漏洞"与"构建有效利用链"之间的技术鸿沟。
2026-05-20 10:34:53
311
原创 智能攻防元年:渗透测试Agent迎来大考,AI如何从“能打”走向“可控”
第二届腾讯云黑客松智能渗透挑战赛决赛在北京落幕,以"铸刃止戈·以智御危"为主题,吸引610支战队参赛。绿盟科技“ai小分队”夺冠,赛事验证了AI在安全攻防中的潜力,也暴露出AI对现实安全场景理解的不足。比赛设置主赛场和零界平行赛场,考察AI智能体的渗透能力和自主决策能力。专家指出,AI攻防的痛点在于对真实世界的理解,而非算力或架构。圆桌讨论聚焦可信可控的AI安全体建设,强调需在AI能力与安全约束间找到平衡。赛事为AI安全领域的发展提供了重要参考。
2026-04-30 18:02:22
542
原创 Windows版Nessus Agent漏洞可导致SYSTEM权限任意代码执行
Windows版Nessus Agent漏洞可致SYSTEM权限任意代码执行,企业需紧急修复。
2026-04-29 09:30:00
139
原创 ClickFix攻击新变种:利用cmdkey与远程regsvr32替代PowerShell实施载荷投递
ClickFix新变种利用cmdkey+regsvr32无文件攻击,规避传统检测手段。
2026-04-29 09:30:00
404
原创 pentest-ai-agents:28个Claude Code子Agent助力渗透测试
28个Claude子Agent重构渗透测试,一键部署AI黑客军团。
2026-04-28 09:21:04
708
原创 黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫
黑客利用Telegram机器人自动化攻击900+企业,窃取敏感数据。
2026-04-27 09:55:37
279
原创 Claude Mythos发现271个Firefox漏洞,0Day时代或将终结
Claude Mythos 发现 271 个 Firefox 漏洞,Mozilla 认为 0Day 漏洞时代即将终结。
2026-04-24 09:30:00
295
原创 GitHub评论可触发Claude Code、Gemini CLI和GitHub Copilot的提示注入漏洞
GitHub评论可劫持AI编程Agent,窃取API密钥和访问令牌。
2026-04-22 10:41:01
545
原创 攻击者持续一年尝试利用CVE-2023-33538漏洞但均未成功
黑客持续一年攻击TP-Link路由器漏洞(CVE-2023-33538)仍未得逞。
2026-04-21 09:23:25
391
原创 白宫拟开放Claude漏洞挖掘AI,军方禁令与民用部署冲突激化
白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限。
2026-04-20 17:13:20
268
原创 警惕AI全自动攻击!Claude Opus成功构建Chrome漏洞武器化链路
研究人员利用 Claude Opus 构建可实际运行的 Chrome 漏洞利用链。
2026-04-20 17:12:31
317
原创 攻击者可利用的 FortiSandbox 漏洞 PoC 公开,可执行任意命令
FortiSandbox高危漏洞PoC公开,攻击者可root权限任意执行命令。
2026-04-20 17:11:12
266
原创 OpenAI 更新 Agents SDK 新增沙箱环境保障代码安全执行
OpenAI发布Agents SDK升级,新增沙箱环境保障AI代码安全执行。
2026-04-17 09:30:00
356
原创 OpenAI发布GPT-5.4-Cyber强化网安防御,与Anthropic展开AI攻防竞赛
OpenAI发布GPT-5.4-Cyber模型,扩大安全团队访问权限。
2026-04-16 09:28:36
360
原创 攻击者利用 Obsidian Shell Commands 插件发起跨平台恶意软件攻击
黑客滥用Obsidian插件植入跨平台恶意软件,窃取金融数据。
2026-04-16 09:20:52
439
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人