FreeBuf周报 | GPU出口限制导致DeepSeek新一代AI模型研发受阻；美国顶尖红队竟是一台AI机器人

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

🤯GPU出口限制导致DeepSeek新一代AI模型研发受阻

🤖美国顶尖红队竟是一台AI机器人

🌀思科ISE/ISE-PIC安全警报：两处高危RCE漏洞可致未授权获取root权限

💻新型FileFix攻击手法浮出水面：ClickFix攻击激增517%后又一威胁

🪟警惕微软Entra ID风险：访客账户存在隐蔽的权限提升策略

💽配置不当的MCP服务器使AI代理系统面临入侵风险

📦WinRAR目录遍历漏洞允许通过恶意文件执行任意代码

🆚中东网络战全景图：GPS欺骗、虚假警报、加密货币攻击与IP摄像头监控事件曝光

🗒Notepad++ 漏洞可致攻击者获取系统完全控制权

🔈新型"回音室"越狱技术可诱使OpenAI和谷歌大模型生成有害内容

中国AI企业深度求索因英伟达GPU短缺，R2模型研发受阻。H100/H800芯片禁运、H20被客户占用，国产替代性能不足且缺乏CUDA支持，技术竞争面临严峻挑战。

AI聊天机器人Xbow登顶HackerOne漏洞赏金排行榜，发现超1000个安全漏洞，表现超越人类黑客。专家警告AI加速漏洞利用将加剧网络安全威胁，呼吁防御者提升自动化应对能力，适应AI驱动的攻击新时代。

思科修复ISE及ISE-PIC两处高危漏洞（CVE-2025-20281/20282，CVSS 10.0），攻击者可远程执行任意代码获取root权限。建议用户立即升级至指定补丁版本防范风险。

ClickFix攻击激增517%，利用虚假验证码诱骗用户执行恶意脚本，导致信息窃取、勒索软件等威胁。新型FileFix手法通过伪造文件路径实施攻击。同时，钓鱼攻击手段多样，包括滥用.gov域名、SharePoint链接等，隐蔽性强，检测难度大。

微软Entra ID存在订阅管理漏洞，访客用户可创建并转移订阅获取特权，利用计费角色绕过安全控制，威胁企业安全。建议审计访客账户、强化控制并监控异常订阅。

本文详解Windows下使用Burpsuite+Proxifier抓取桌面程序HTTP/HTTPS流量的方法，涵盖代理设置、证书导入、规则配置及常见问题解决，适用于逆向分析和漏洞挖掘，强调仅限合法授权环境使用。

访问控制模型是信息安全核心，涵盖DAC、MAC、RBAC和ABAC四类，各有优劣。DAC灵活但易扩散，MAC安全但复杂，RBAC高效但角色爆炸，ABAC细粒度但管理难。选型需平衡安全、效率与成本，未来趋势是动态智能的混合模型。