• 当 AI 反噬机器:大语言模型针对 AI 基础设施的新兴威胁与战略防御
本文极具前瞻性地揭示了国家级威胁行动者(如俄罗斯Sandworm)正将其针对工业控制系统的“逻辑武器化”战术迁移至AI基础设施,系统剖析了资源耗尽、神经特洛伊木马等四类新型攻击向量。文章警示AI算力已上升为与能源电网同等重要的国家战略资产,亟需业界立即部署针对性的防御框架以应对迫在眉睫的生存威胁。
• 幽灵域名抢注:大语言模型幻觉引发的供应链攻击新威胁
本文揭示了由大语言模型(LLM)幻觉催生的新型供应链威胁‘幽灵抢注’,其核心亮点在于攻击者利用AI生成的虚构域名预先注册并部署恶意载荷,从而绕过传统信誉检测机制。这一发现警示企业必须立即建立针对AI生成内容的独立验证协议,以防受信任的AI助手成为自动化攻击的跳板。
• 中毒的 MCP 工具描述导致 AI Agent 静默泄露数据
本文揭示了针对AI代理的致命'工具描述投毒'攻击,证明攻击者无需突破系统规则,仅通过篡改MCP协议的元数据即可诱导合规代理静默窃取企业核心数据。这一发现标志着AI安全焦点已从内容生成风险转向更具破坏性的代理行动供应链漏洞,为当前企业部署AI代理提供了至关重要的防御警示。
• BioShocking 攻击:利用上下文感知操纵绕过 AI 浏览器安全护栏
本文揭示了名为“BioShocking”的新型攻击技术,攻击者通过操纵上下文环境诱导 AI 浏览器放弃安全逻辑,从而窃取敏感数据。该研究不仅成功复现了对主流 AI 工具的绕过,更深刻暴露了大语言模型过度依赖上下文作为“真理”这一系统性安全缺陷。
• GuardFall:数十年前的 Shell 注入绕过开源 AI 编程代理的安全检查
本文揭示了名为 GuardFall 的关键漏洞,证明利用基础的 Shell 语法特性即可绕过当前主流 AI 编码代理的指令安全过滤机制。该研究不仅指出了十款热门开源工具面临的严重风险,更提出了通过模拟 Shell 解析逻辑而非简单文本匹配来构建防御的根本性解决方案。
• 沉默的安全灾难:Microsoft 365 自动化中 AI 生成工作流的隐藏风险
本文深刻揭示了AI生成自动化工作流带来的隐蔽安全灾难,指出其虽功能正常却常因权限过宽和数据流向失控而成为数据泄露的温床。文章强调,企业必须将AI生成的自动化脚本视为代码进行严格审查,以填补微软365环境中日益扩大的‘影子自动化’安全盲区。
• 对抗性时尚:利用几何图案服装混淆人脸识别系统
本文揭示了通过特定几何图案服装干扰摄像头端实时人体检测神经网络的创新对抗技术,为在强制生物识别监控下夺回个人隐私权提供了切实可行的物理防御方案。其核心亮点在于将对抗样本攻击从数字领域延伸至实体时尚,利用边缘计算设备的算力瓶颈,以低成本方式有效降低面部识别系统的置信度。
• Amazon Q Developer 恶意 MCP 配置漏洞导致代码执行与凭证窃取
Wiz Research 披露了 Amazon Q Developer 扩展中的关键安全漏洞(CVE-2026-12957 和 CVE-2026-12958)。该漏洞源于工具在缺乏用户确认或工作区信任验证的情况下,自动加载并执行来自恶意仓库的 Model Context Protocol (MCP) 配置文件(.amazonq/mcp.json)。攻击者利用此缺陷,在开发者打开受投毒的仓库时即可实现任意代码执行,并直接窃取活跃的 AWS 会话凭证、API 密钥及 SSH Agent 访问权限,而无需额外的身份验证。该风险广泛影响运行 AWS Language Servers 的多种集成开发环境,包括 Visual Studio Code、JetBrains、Eclipse 和 Visual Studio。AWS 已通过引入针对不受信 MCP 服务器的显式确认机制修复了此问题,并发布补丁版本 1.69.0,同时修复了相关的文件写入漏洞。此事件凸显了 AI 辅助编程工具中项目级配置信任边界失效的普遍架构风险。
* 查看或搜索历史推送内容请访问:
* 新浪微博账号: 腾讯玄武实验室
* 微信公众号: 腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




还没有评论,来说两句吧...