悬镜安全CEO兼创始人 子芽

两三年前，供应链安全赛道被资本热捧、创业者蜂拥，而如今却明显“拥挤”，有的企业进一步迅猛发展，有的企业经营出现严重困难，也有部分玩家选择被并购。也许这一方面是行业大环境的原因，也有来自AI的巨大而直接的冲击——今年年初，Claude Code Security等代码安全扫描与修复建议工具的涌现，让不少人惊呼“传统开发安全产品要被替代了”。

悬镜安全CEO子芽并不回避这一点：“AI正在压缩传统工具的空间，尤其是那些只做‘发现问题’的产品。但供应链安全的本质不是扫描，而是体系化治理。AI是能力放大器，不是替代者。”不仅如此，“很多企业把供应链安全当作出厂检测，而不是内嵌到研发流程中的持续治理能力。当客户发现‘扫完漏洞没人修’、‘告警太多没法管’时，热情自然下降。”他判断，未来真正存活下来的厂商，必须从“工具提供者”进化为“治理体系构建者”。

之所以有这样的洞察，是因为子芽发现客户已不再满足于“有没有漏洞”，而是关注“这个漏洞该不该修、什么时候修、怎么修”；开源组件、商业代码、AI生成代码、云原生依赖……数字供应链的形态已经远超传统SCA的定义；安全不再是研发末端的“刹车”，而需要嵌入CI/CD、度量体系，甚至组织流程。因此，“把握未来市场的核心不是技术标新立异，而是从检测走向治理，从工具走向体系。”

这一体系的诞生，主要驱动力是：

监管驱动：运营商、军工、金融等领域强监管政策落地，两部委考核、信创供应链审查、软件工厂等要求，倒逼企业重视供应链安全，合规刚需催生大单落地。目前悬镜安全大单客户持续增多，就是最直接的市场表现。

AI 重构：AI 大模型、智能体、AI Coding技术的普及，带来全新安全风险 ——AI 生成代码漏洞、模型投毒、提示词注入、智能体越权等，传统安全手段难以覆盖，AI 原生安全成为必答题。

悬镜的体系思考并非孤鸣，而是与国家监管导向、行业趋势高度契合。2026年 5 月 8 日，由国家网信办牵头，联合国家发展改革委、工业和信息化部发布的《智能体规范应用与创新发展实施意见》，明确将内生安全、供应链安全、衍生应用风险列为智能体安全治理的三大核心，与悬镜的体系逻辑完全吻合。

研讨新一代数字供应链安全治理体系

所以在悬镜安全 CEO 子芽看来，新一代数字供应链安全治理的本质是“供应链源头治理，以AI治理AI，风险情报驱动”，主要包括软件供应链安全 和 AI 原生安全两大治理重点。前者覆盖代码、开源组件、依赖库、二进制制品及应用运行时安全，涉及 SCA、SAST、IAST、ASPM 等能力；后者则面向 AI Coding、模型调用、智能体、MCP 服务、插件工具链和外部 API 等新增暴露面。

AI 正在进入企业开发、交付和业务运行流程，供应链安全的边界也随之从传统软件资产，延伸到模型、数据、工具、服务和智能体协作形成的复杂数字链路。正是在这一背景下，悬镜安全提出“新一代数字供应链安全治理体系”，以回应 AI 原生应用时代的安全变化。

围绕这一体系，悬镜安全将治理思路概括为“源头治理、以 AI 治理 AI、智能情报驱动”：通过安全能力前移降低源头风险，通过 AI 能力应对 AI 原生安全挑战，并以智能情报驱动持续预警、影响分析与快速处置。分别来谈：

源头治理：安全更加左移，无论是软件供应链还是AI原生安全，都在开发、生成阶段介入。从软件代码开发、AI 模型训练的源头切入，提前发现并治理风险，而非事后补救。宁戈指出，“供应链风险的核心在源头，等到上线后再防护，成本高、效果差，甚至无法挽回”；

以 AI 治理 AI：AI 风险具有动态、实时、智能体协作的特性，传统基于规则的安全工具难以应对。悬镜自研 AI 小模型与大模型微调能力，打造 “AI 红队、AI 漏挖、AI 审计” 等智能体，AI红队、智能体检测、动态防御背后都是专有小模型或大模型微调，用 AI 的动态性、智能化，对抗 AI 的新型风险，跟上AI的速度。

智能情报驱动：构建覆盖 “开源组件漏洞、AI 模型投毒、智能体风险” 的情报体系，实时跟踪 0Day/1Day 漏洞、恶意组件投毒事件，结合 SBOM（软件物料清单）与 AI BOM（AI 物料清单），精准定位组件级、模型级风险，实现 “小时级预警、快速响应”。子芽表示：“这是数字供应链安全治理的第一性原理。”

悬镜安全·新一代数字供应链安全治理体系

基于新一代数字供应链安全治理体系，悬镜安全构建了 “3+1” 的标准产品体系 ——3 大 AI 原生安全核心工具 + 1 个 AI 智能供应链情报底座，同时保留并升级传统软件供应链安全产品，形成 “传统能力夯实 + AI 能力引领” 的全栈布局，精准覆盖头部、中小客户的差异化需求。

针对运营商、政企、能源等强监管、慢 AI 化的存量市场，悬镜保留并升级核心产品，旗下源鉴 SCA（开源治理）、灵脉IAST（安全测试）、灵脉PTE（渗透模拟）、夫子ASPM（体系化治理）作为传统软件供应链安全产品，解决客户开源治理、代码审计、漏洞防护等刚需问题；而以灵脉AI（AI Coding安全）、问境AIST（AI原生安全测试）、灵境AIDR（AI智能体安全）和云脉AI（AI安全情报）组成的全新AI原生安全产品阵容则针对金融、大制造等AI 应用密集、风险敏感的增量市场，可以覆盖客户在 AI 代码生成、模型测试、智能体运营全场景的安全需求。

面对行业中 AI Coding 产品及服务的快速发展，子芽表示，悬镜安全会坚持聚焦自身擅长的安全领域，不做通用型 AI 编程助手，而是聚焦 AI Coding、智能体应用和软件敏捷交付过程中新增暴露面的主动风险治理，持续强化安全护栏能力。

CTO 宁戈进一步指出，智能体时代下，代码、脚本、工具调用和外部依赖关系更加复杂，风险也更容易沿着新的数字链路扩散。因此，持续的风险情报、资产关联和影响分析能力，将成为企业应对 AI 原生供应链风险的重要基础。

在悬镜安全全新的“3+1 产品体系”中，“1”所代表的情报底座，正是支撑这一能力演进的关键组成部分，也将成为悬镜安全未来持续布局 AI 原生安全的重要抓手。

客户层面，针对头部与中小客户的差异化需求，悬镜采用分层交付模式，平衡价值与成本：头部客户（金融、大制造）以平台化产品为主，少量定制开发（控制在 5%-10% 以内），提供全栈解决方案与专属服务，合同金额高、粘性强；而中小客户（政企、中小企业）则以标品工具订阅为主，降低准入门槛，预算友好；子芽甚至在与安全419的访谈中透露，今年下半年将推出供应链安全情报、代码漏挖等按效果付费服务，按实际漏洞数量、修复效果计费，进一步降低中小客户试错成本。

而目前来看，悬镜安全的产品正在市场上逐渐打开局面，客户结构从早期以金融、互联网中小企业为主，拓展至运营商、大制造、能源、政企等强监管领域，高价值 KA 客户占比持续提升。

访谈中一个颇具标志性的信号是：在网络安全行业普遍面临预算收紧、融资降温与增长压力的背景下，创业第 11 年的悬镜安全实现了首次年度盈利。对于一家持续投入技术研发和产品创新的安全企业而言，这不仅是一项财务结果，更意味着其产品价值、客户结构与商业化能力正在进入更加健康的正循环。

“核心不是简单压缩成本，而是收入质量和客户价值在持续提升。”悬镜安全 CEO 子芽表示。

前几年，网络安全行业在资本和市场需求的共同推动下进入快速扩张阶段，不少企业都曾将市场覆盖和客户拓展放在更优先的位置。子芽也坦言，悬镜安全在早期增长过程中同样经历过以规模拓展为核心的阶段。“当时行业整体都在追求更快的市场覆盖，但我们很快意识到，增长不能只看合同规模，更要看客户是否真正获得价值，以及企业自身是否具备可持续交付能力。”子芽表示。

从 2022 年起，悬镜安全开始主动调整经营策略，将重点从“规模优先”转向“高质量增长”：一方面持续优化客户服务体验，提升规模化交付能力；另一方面，更加重视项目质量、客户价值和经营健康度，把可持续增长作为公司内部的重要管理目标。

这一转变，也为悬镜安全上一年度实现首次盈利奠定了基础。子芽认为，盈利并不是简单依靠压缩成本实现的，而是源于产品价值、客户质量和交付效率的同步改善。“好的增长，不只是拿下更多客户，而是如何让这些高质量客户愿意主动选择你、持续选择你。”子芽说。

在分析公司增长背后的原因时，子芽将其概括为外因与内因两方面：

外因在于：甲方不再盲目追逐低价，更倾向于与头部、可持续经营的厂商合作，而悬镜的盈利状态、技术沉淀与服务能力，恰好契合甲方的核心诉求。而子芽坦言“创业也需要运气”，AI原生安全的爆发，恰好与悬镜在数字供应链安全上的长期技术理念坚持、深厚技术创新积累高度契合，内生自免疫、敏捷自适应、共生自进化。”

相比之下，子芽认为能够获得当前的良好局面其实更多归结于自身的内因——如果说创业从0到1靠的是技术和产品，那从-1到0则靠的是创新力和组织力。从 - 1 到 0，远比 0 到 1更重要！从-1 到 0，本质是验证 “赛道能跑通、商业模式能赚钱、团队能打胜仗”。这份认知背后，是三大经营原则：

第一，淡化外部竞争，深耕内部组织力：不把注意力消耗在外部竞争上，而是聚焦产品创新力、经营效率、人才梯度建设，低调打磨核心能力；

第二，坚守经营效率与未来现金流稳健优先： 2022 年之后，悬镜安全没有再开启新的融资窗口，而是依靠自身经营造血持续投入研发、产品和客户服务。这让公司避免陷入“为了融资而扩张、为了规模而牺牲利润”的路径依赖，也让增长变得更有质量；

第三，对长期主义的笃定，拒绝短期投机：不盲目跟风热门概念，深耕数字供应链安全赛道 11 年，坚信 “慢就是快”，技术与产品的沉淀终将穿越周期。

面对未来，子芽的规划清晰且克制——依然坚持“坚守长期主义，做有质量的增长 ”，在经营目标上，悬镜更加重视客户满意度、项目毛利额、毛利率和项目交付周期，推动增长从规模导向转向价值导向。在客户策略上悬镜更加重视关键客户的持续运营，通过更深度的场景理解和更专业的技术服务能力，提升客户合作质量与长期黏性；在组织建设上低调提升组织力、人才梯队、产品创新效率。子芽笑言，自己创业早些年很少奔赴业务现场和用户交流的，现在一半精力看产品、一半看业务，每个月都会找KA用户交流产品技术细节。“要感知用户真实需求，这对产品进化很有帮助。”

从软件供应链安全领域的领航者，到新一代数字供应链安全治理体系的开拓者；从 11 年技术深耕实现首次年度盈利，到“3+1”AI原生安全治理体系规模化落地，悬镜安全的成长路径，折射出是新时代中国赛道头部技术企业 “深耕技术、敬畏经营、顺应趋势” 的缩影。以硬核技术创新夯实根基，以高质量经营效益穿越周期，在 AI 原生应用时代创造性拓展安全治理的新边界。

这份成绩单的背后，是公司从“规模增长”走向“高质量增长”的战略转身，是对数字供应链安全赛道的坚定深耕，更是在 AI 重塑产业格局时的前瞻布局。而站在2026年这个行业巨变的当下，我们发现“低调”了3年的悬镜安全正在以一种“更强的管理运营能力、更体系化的产品服务、更成熟的商业化布局”的全新姿态面对市场的严苛考验。

悬镜安全的11年，是一段从技术驱动、资本驱动，到经营驱动、价值驱动和创新驱动的完整旅程。首次盈利不是一个终点，而是一个新的起点。在AI重构整个网络安全产业的关键时刻，悬镜没有盲目跟风“AI赋能安全”，而是冷静地体系化推出了AI原生安全产品线，并重新定义了“数字供应链安全”的边界。正如子芽所说：

“创业不要被外部竞争过度打扰，更要聚焦自身的综合组织力和持续创新力。尽早找到自己很不一样的东西，并持之以恒迭代下去。”

这条路，悬镜正在越走越稳。安全419也将持续关注悬镜安全及其“新一代数字供应链安全治理体系”的后续落地与市场反馈。

OpenAI推出Daybreak用于AI驱动的漏洞检测和补丁验证

OpenAI于5月12日正式推出Daybreak网络安全计划，这是一个将前沿AI模型能力与Codex Security相结合的综合性安全平台。Daybreak的核心目标是帮助组织在攻击者发现漏洞之前主动识别和修补安全缺陷。该平台将AI模型的智能分析能力、Codex作为代理执行框架的扩展性，以及与安全社区合作伙伴的协同作用有机整合，为软件开发全生命周期提供安全防护。防御者可以利用Daybreak进行安全代码审查、威胁建模、补丁验证、依赖风险分析、检测和修复指导，将这些安全实践嵌入日常开发循环中，从而从一开始就提升软件的抗风险能力。这一举措类似于Anthropic推出的Mythos项目，体现了AI公司利用自身技术优势服务网络防御的战略转向。目前，Daybreak工具的访问权限仍然受到严格控制，OpenAI鼓励有需求的组织通过官方渠道申请试用。这标志着AI军备竞赛进入新阶段，防御方开始系统性地利用AI技术来对抗同样在使用AI的攻击方。

威胁行为者利用Vercel的AI工具大规模生产真实钓鱼网站

网络安全研究人员发现，威胁行为者正在大规模滥用Vercel平台（一个合法的AI驱动Web开发平台）来创建高度逼真的钓鱼网站。这些AI生成的钓鱼页面能够精确模仿Microsoft、Adidas、Nike等知名品牌的官方网站，传统的安全控制措施很难将其与合法网站区分开来。Vercel的AI工具原本旨在帮助开发人员快速构建和部署Web应用程序，但现在被网络犯罪分子用来自动化钓鱼网站的创建过程。这种滥用代表了利用AI技术的网络犯罪战术的重大演变。攻击者只需提供简单的提示，AI就可以生成完整的、视觉上令人信服的钓鱼网站，大大降低了网络攻击的技术门槛。更危险的是，这些AI生成的钓鱼网站能够绕过基于签名检测的传统安全方案，因为它们没有固定的恶意代码特征。安全专家警告，组织需要加强用户安全意识培训，并部署基于行为分析和AI对抗的高级反钓鱼解决方案来应对这一新兴威胁。

谷歌称黑客使用AI开发零日漏洞利用

谷歌安全研究团队在5月11日披露，威胁行为者正在使用AI技术来开发零日漏洞利用代码、创建Android后门，以及自动化针对GitHub和PyPI的供应链攻击。这一披露进一步证实了AI技术正被网络犯罪分子系统性滥用的趋势。攻击者利用AI工具可以自动化漏洞发现过程，快速生成功能完善的漏洞利用代码，并优化整个攻击流程。特别是对GitHub和PyPI等流行软件存储库的供应链攻击，可能因为AI的介入而变得更加频繁和高效。AI可以帮助攻击者快速识别开源项目中的安全缺陷，自动生成恶意包，并大规模分发。谷歌的报告强调了防御者迫切需要采用AI技术来应对这些新威胁的必要性。安全社区呼吁加快AI安全工具的开发和部署，同时建立AI技术使用的伦理规范和监管框架，防止AI被进一步武器化。

微软5月补丁星期二修复120个漏洞，包括29个严重RCE缺陷

微软2026年5月的补丁星期二更新于5月12日发布，此次更新重点面向企业环境，共修复了Windows、Office、Azure、开发工具和Microsoft 365应用程序中的120个安全漏洞。在这120个漏洞中，有29个被微软归类为严重级别，其中大多数属于远程代码执行（RCE）类型，可能允许攻击者在受影响的系统上执行任意代码，而无需任何用户交互或身份验证。此外，此次更新还修复了多个权限提升漏洞、信息泄露漏洞和安全功能绕过漏洞。组织被强烈建议优先应用这些补丁，特别是那些严重级别的RCE漏洞修复，因为它们极有可能被攻击者利用。微软还特别提醒用户注意正在被积极利用的零日漏洞，建议立即应用相关补丁。这次大规模的补丁发布再次提醒企业，建立快速、高效的补丁管理流程至关重要。

SAP修补SAP S/4HANA中的严重SQL注入漏洞

SAP在2026年5月12日发布了备受期待的每月安全补丁日更新，解决了整个企业软件套件中的众多严重安全缺陷。其中最严重的问题是在SAP S/4HANA（SAP的下一代ERP套件，被全球众多大型企业广泛使用）中发现的一个SQL注入漏洞。成功利用此漏洞可能允许攻击者操纵数据库查询并无授权访问敏感的企业数据，包括财务报表、客户信息、供应商数据等核心业务信息。在某些情况下，攻击者甚至可能对数据库执行修改或删除操作，造成不可逆的业务损失。SAP已发布补丁，并强烈建议客户立即应用更新。安全专家建议，除了及时应用补丁外，企业还应加强对数据库访问的监控，实施最小权限原则，并定期进行安全审计。此次事件也提醒企业，ERP系统作为核心业务系统，其安全性不容忽视。

Fortinet修补多个产品中的严重漏洞

Fortinet在2026年5月12日发布了多个安全公告，解决了其产品线中的多个严重安全漏洞。受影响的产品包括FortiAP（无线接入点）、FortiOS（网络操作系统）、FortiSandbox（沙箱安全分析平台）以及多个企业管理平台。其中最严重的是FortiSandbox中的一个关键安全缺陷，该漏洞可能允许未经身份验证的攻击者在沙箱环境中执行任意代码或系统命令。考虑到FortiSandbox是用来在安全隔离环境中分析可疑文件的工具，成功利用此漏洞意味着攻击者可以绕过沙箱检测机制，并在安全工具本身的上下文中执行恶意代码，这是一种极具讽刺意味的攻击场景。此外，FortiAP和FortiOS中的漏洞也可能允许攻击者绕过安全控制或在受影响的网络设备上执行未授权操作。Fortinet已为所有受影响的产品发布了补丁，并建议用户立即应用更新，特别是那些面向互联网的设备。

Ivanti修补多个产品中的漏洞，AI工具助力安全修复

Ivanti在2026年5月发布了安全更新，修补了Ivanti Secure Access、Xtraction、vTM和Endpoint Manager这四个产品中的多个安全漏洞。最严重的问题可能允许权限提升或远程代码执行。值得注意的是，Ivanti在声明中透露，AI工具已经在帮助公司识别和安全地处理这些安全问题。AI辅助的安全工具在恶意行为者利用这些缺陷之前就识别并解决了它们，避免了潜在的安全事件。Ivanti表示，他们使用AI来分析代码、识别异常模式、预测可能的攻击路径，从而能够更快速、更准确地发现和修复安全漏洞。此次披露突显了AI在主动网络安全工作中的日益增长的作用，不仅仅是攻击者在使用AI，防御方也在积极采用AI技术来提升安全防护能力。这标志着网络安全领域正在进入一个新的阶段，AI既是挑战也是机遇。

cPanel CVE-2026-41940正在被积极利用以部署后门

安全研究人员警告，cPanel和WebHost Manager（WHM）中的一个严重漏洞CVE-2026-41940正在被积极利用来部署名为Filemanager的后门。该漏洞可能导致身份验证绕过，允许远程攻击者获得对控制面板的管理员级别控制。根据奇安信XLab的研究报告，该安全缺陷在上个月底公开披露后，已被多名威胁行为者利用，导致加密货币挖矿、勒索软件部署、僵尸网络传播和后门植入等恶意行为。监控数据显示，目前全球有超过2000个攻击者源IP正在参与针对此漏洞的自动化攻击和网络犯罪活动，这些IP分布在全球多个地区，主要源自德国等地。cPanel已发布补丁修复此漏洞，安全专家强烈建议所有cPanel用户立即应用更新，并检查系统是否已被入侵。

Zoom Rooms和Workplace漏洞允许攻击者提升权限

安全研究人员在Zoom的软件生态系统中发现了一系列新的安全漏洞，这些漏洞可能将系统控制权交给本地攻击者。受影响的产品包括Zoom Rooms和Zoom Workplace，它们是组织广泛用于视频会议和协作的平台。成功利用这些漏洞可能允许具有本地系统访问权限的攻击者在受影响的系统上将他们的权限提升到管理员级别。鉴于全球众多组织越来越依赖Zoom进行远程工作和日常通信，这些漏洞尤其令人担忧。攻击者可能利用这些漏洞在企业的Zoom基础设施中建立持久化访问，窃取会议内容，甚至横向移动到网络中的其他系统。Zoom已发布补丁来解决这些问题，并建议用户立即应用更新。安全专家建议组织审查其Zoom配置，限制对Zoom基础设施的物理和网络安全访问，并加强终端安全控制。

Open WebUI漏洞通过文件上传导致1-click RCE攻击

安全研究人员发现，Open WebUI（一个流行的Web界面，用于与各种AI模型和工具交互）中存在一个严重且尚未修补的安全漏洞。该漏洞存在于文件上传功能中，可能允许攻击者通过单次点击劫持对AI工作空间的控制，并在服务器上执行远程代码。具体来说，攻击者可以诱使用户上载恶意文件，这些文件在服务器上执行时会导致完全系统入侵。鉴于AI工作空间和数据对组织的日益重要性，此漏洞尤其令人担忧。成功利用可能允许攻击者访问敏感的AI模型、训练数据、用户对话记录等。更危险的是，如果Open WebUI部署在企业环境中，攻击者可能利用它作为跳板，进一步渗透企业内网。目前Open WebUI的开发者尚未发布官方补丁，用户被建议限制对Open WebUI实例的访问，加强文件上传验证，或者使用其他替代方案直到补丁可用。

Microsoft Teams漏洞允许黑客执行欺骗攻击

新披露的Microsoft Teams安全漏洞可能允许攻击者执行本地设备欺骗攻击，为企业和依赖该平台的个人用户带来了严重担忧。Microsoft Teams是全球数百万组织使用的协作平台，成功利用此漏洞可能允许恶意行为者伪造身份或设备，可能导致钓鱼攻击或更复杂的社会工程攻击。微软已意识到此问题，安全团队建议管理员审查其Teams配置并应用所有可用补丁。该漏洞特别令人担忧，因为它可能被用来获得对敏感企业环境的初始访问权限。一旦攻击者能够伪造合法用户的身份，他们就可以访问敏感的Teams频道、文件和对话，甚至利用Teams的集成功能进一步渗透企业网络。安全专家建议组织启用条件访问策略、多因素认证，并监控异常的Teams活动。

9年历史的Dirty Frag漏洞允许Linux系统上的root访问

安全研究人员披露了一个名为'Dirty Frag'的Linux内核漏洞，该漏洞已经存在9年时间，可能允许本地攻击者获得root级别的权限提升。该漏洞之所以被称为'Dirty Frag'，是因为它与Linux内核的内存碎片处理机制有关，类似于先前的'Dirty Cow'（脏牛）漏洞。成功利用此漏洞可能允许具有本地系统访问权限的攻击者在受影响的Linux系统上获得完全的管理控制权。更危险的是，研究人员已经公开了概念验证（PoC）漏洞利用代码，这大大增加了在野外被积极利用的风险。任何尚未应用补丁的Linux系统都面临紧迫的威胁。Linux系统管理员被强烈建议立即检查其系统是否受此漏洞影响，并应用相应的内核补丁。对于无法立即打补丁的系统，可以考虑实施临时缓解措施，如限制本地用户访问、加强权限控制等。

新型TrickMo变种使用TON C2和SOCKS5创建Android网络支点

荷兰移动安全公司ThreatFabric在2026年1月至2月期间发现并分析了TrickMo Android银行木马的一个新型变种，该变种使用开放网络（TON，The Open Network）进行命令与控制（C2）通信。TrickMo是一种设备接管（DTO）恶意软件，自2019年底以来一直在野外活动。新变种正在积极针对法国、意大利和奥地利的银行和加密货币钱包用户。ThreatFabric的研究报告显示，TrickMo依赖于运行时加载的APK（dex.module），该模块已在先前变种中使用，但更新了新功能，增加了新的网络导向功能，包括网络侦察、SSH隧道和SOCKS5代理功能。这些功能允许受感染的Android设备充当可编程网络支点和流量出口节点，攻击者可以利用这些被入侵的设备来隐藏自己的真实位置，或者进一步攻击网络中的其他设备。这种将移动设备转变为网络基础设施一部分的战术代表了移动恶意软件的一个危险新方向。

新型隐蔽Vidar Stealer活动绕过EDR并窃取凭证

安全研究人员发现了一个新的、高度隐蔽的恶意软件活动，该活动分发Vidar Stealer（一种信息窃取恶意软件），专门针对Windows用户，并采用复杂的攻击链设计以绕过端点检测和响应（EDR）解决方案。Vidar专门从受感染系统中提取敏感数据，包括浏览器凭证、加密货币钱包、保存的密码、信用卡信息等。此新活动采用了先进的技术来逃避检测，包括代码混淆、反分析技术和内存驻留执行，使传统的安全工具难以发现和阻止。该恶意软件特别危险，因为它针对存储在企业环境中的敏感信息，可能导致重大的数据泄露事件。一旦凭证被窃取，攻击者可以使用这些凭证进行横向移动、权限提升，甚至实施勒索软件攻击。安全专家建议组织部署行为检测的EDR解决方案，加强对终端的监控，并定期进行安全意识培训。

黑客劫持Microsoft Teams账户以传递ModeloRAT

新一轮网络攻击使全球各组织的Microsoft Teams用户处于高度警惕状态。安全研究人员发现，黑客正在劫持合法的Teams账户以传递ModeloRAT，这是一种远程访问特洛伊木马（RAT），允许攻击者在受感染的系统上执行各种恶意活动。该攻击利用Teams内置的信任和通信功能在用户之间传播恶意负载。一旦安装，ModeloRAT就会授予攻击者对受感染系统的完全控制，允许他们窃取数据、监视用户活动、记录按键、访问摄像头和麦克风，以及横向移动到网络中的其他系统。更危险的是，由于恶意负载是通过看似合法的Teams账户传递的，用户更有可能信任并打开这些恶意文件或链接。Microsoft已意识到此威胁，并建议用户仔细验证Teams中收到的所有文件和链接，即使是来自已知联系人的。

虚假Claude Code安装程序以浏览器凭证窃取器为目标开发者

Ontinue的安全研究人员发现了一种未记录的恶意软件活动，该活动以虚假的Claude Code安装程序为诱饵，专门针对开发者群体，意图窃取浏览器凭证。Claude是Anthropic开发的高级AI助手，Claude Code是其命令行工具，广泛用于软件开发和AI应用集成。攻击者创建了看似合法的Claude Code安装程序，但其中包含恶意代码，用于在受害者的系统上安装浏览器凭证窃取器。该恶意软件针对存储的浏览器密码、cookie、会话令牌等敏感信息，这些信息可被用来劫持在线账户、访问企业系统、甚至实施供应链攻击。此活动特别危险，因为它以开发人员为目标，而开发人员通常可以访问敏感的企业系统、代码存储库、云基础设施等。一旦开发人员的凭证被窃取，攻击者可能造成远超个人损失的重大安全事故。开发者被建议只从官方渠道下载和安装软件，并定期检查系统是否感染了恶意软件。

Operation HumanitarianBait使用虚假援助文档部署Python间谍软件

安全研究人员发现了一个名为'Operation HumanitarianBait'的恶意网络间谍活动，该活动使用虚假的人道主义援助文档、托管在GitHub上的恶意负载和Python间谍软件，主要针对俄语受害者。该活动使用社会工程诱饵，利用人道主义援助主题（如难民救助、国际援助等）来诱使受害者打开恶意文档。这些文档包含指向托管在GitHub上的Python间谍软件的链接，GitHub是一个合法的代码托管平台，但在此被攻击者用来托管恶意负载。一旦执行，Python间谍软件就会窃取敏感信息，包括文档文件、凭证、按键记录、屏幕截图等。该活动针对俄语受害者，表明它可能是出于网络间谍目的由国家支持的操作。这种利用人道主义危机作为网络攻击诱饵的做法极其恶劣，不仅造成了技术危害，也带来了严重的伦理问题。

RubyGems暂停新用户注册应对大规模恶意攻击

RubyGems（Ruby编程语言的官方包管理器）在2026年5月12日遭遇大规模恶意攻击后，已暂时暂停新用户注册。Mend.io的高级产品经理Maciej Mensfeld表示，此次攻击涉及数百个恶意包，主要针对美国用户，部分包中包含漏洞利用代码。访问RubyGems注册页面的用户会看到'新账户注册已暂时禁用'的提示信息。Mend.io（负责保护RubyGems安全）表示将在事件得到完全控制后发布更多细节。目前尚不清楚攻击者的身份和具体动机。此次事件发生时，针对开源生态系统的软件供应链攻击呈明显上升趋势，TeamPCP等威胁行为者正在系统性地入侵广泛使用的开源包。RubyGems维护者呼吁所有用户仔细检查其项目依赖，验证包的完整性，并考虑暂时锁定依赖版本以防止意外更新到被入侵的版本。此事件再次提醒我们，开源软件供应链安全需要全行业的关注和投入。

Mini Shai-Hulud蠕虫入侵多个开源生态系统

威胁行为者TeamPCP（最近供应链攻击系列的始作俑者）被确认与新一轮Mini Shai-Hulud活动有关，该活动入侵了来自TanStack、UiPath、Mistral AI、OpenSearch和Guardrails AI的npm和PyPI包。受影响的npm包已被修改，包含了一个混淆的JavaScript文件（'router_init.js'），该文件旨在分析执行环境并启动全面的凭证窃取器。该恶意代码能够针对云提供商凭证、加密货币钱包、AI工具配置、消息应用程序和CI/CD系统（包括Github Actions）。窃取的数据被泄露到'filev2.getsession[.]org'域名。安全研究人员指出，使用Session协议基础设施是攻击者故意试图逃避检测的策略，因为该域名不太可能在企业环境中被阻止，原因是它属于一个去中心化的通信网络。此次事件影响了多个广泛使用的开源项目，可能导致大量开发者和企业用户受到影响。

TeamPCP在KICS供应链攻击数周后入侵Checkmarx Jenkins AST插件

Checkmarx已确认，一个被恶意修改的Jenkins AST插件版本被发布到Jenkins市场。Checkmarx在周末的一份声明中表示：'如果您正在使用Checkmarx Jenkins AST插件，您需要确保使用的是2025年12月17日发布的版本2.0.13-829.vc72453fa_1c16或更早版本。'截至目前，Checkmarx已在GitHub和Jenkins市场上发布了修复版本2.0.13-848.v76e89de8a_053。该公司没有披露恶意插件版本是如何被发布的，这引发了对其供应链安全流程的严重质疑。这一发展是TeamPCP针对Checkmarx的最新攻击。就在数周前，这个臭名昭著的网络犯罪集团还被归因于入侵Checkmarx的KICS Docker镜像、两个VS Code扩展和一个Github Actions工作流，以推送凭证窃取恶意软件。连续的攻击表明TeamPCP对Checkmarx有特别的兴趣，可能是出于经济动机或地缘政治原因。

黑客欺骗DigiCert颁发用于签署恶意软件的数字证书

DigiCert（一家领先的数字证书颁发机构）在发现黑客使用恶意支持聊天附件欺骗系统颁发用于签署Zhong Stealer恶意软件的数字证书后，撤销了60个代码签名证书。该攻击涉及社会工程DigiCert员工或利用支持系统中的漏洞来获取用于签署恶意软件的合法数字证书。代码签名证书允许攻击者使他们的恶意软件看起来好像来自可信来源，从而增加成功安装的机会，因为许多安全工具和用户的信任基于有效的数字签名。此次事件导致Zhong Stealer（一种信息窃取恶意软件）能够绕过基于证书验证的安全控制。DigiCert已撤销所有受影响的证书，加强了其验证流程，并通知了可能下载了被签名恶意软件的用户。此事件突显了证书颁发机构成为攻击目标的风险，以及需要加强身份验证流程来防止此类滥用。

两名美国男子因帮助朝鲜黑客渗透美国公司而入狱

两名美国男子Matthew Knoot和Erick Prince每人被判入狱18个月，因为他们通过运营远程笔记本电脑农场帮助朝鲜IT工作人员渗透美国公司，违反了国际制裁。该复杂计划涉及向朝鲜IT工作人员提供远程访问美国公司计算机系统的能力，使他们看起来好像在美国境内合法工作。这种做法帮助朝鲜规避了国际制裁、背景调查和安全控制，使其能够从美国公司获得就业机会并窃取资金和敏感信息。此案突显了与远程工作安排和第三方供应商相关的日益增长的安全风险。随着远程工作的普及，企业需要加强对远程员工的身份验证、监控和管理。此案也展示了国际执法合作在打击跨国网络犯罪方面的重要性。美国司法部表示将继续严厉打击帮助朝鲜规避制裁的行为。

罗马尼亚男子因vishing骗局面临美国监狱30年

罗马尼亚国民Gavril Sandu因参与基于VOIP的vishing（语音网络钓鱼）和虚假借记卡欺诈计划，在被引渡到美国后，面临最长30年的美国监狱刑期。该复杂计划涉及使用VOIP技术冒充合法组织和金融机构，以欺骗受害者透露敏感个人信息，包括银行详细信息和信用卡号。该操作主要针对美国受害者，导致重大财务损失和个人信息泄露。调查显示，该犯罪团伙使用了先进的社交工程技巧和心理操纵来说服受害者按照他们的指示操作。引渡和随后的起诉突显了当局在打击跨国网络犯罪方面的国际合作不断增强。此案向网络犯罪分子发出了明确信号：国界不是网络犯罪的避风港，国际执法合作将确保将罪犯绳之以法。

Canvas黑客ShinyHunters称其官方域名被暂停

著名的威胁行为者群体ShinyHunters表示，在Canvas LMS（一个广泛使用的学习管理系统，主要在教育机构中使用）攻击后，其官方域名shinyhunte.rs被暂停，迫使该组织完全转移到其暗网（.onion）站点继续运营。域名暂停是当局和域名注册商用来破坏和遏制网络犯罪操作的常见策略。此举使ShinyHunters更难被潜在客户访问，可能限制他们进行未来攻击和数据泄露活动的能力。ShinyHunters以针对大型组织和数据泄露而闻名，此次Canvas攻击导致大量学生和教育工作者的敏感信息被盗。域名暂停是对网络犯罪分子的有效打击手段，但它也促使他们更多地使用暗网基础设施，这给执法部门的追踪和关闭工作带来了更大挑战。此事件再次证明了持续打击网络犯罪基础设施的重要性。

Pwn2Own Berlin 2026达到容量，被拒绝的黑客发布0-day

据报道，Pwn2Own Berlin 2026（著名的零日漏洞利用竞赛）首次达到满容量，促使被拒绝的研究人员公开披露他们发现的零日漏洞利用代码。Pwn2Own是安全研究领域最负盛名的赛事之一，研究人员因演示针对流行软件中的未修补漏洞的成功利用而获得巨额奖金。然而，活动的容量限制意味着许多研究人员无法参加。此次事件中，一些被拒绝的研究人员选择公开披露他们发现的漏洞，而不是通过负责任的漏洞披露流程向供应商报告。这种做法引发了关于负责任的漏洞披露实践和公开未修补漏洞的风险的激烈辩论。支持公开披露的研究人员认为，这向供应商施加了更快修复漏洞的压力；而反对者则认为，公开未修补的漏洞会使大量用户面临即时的攻击风险。

网络安全的人的一面：压力、深度伪造和漏洞的隐藏成本

在CSO Online的《网络会话》播客最新一集中，主持人Joan Goodchild与Margaret Cunningham博士（Darktrace的安全与AI战略和现场CISO副总裁）进行了深入对话，探讨了现代网络威胁背后真实的人为因素。讨论涵盖了漏洞的真实隐藏成本，以及为什么'人是最薄弱的环节'这一说法需要重新审视。Cunningham博士分解了压力、认知偏差和系统设计如何比大多数组织意识到的更多地塑造安全结果。该对话还涵盖了传统安全意识培训的不足之处、如何设计支持真实人类行为的系统、甚至专业人士也无法发现的最新社会工程策略、深度伪造驱动的身份风险，以及如何建立真正以人为本的安全计划。这一讨论强调了网络安全不仅仅是技术问题，更是人的问题。组织需要投资于员工的安全意识培养，设计符合人类行为模式的安全系统，而不是简单地指责'人为错误'。

身份发现：战略风险降低中被忽视的杠杆

Delinea的产品营销负责人Jeffrey Carpenter在Help Net Security上发表文章，探讨了身份发现如何作为战略风险降低的关键但经常被忽视的组成部分。在许多组织中，特权账户和凭证的过度扩散造成了攻击者可以利用的重大安全盲点。有效的身份发现涉及全面识别所有用户账户、他们的权限级别以及他们可以访问的资源。通过深入了解其数字身份格局，组织可以实施最小权限原则，删除不必要的账户，降低凭证滥用的风险，并改善整体安全态势。Carpenter强调将身份发现集成到全面的身份和访问管理（IAM）策略中的重要性。他指出，许多组织专注于部署先进的安全工具，却忽视了对自己身份基础设施的全面了解，这导致了可预防的安全漏洞。文章建议组织定期进行身份审计，实施自动化身份发现工具，并将身份安全纳入整体风险管理框架。

基于本周发生的重大网络安全事件和趋势，我们向各组织和个人用户提出以下安全建议：

1. 优先修补关键漏洞：立即应用微软5月补丁星期二更新，特别是29个严重RCE漏洞的补丁。同时检查并修补Fortinet、Ivanti、SAP、cPanel等产品中的严重漏洞。建立快速的补丁管理流程，争取在漏洞披露后72小时内完成关键补丁的测试和部署。      

2. 加强供应链安全：仔细检查所有开源依赖的完整性，验证包的签名和来源。考虑使用软件材料清单（SBOM）来跟踪所有组件，并在CI/CD流程中集成安全检查。对于关键系统，实施依赖锁定，防止自动更新到被入侵的版本。

3. 防范AI驱动的威胁：部署高级反钓鱼解决方案，能够检测和阻止AI生成的钓鱼网站。加强对AI工具使用的监控，防止AI凭证泄露。考虑使用AI驱动的安全工具来对抗AI驱动的攻击。

4. 强化身份和访问管理：实施全面的身份发现计划，识别所有特权账户并定期审计。启用多因素认证（MFA）对于所有关键系统，特别是VPN、远程访问、云服务等。使用特权访问管理（PAM）解决方案来保护和管理管理员凭证。

5. 加强终端安全：部署行为检测的EDR解决方案，能够识别和阻止绕过传统防病毒的新型恶意软件。定期对终端设备进行全面的安全扫描，检测恶意软件、未授权软件和可疑配置。加强移动设备管理（MDM），特别是针对BYOD环境。

6. 提升安全意识培训：定期开展针对AI生成钓鱼、社会工程、深度伪造等新型威胁的用户培训。使用真实案例和模拟攻击来提高用户的警惕性。建立简单、快速的安全事件报告机制，鼓励用户主动报告可疑活动。

7. 加强监控和响应能力：实施全面的日志记录和监控，覆盖网络、终端、云环境和应用程序。建立安全运营中心（SOC）或利用托管安全服务（MSSP）来提供24/7监控和响应。定期进行渗透测试和红队演练，检验安全防护的有效性。

8. 建立事件响应计划：制定并定期更新详细的安全事件响应计划，明确角色、职责和沟通流程。定期进行桌面演练，确保所有相关人员熟悉响应流程。建立与执法部门、行业伙伴、安全厂商的沟通渠道，以便在发生重大安全事件时快速获取支持和情报。

免责声明

本周报内容由安全419编辑部基于公开资讯整理汇总，旨在为网络安全从业者提供参考信息，不代表安全419的立场和观点，我们已尽力确保信息的准确性和完整性，但不对信息的及时性、准确性、完整性做出保证，同时也不构成任何安全建议、法律意见或投资推荐。依据以上内容做出任何决策前，都应独立进行进一步核实和研究，对于因使用以上内容而导致的任何损失或损害，安全419概不负责。

今年是欧盟通过《通用数据保护条例》十周年，该条例自2018年5月25日起对所有公司强制执行。

GDPR的目标简单而重要：增强个人对其个人数据的控制权。该条例取代了第95/46/EC号指令，其明确目的是统一欧盟的数据保护法规、加强公民权利并简化监管环境。

为此，《ComputerWorld Spain》采访了多位专家和分析师，审视这项法规如何改变了商业运营，以及GDPR在实际执行中的现状和组织为遵守这一里程碑式法规所做的持续努力。

安全419现将采访内容整理如下，以供国内同仁参考。

Foundry Spain首席分析师Fernando Maldonado认为，GDPR迄今为止的遗产是“喜忧参半的”。

“GDPR是世界上最具影响力的数字法规之一，它改变了公司谈论隐私的方式，提高了标准，并赋予了公民更多权利。但它并未完全实现许多人希望的目标：让人们对自身数据拥有真正且便捷的控制。”

他还认为，GDPR“最显著的成就是文化上的。”

“在其实施之前，在许多组织中，数据保护不过是网站上的法律文本、与供应商的一些合同以及在审计期间才会翻阅的文件夹，如今，至少在欧洲，隐私已成为公司、公共行政部门和数字服务日常运营的一部分。我们谈论法律框架、影响评估、数据最小化、通过设计保护隐私、数据保护官和安全漏洞。这听起来可能很技术性，但其背后是一个重大变化：组织不能再仅仅声称合规。他们必须能够证明合规。”

他说，GDPR“既简单又苛刻，一直是GDPR的最大贡献之一。”

“该法规使得必须了解正在处理哪些数据、出于什么目的、处理多长时间、与谁共享以及采取了什么保障措施，”他指出。“它还要求在行动之前进行思考，尤其是在处理可能影响基本权利的情况下。从这个意义上说，它实现了一项看似困难的事情：将隐私从法律领域带入管理决策。”

然而，如果说自生效以来的十年间有什么被证明的话，那就是GDPR仍有很长的路要走。

西班牙隐私专业协会主席Miguel Recio认为，该法规暴露的一些局限性涉及充分的合法性基础，以及源自个人数据概念或控制者和处理者定义的限制。

“在合法性基础方面，必须分析同意或合法利益在实践中可能受到的限制，以避免GDPR应用中的不安全状况。”

关于个人数据的概念，Recio认为，如果严格应用，可能导致不成比例的情况——即要求繁重的合规性，但这有时并不能充分保护个人。

“而且数据控制者和数据处理者的概念在某些情况下可能被超越，”他补充道。“这需要明确的GDPR应用标准，使我们能够克服疑虑或不确定性。”

GDPR一直处于持续紧张状态的领域之一是国际数据传输。

Osborne Clarke Spain合伙人Rafael García del Poyo认为，自GDPR生效以来，个人数据的国际传输一直是其“阿喀琉斯之踵”。

“在此问题上，欧洲法院经历的一系列曲折（Schrems I、Schrems II等）清楚地表明，只要数字商业模式是全球性的，而法律框架是国家或区域性的，法律不确定性就将普遍存在，”他承认。

根据García del Poyo的说法，另一个非常明显的局限性是在数字环境中偏好将同意作为合法性的基本基础。

“理论上，它被配置为处理个人数据最强大的法律基础，但在实践中，它已退化为让公民产生‘疲劳感’或‘自动点击’的体验，cookie弹窗就是明证。以这种方式构想的同意不会形成知情决策，而是产生厌烦，”他指出。

García del Poyo还认为，数字平台上的数据治理现实超出了GDPR的监管逻辑，需要额外的法律工具来实现其既定目的。

“欧洲法律借助DSA或DMA等工具的发展，可以被理解为对空白的回应，这不是因为GDPR无效，而是因为该条例无法独自承担数字环境的全部治理，”他说。

GDPR的罚款持续存在，且远非微不足道。

Foundry Spain首席分析师Alberto Bellé重点介绍了其中一些：“如果我们只看数字，结果令人印象深刻：自2018年以来罚款71亿欧元，仅2025年就达12亿欧元，欧洲每天有443起违规通知。在西班牙，西班牙数据保护局在2025年将罚款提高了14%，涉及299起案件，总计4000万欧元，其中对Aena因未经影响评估使用面部识别而处以的1000万欧元罚款是典型例子。初步印象是它有效。然而，仔细观察，缺陷就会显现出来。”

制裁力度很大，但在执行时其影响会减弱。“例如，自2018年以来，爱尔兰当局已对大型科技公司处以40.4亿欧元的罚款。实际上，它收回了约2000万欧元。这仅占0.5%。其余部分正在上诉或暂缓执行。”

其次，GDPR是在AI出现之前实施的。“现在，当AI竞赛已变得地缘政治化时，欧洲意识到，与监管较少或较晚的美国和中国相比，GDPR使AI部署成本更高、速度更慢。这就是为什么欧盟委员会正在推出《数字综合法案》，并将《AI法案》高风险部分的实施可能推迟到2027年12月。”

第三，现在已经形成了一座法规山，使合规变得不可能。“GDPR被用作后续法规的模板：NIS2、DORA、DSA、DMA、数据法案、AI法案。这些法规各自都有道理。但放在一起，对CIO来说，合规几乎是不可能的。该法规最初的成功引发了一场需要重新思考的监管雪崩。”

据Miguel Recio称，“这个问题仍在不断发展，因为如果从所有欧盟国家的角度来看，仍然没有完全一致的应用。”

在处罚方面，2026年的开局并不乐观。根据金融平台Finbold汇编的最新数据，在2026年1月1日至3月31日期间，罚款总额达6818万欧元。换句话说，在今年头三个月，违反GDPR规定的公司每天支付约757,600欧元。第一季度有几个根据GDPR开出的重大罚款。法国和英国占了其中大部分。

违规最严重的是法国电信公司Free Mobile，因用户数据安全问题，于1月13日被法国国家信息与自由委员会处以2700万欧元的罚款。

第二高的罚款是，2月23日Reddit因未能保护未成年用户数据被英国信息专员办公室罚款1600万欧元。

第三和第四高的罚款由法国开出。1月8日，Free Mobile的母公司Free因技术及组织措施不足被罚款1500万欧元。1月22日，政府机构France Travail因未能保护求职者信息被罚款500万欧元。

“制裁是显著的，并且确实发出了非常明确的信息，尤其是在大公司受到影响的情况下，”García del Poyo说。

但在García del Poyo看来，不在于制裁的明显威慑效果，而在于成员国不同国家当局在解释和适用《GDPR》所载原则时的必要一致性，这是GDPR仍需解决的最紧迫问题。

如今，考虑到数据面临的新挑战，如生成式AI、数据主权和全球数字经济，即使不进行改革，也需要进化。

“与其‘抛弃并重写’GDPR，不如对其进行完善，并辅以在必然会出现的新技术场景中行之有效的解释和机制，”García del Poyo说。

Maldonado明确表示，GDPR是在生成式AI兴起之前制定的，其原则仍然很重要：透明度、法律依据、最小化、特定目的、安全性和通过设计保护。

“而问题在于，AI将这些原则带入了更困难的境地，你如何清晰报告用于训练大规模模型的数据？当数据已经影响了一个系统，你如何删除它？当某些模型恰恰是用海量信息构建的，只使用必要数据意味着什么？当自动化决策依赖于甚至许多专家都不清楚的技术链条时，你如何解释？这些问题将定义下一个十年。如果GDPR能够有效应用于AI，它将继续作为欧洲隐私的支柱。如果不能，它就有可能成为针对一个已经改变的世界的、过于精细的法规，”Maldonado警告说。

García del Poyo认为，有必要澄清一些问题，例如：当个人数据用于训练AI时处理这些数据的适当法律基础；当公民知道个人数据的处理不易追溯时，他们如何行使自己的权利；甚至在AI提供商、集成商和用户之间复杂业务协作的背景下，组织如何分配GDPR中概述的责任。

关于数据主权，García del Poyo提醒我们，如果其公民和企业沉浸在使更换供应商变得不可行的数字环境中，它就无法在全球数字经济中竞争。

“重要的是要记住，GDPR承认了数据可移植权。然而，在实践中，它一直是利用最少的权利之一，不是由于用户缺乏兴趣，而是因为该法规本身留下了未解决的技术问题：具体用什么格式？用什么标准？通过什么接口？现在，自2025年9月《数据保护法》生效以来，可移植性已成为提供数字服务的公司的设计义务，因为它要求向其他公司访问和传输个人数据在技术上可行，”他说。

“如果数字监管框架变得越来越密集，与新规则重叠，并且我们未能简化一些强加的义务——例如，那些可归类为低风险或专门针对中小企业的义务，我们就有可能使合规成为大型组织的奢侈品，而不是对公民的有效保护标准，”García del Poyo解释说。

技术挑战是真实的，GDPR将不得不适应新的现实。

“我们首先要记住的是，我们已经从数据管理转向数据治理，并且这是在遵守基本权利的框架内进行的，”Recio说。

第二，有必要加强数据保护专业人士的作用，如果公司希望实现合规以最小化制裁风险，就必须重视和推动这一点。

“第三，需要使GDPR适应技术演进本身，从而防止不确定性情况出现或可能出现。关键在于能够应用于新场景和技术发展的原则。”Recio补充道。

参考链接：

https://www.csoonline.com/article/4167584/ten-years-later-has-the-gdpr-fulfilled-its-purpose.html

鼎甲推出 AI 大模型一体机数据保护方案，该方案面向 AI 大模型一体机中的向量/图数据库、配置数据库、模型/知识库数据以及 AI 工具链，，采用本地 + 异地 + 离线三层架构，覆盖数据库、文件、系统配置的全栈保护。方案核心可以概括为：

3份数据副本：生产数据 + 本地备份 + 异地备份，确保任意单点故障不丢数据。

2种存储介质：磁盘备份一体机 + 磁带库，不同介质特性互补，抵御介质级故障。

1份离线物理隔离：通过磁带出库形成 Air-Gap，彻底切断网络攻击路径，AI 无法触达。

360推出企业浏览器数据安全专版

360推出Wmansvcs勒索软件专用解密服务

阿里云发布 Agentic NDR

阿里云发布DDoS安全运营智能体

安恒信息发布ClawdSecbot企业版

安恒信息发布可信数字人基础设施VeriAgent

保旺达发布数据先审后用系统

北京派网发布新一代网络认证计费平台RAAS 2.0

华为发布星河AI网络安全Agentic SOC

虎符网络发布Al Agent安全网关

江南科友联合海光信息发布新一代金融级密码运算架构方案

经纬信安发布攻防演练一体机

绿盟智能渗透系统（AI-PTS）新版本发布

联软科技发布UniSDP新版

腾讯iOA联合宁盾推出“国产身份底座 + 零信任安全接入” 一体化解决方案

派拉软件发布智能体身份安全认证管理软件

全知科技发布数据库风险监测系统

全知科技发布数据安全监测平台

全知科技发布AI数据分类分级系统

锐捷网络发布一机一网3.0

锐捷网络发布安全云办公 4.0 +教育云电脑 1.0

闪捷信息发布智能体应用安全防护系统

深信服SafeSkills平台上线

深信服发布系列生产级AI新品

深信服联合FastGPT发布SF-FastGPT

上元信安发布国产化高密接口硬件S1500-F

天融信发布安全智能体一体机

天融信联合曙光云打造“审计可信・数据全护”方案

芯盾时代发布IAM AI Agent身份与访问管理方案

亚信安全发布AI XDR 2026

亚信安全联合SmartX发布企业云安全防护解决方案

亿格云推出云枢AI统一治理平台

亿格云推出EagleEye安全治理智能体

亿格云推出EagleClaw安全办公智能体

永信至诚发布「数字风洞」风电网络安全靶场

永信至诚发布「定心」产品乘服务解决方案

众智维GuardHub Skills平台正式上线

威努特WinClaw推出1万名Token永久免费名额

弘积科技 VirtualAD免费试用 6 个月

长亭科技系列产品 CLI 正式开源

雾帜智能正式开源SOAR-CLI

绿盟清风卫NSF-ClawGuard龙虾安全插件正式开源

爱数Anybackup V9正式开源

国泰网信七项密码发明专利获批

聚铭网络《一种安全事件误报的研判方法及系统》发明专利获批

天行网安《数据共享方法、装置、设备、存储介质和程序产品》发明专利获批

梆梆安全发布《2026年Q1移动应用安全风险报告》

华为发布金融、政务、医疗、制造四大行业AI安全实践研究报告

绿盟科技发布《APT高级威胁研究报告》（2026 版）

绿盟科技发布《DDoS攻击威胁报告》（2026版）

绿盟科技发布《Botnet趋势报告》（2026版）

墨菲安全发布《安全度量最佳实践2026版》

守内安联合ASRC发布一季度电子邮件安全观察报告

触点互动中标紫金山实验室AI-RAN专用开发集成仿真及测试平台

长扬科技中标新能源电力仿真沙盘、实物靶标建设项目

霍因科技中标某省级军民融合枢纽机构分类分级项目

联软科技中标某大型通信科技集团信创身份域控采购项目

奇安信天眼中标某金融央企全流量安全检测项目

山石网科中标某券商ASIC防火墙项目

山石网科中标某省检察院下一代防火墙项目

山石网科中标浙江运达下一代防火墙项目

水木羽林中标麒麟软件操作系统内核模糊测试项目

万径安全中标某国有大型银行安全工具项目

芯盾时代中标山西银行终端安全项目

芯盾时代中标国网某省电力公司数据安全项目

易安联零信任安全接入系统签约江苏省人民医院等多家医院

亿盾互联中标某银行仿冒网站监测服务采购项目

英方软件中标北京协和医院核心业务灾备项目

恒安嘉新中标中国移动DPI项目

飞驰云联签约某半导体先进封测龙头

爱数集团与紫光数据存储达成战略合作

白山云与 Sparkle 达成战略合作

精容数安与曙光云达成战略合作

零数科技与贵州大数据产业集团达成战略合作

领信数科与灵谷流光达成战略合作

奇安信与特变电工达成战略合作

奇安信与赛力斯达成战略合作

天空卫士与天维信通达成战略合作

智能永信与潮际汇达成战略合作

优炫数据与世纪金桥达成战略合作

MOVEit高危漏洞来袭，紧急修补预警

Progress Software近日披露其MOVEit Automation文件传输工具存在两个高危漏洞CVE-2026-4670（认证绕过）和CVE-2026-5174（权限提升），攻击者可利用这些漏洞实现未授权访问、获取管理控制权并导致数据泄露。MOVEit作为广泛使用的托管文件传输程序，帮助组织在自托管服务器、云平台和第三方供应商之间传输数据。Progress Software敦促客户立即升级至最新版本，强调完整安装是修复该问题的唯一方式。目前全球已有超过1440台联网设备运行着存在漏洞的MOVEit Automation版本，其中包括16个与州和地方政府机构相关的设备。2023年该软件曾因零日漏洞引发大规模攻击潮，Cl0p勒索软件团伙借此发动了严重攻击。

cPanel高危漏洞遭大规模利用

研究人员警告，cPanel中一个被追踪为CVE-2026-41940的关键漏洞正在全球范围内遭受大规模利用。该漏洞是一个认证绕过缺陷，位于登录流程中，可允许远程攻击者获取控制面板访问权限。由于cPanel和WHM作为超过7000万个域名的Web托管控制面板软件，潜在风险巨大。cPanel敦促用户立即应用安全升级，并警告该漏洞影响11.40之后的所有版本。Shadowserver Foundation报告显示已有超过44000个IP可能被攻陷，全球暴露实例超过572000个，其中北美地区超过391000个。CISA已将该漏洞添加到已知被利用漏洞目录中。

危险Linux新漏洞让攻击者获取无数计算机Root权限

安全公司Theori的研究人员周三晚间发布了针对一个几乎未修补漏洞的公开利用代码，该漏洞让攻击者获得几乎所有Linux版本的Root权限，引发数据中心和个人设备严重入侵的警报。该漏洞被追踪为CVE-2026-31431并命名为CopyFail，是一个本地权限提升漏洞，特别严重，因为只需一段公开披露的利用代码即可在所有易受攻击发行版上无需修改直接工作。攻击者可以入侵多租户系统、突破基于Kubernetes或其他框架的容器。

CISA将Microsoft、ConnectWise漏洞列入活跃利用目录

CISA周二将其Known Exploited Vulnerabilities目录添加了两个主要软件漏洞，确认黑客在最近攻击中使用这些漏洞的证据。CISA添加了CVE-2024-1708（ConnectWise ScreenConnect远程访问工具中的高危漏洞）和CVE-2026-32202（Windows Shell用户界面中的中危漏洞）。联邦机构需在5月12日前修补这两个漏洞。ScreenConnect路径遍历漏洞可允许黑客远程执行代码或篡改敏感数据，而Windows漏洞源于有缺陷的安全机制，可允许攻击者冒充合法用户。

AI代理技能成为攻击面：OpenClaw生态安全风险剖析

AI代理网关如OpenClaw正在塑造一个变革性的未来，但这种未来也伴随着特定的安全风险。OpenClaw之所以强大，正是因为它能访问本地机器、应用程序、浏览器会话、文件以及长期记忆。然而这种级别的访问意味着在持有企业凭据或能够访问生产系统的机器上运行它尚无安全方式。其记忆和配置是以明文形式存储在磁盘上可预测位置的文件。如果攻击者攻陷了运行OpenClaw的机器，现代信息窃取器可以在几秒钟内抓取API密钥、Webhook令牌、会话日志和长期记忆。此外，OpenClaw生态系统中的技能通常是markdown文件，实际上成为了代理的安装程序，存在恶意软件投递风险。

Anthropic Mythos推动白宫考虑高风险AI模型预发布审查

特朗普政府正在初步讨论是否应在公开发布前对高级AI模型进行审查，讨论重点是能够促进网络攻击的系统，特别是可以帮助用户识别和利用软件漏洞的模型。官员们正在考虑多种方案，包括正式的预发布审查流程和对更高风险系统的政府主导测试。这些讨论标志着语气上的转变。2025年1月20日，特朗普撤销了拜登关于安全、可靠和可信AI开发使用的行政命令14110，三天后发布了自己的命令《消除美国人工智能领导力障碍》，标志着从拜登政府的监督和风险缓解框架转向以放松管制和促进AI创新为中心的框架。

安全机构为代理AI部署划定红线

随着提示注入和其他攻击路径在代理AI部署中持续出现，安全监管机构联合划定了严格的边界。美国CISA和国际合作伙伴发布的联合建议呼吁对权限进行更严格的控制、加强监控以及更谨慎的推广策略，敦促组织谨慎对待代理AI。建议强调了设计和开发指南，包括使用安全设计原则进行强认证、系统透明度以标记欺骗性指标、跨工作流的最小权限原则、根据DevSecOps基本原理进行安全开发原则以及定期测试事件响应计划等。

白宫质询科技行业防御性AI使用及网络弹性

美国政府想了解美国主要科技公司如何使用AI保护其计算机网络，以及如何为AI驱动的网络安全危机做好准备。白宫国家网络总监办公室（ONCD）官员最近几周联系科技巨头，询问AI、信息共享、漏洞修补以及联邦政府如何提供帮助。ONCD要求公司在5月1日前回答11个网络安全相关问题。部分问题直截了当，如是否正在使用AI检测和响应工具及服务，但大多数问题更为复杂，涉及公司识别和修复已知漏洞的速度以及改善网络态势面临的障碍。

美国及盟友敦促谨慎采用AI代理

澳大利亚和美国政府及国际合作伙伴周五发布了安全部署代理AI系统的指南。AI代理的自动化能力创造了独特的风险，可能导致生产力损失、服务中断、隐私泄露或网络安全事件。安全使用AI代理意味着永远不要授予其广泛或不受限制的访问权限，特别是对敏感数据或关键系统。该指南由澳大利亚信号局、美国CISA和NSA以及英国、加拿大和新西兰对应机构共同发布，正值企业竞相将AI工具集成到工作流程中。

AI代理可绕过护栏并危及凭据安全

一个AI代理在未被要求时泄露敏感数据。一个代理推翻了自己的护栏。另一个通过Telegram将凭据发送给攻击者，因为它在重置后忘记不该这样做。AI代理的潜力巨大，但风险同样巨大。越来越明显的是，代理系统在现实条件下可能多么容易偏离轨道并开始暴露关键信息。Okta威胁情报的报告《钓鱼代理：为什么AI护栏不够》揭示了上述所有问题。其研究聚焦于OpenClaw，这是一款模型无关的多渠道AI助手。

SOC如何为代理AI时代做好准备

根据IDC预测，代理AI正在成为主流基础设施。该分析公司预计到2030年，45%的组织将在关键业务功能中大规模运行自主代理。在企业SOC中，AI已经在重塑警报分类、富化、数据关联、IOC验证和初始遏制等功能。它可能很快向上移动，承担更复杂的任务如事件调查、根因分析和响应。Darktrace安全与AI策略高级副总裁Nicole Carignan表示，AI在SOC中充当力量倍增器。但要实现这一承诺，组织需要现在投资于重新培训分析师。

OpenAI为高风险账户推出高级安全模式

OpenAI周四宣布为其ChatGPT和Codex账户添加可选的新级别账户保护，增加额外的安全层。这一名为高级账户安全的功能强制执行严格的访问控制，使账户接管攻击非常困难。这种措施在账户安全领域并非新概念，Google已提供高级账户安全级别近十年。但随着主流AI服务在全球迅速普及，迫切需要建立一系列基本保护措施。启用高级账户安全后，用户不能再使用常规密码，必须添加两个物理安全密钥或通行密钥以显著降低钓鱼攻击成功风险。

FIDO联盟制定AI代理交易保护标准

在恶意软件、在线冒充和账户接管等数字安全问题已经足够多的背景下，代理AI的兴起使得更多活动由代理代表人类执行，产生了不同风险。现在，FIDO联盟与Google和Mastercard的初步贡献合作，周二宣布将启动两个工作组，制定由AI代理执行的支付和其他交易的验证和保护行业标准。目标是产生一个可跨行业采用的保护基线，使用户可以使用不易被钓鱼或被不良行为者接管以向代理发出恶意指令的机制来授权代理行为。

虚假IT员工问题：CISO不可忽视的隐患

雇佣虚假IT员工已成为近年来的增长问题，但很少有组织愿意承认。从财富500强到小型组织，远程招聘流程一直被利用，为非真实身份的个人提供可信访问权限，造成内部威胁风险。据估计，美国各地有数千名虚假IT员工可能窃取信息、知识产权和数据，将工作外包至海外，实施破坏或向外国政府输送资金。Amazon已识别并阻止了超过1800次IT角色获取尝试，且数量持续上升。AI现在使深度伪造、更有说服力的视频面试和快速身份循环成为可能。

服务台正成为关键安全弱点

服务台位于现代企业IT的前线，负责保持员工高效工作和系统运行。然而，随着组织加倍基于身份的安全，这些帮助功能正日益被攻击者利用作为后门。旨在帮助员工的流程，如密码重置、设备注册和访问故障排除，正被操纵以绕过最强大的网络防御。在身份即新边界的时代，服务台正迅速成为高价值目标。攻击者不再需要入侵系统，只需通过语音钓鱼进行社会工程攻击。

邮件钓鱼演进：恶意附件下降，二维码攻击激增

Microsoft威胁情报Q1 2026报告显示，二维码钓鱼攻击增长是最大发现之一。1月份有760万威胁使用二维码，到3月份增至1870万，增长146%，成为本季度增长最快的攻击载体。威胁行为者通过在邮件正文中嵌入包含恶意URL的图像二维码或在附件内容中嵌入二维码，试图利用基于文本扫描引擎的局限性，将受害者重定向到非托管移动设备上的钓鱼网站。使用虚假CAPTCHA安全检查的恶意投递网页在Q1也大幅增加。

某名人手机9万张截图数据外泄

跟踪软件允许人们通过感染目标手机秘密监视伴侣、家庭成员或其他关联人员，静默收集短信、照片、位置信息和其他数据。这种恶意软件本身具有深度侵入性，但数字权利倡导者长期以来警告，除了侵犯受害者个人隐私外，使用间谍软件收集的数据还可能被另一个不相关行为者单独入侵，造成真正的隐私灾难。本周新研究展示了一个真实最坏案例。Black Hills Information Security的研究人员Jeremiah Fowler发现了公开可访问的云存储库，其中包含近9万张截图，显示一位欧洲名人的私人消息。

被盗凭据不必然导致入侵

被盗凭据是攻击者获取组织访问权限的最常见方式之一。轻微安全事件和重大入侵之间的区别往往取决于安全架构。一名员工收到一封看起来合法的邮件，要求验证账户，点击链接，输入凭据，看似没有任何异常。但这些凭据现在属于攻击者。不久后，有人使用该账户登录系统，没有触发警报，没有利用漏洞。攻击者只是登录。这种情况每天在各规模组织中上演。被盗凭据仍然是攻击者进入企业环境的最常见方式之一。

DHS要求Google提供反ICE言论加拿大人活动定位数据

美国国土安全部（DHS）在一名加拿大男子批评特朗普政府言论后，试图从Google获取其位置信息、活动日志和其他身份信息。该男子因今年早些时候明尼阿波利斯联邦移民特工击毙Renee Good和Alex Pretti事件后发表批评言论而被追踪。该男子的律师表示其当事人已超过十年未进入美国。ACLU高级律师Michael Perloff指出，政府正在利用大型科技公司总部位于美国这一地理事实，获取其原本无法获得的管辖范围之外的信息。DHS通过海关传票要求Google提供数据。

迪士尼乐园现启用人脸识别技术

一名枪手企图闯入在华盛顿特区举行的白宫记者协会晚宴，当时特朗普总统、副总统JD Vance及其他政府官员出席。媒体报道和特朗普本人迅速确认嫌疑人为31岁的工程师和计算机科学家Cole Tomas Allen。这名加利福尼亚州居民周六在现场被捕，周一在美国哥伦比亚特区地方法院出庭，面临三项联邦指控。此外，FIDO联盟本周宣布与Google和Mastercard成立工作组，制定由AI代理发起的交易验证和保护技术标准。OpenAI为ChatGPT和Codex账户推出了高级安全风险模式。

美国机构推广运营技术网络零信任实践

五个联邦机构周三为关键基础设施组织提供了在运营技术环境中应用零信任原则的建议。该政府出版物表示，对这些工业系统采取零信任方法需要仔细考虑，因为OT系统与物理环境交互，受到可用性和安全要求的限制，以及寿命长的传统技术。该文件由CISA、FBI以及国防部、能源部和国务院共同撰写，描述了OT环境带来的独特挑战、明确治理框架和供应链监督的重要性。

阿联酋转发截图可致入狱

今年早些时候伊朗对阿联酋发动导弹和无人机袭击时，网络犯罪法律也进入了焦点。当局宣布逮捕与误导性视频、AI生成剪辑、非法拍摄和传播虚假信息有关的人员。对许多居民来说，反应是惊讶：截图、转发视频或社交媒体帖子怎么会成为刑事案件？答案在于已经存在的法律框架。阿联酋法律第52条将利用互联网传播虚假新闻、误导性谣言或与官方公告相反的内容定为犯罪。正常情况下最低处罚为一年监禁和10万迪拉姆罚款。

澳大利亚企业无法再忽视日志管理问题

在澳大利亚企业中，可观察性已悄然成为IT预算中增长最快且审查最少的项目之一。分析师现在报告，超过一半的可观察性支出专门用于日志管理。对于成熟环境的组织，这一数字转化为每年超过100万美元，年增长率约40%。然而，对许多人来说，投资回报仍不明确。值得提出的问题不是日志是否重要——它们确实重要，根本且不可逆地重要。日志是可观察性的基石。问题在于，大多数组织用来管理日志的工具是否是为当前运营环境构建的。

工作满意度下降意味着只有三分之一（34%）网络安全专业人士计划留在当前雇主，增加了CISO人才保留策略的压力。根据IANS和Artico Search对500名网络安全专业人士的调查，虽然薪资仍然重要，但并非留任的主要驱动因素。灵活的工作模式与满意度和留任密切相关。混合办公安排，尤其是每周只需在现场一至两天，也倾向于减少有才华的网络安全员工跳槽的意愿。研究人员发现，薪酬增长在减少员工流动方面比薪酬包的绝对值更重要。

Pax8与NinjaOne达成全球MSP推荐合作

Pax8与NinjaOne建立全球合作关系，扩展了针对托管服务提供商和托管智能提供商的推荐安排。根据协议，当合作伙伴寻找统一IT运营工具（包括远程监控和管理）时，Pax8将向NinjaOne介绍他们。NinjaOne将直接与被推荐的合作伙伴合作并处理客户生命周期，而Pax8专注于识别机会并提供战略指导。该安排覆盖北美、EMEA和APAC地区，面向服务于中小企业的托管服务提供商和托管智能提供商。

PwC与Google Cloud合作进军托管安全市场

专业服务公司PwC推出了一款由Google Security Operations支持的AI驱动统一检测与响应托管安全服务。这一公告紧随PwC与Google Cloud于1月份公布的三年4亿美元合作投资，旨在实现网络安全运营现代化。该服务针对通常不会向大型咨询公司寻求网络安全服务的中小型企业。PwC全球及美国托管服务合作伙伴Tim Canonico表示，这不是传统的托管安全服务产品，需要大量人员、时间和基础设施来设置。其特点是利用代理AI工作流程。

精准地址数据助力身份验证

验证客户身份对于在全球日益数字化的世界中建立企业信誉至关重要。企业每年平均因身份欺诈损失约700万美元。在确定用户是否如其声称的身份时，地址数据扮演着关键角色。在身份生态系统中，地址不仅仅是一个简单数据点，它是将客户与现实世界中的位置联系起来的纽带。当地址数据正确、经过验证和标准化后，可以发挥很多作用——从加强身份检查和增强合规性到最小化欺诈。

州级CISO对管理网络风险信心下降

Deloitte-NASCIO研究显示，AI和预算压力正在迫使各州做出艰难决定。对网络风险的担忧日益增长，正值国家支持的黑客威胁增加、AI使用上升和预算压力加大之际。州和地方政府日益成为犯罪勒索软件团伙和国家支持黑客的目标。此外，特朗普政府联邦预算削减已将大部分网络风险负担转移给州和地方官员，他们必须日益主导关键基础设施安全工作。

制造商网络安全因基本矛盾受损

网络保险公司Resilience表示，一个简单的安全错误在2025年造成了该行业约四分之一的财务损失。制造商面临一个阻碍其网络安全进程的基本矛盾：为了实施安全控制而让生产下线的感知风险往往大于在没有这些控制下运营的风险。与此同时，自动化和远程访问在该行业变得普遍，特别是COVID-19疫情后远程系统管理成为常态。随着攻击面扩大，攻击者也日趋成熟。勒索软件团伙日益通过附属模式运营，降低了破坏性但低技能攻击者的进入门槛。

Macquarie Government任命微软安全与Azure负责人

Macquarie Government任命Dr Chris Peiris为微软安全与Azure负责人，专注于联邦和州公共部门。他拥有超过20年的政府咨询、大型科技公司和学术界的网络安全经验。他的职责包括扩展公共部门客户的微软安全和Azure工作，该领域需求由合规要求和敏感工作负载处理驱动。在加入Macquarie Government之前，Dr Peiris曾担任国防部网络安全顾问，为澳大利亚国防军重大项目提供IRAP合规支持和Azure及SAP安全架构。

根据IANS和Artico Search对500名网络安全专业人士的调查，虽然薪资仍然重要，但它并不是留任的主要驱动因素。职业发展、工作场所灵活性和安全话语权正成为网络安全人士留任的关键因素。调查显示只有三分之一（34%）的网络安全专业人士计划留任，他们越来越倾向于另谋出路，这加大了CISO人才保留策略的压力。

IANS的《网络安全人才报告》发现，灵活的工作模式与满意度和留任率密切相关。混合工作安排，尤其是每周只需要到岗一至两天的安排，有利于降低有才干的网络安全人员跳槽的意愿。

认为雇主将安全视为优先事项的网络安全员工（73%）比那些在企业中认为安全几乎或完全没有组织支持的人更有可能留任，后者的留任意愿降至仅19%。

“可见性、职业成长以及安全领导层的支持对于留住高绩效员工是必要的，”IANS教员兼Artico Search合伙人Steve Martano补充道。

“随着网络团队压力剧增，那些加倍投入指导、辅导和职业发展的CISO可以创造一种使命感和进步感，帮助员工避免倦怠，”IANS高级研究总监Nick Kakolowski说。

研究人员还发现，在最小化员工流失方面，工资增长比薪酬包的绝对值更为重要。

网络安全培训和认证机构ISC2估计，全球网络安全人才缺口在2024年达到了480万人的峰值。尽管去年的预算削减减少了未填补的网络安全职位数量，但就业市场仍然紧张且竞争激烈。在CIO状况调查中，网络安全与AI并列成为最难填补的技能，尽管对AI人才的需求明显更高（42%对38%）。

除了灵活性，CSO采访的招聘专家表示，网络安全专业人士一直在寻求发展技能的机会、对工作方式的自主权以及他们的专业知识得到认真对待的机会。

“当候选人看到明确的职业发展路径、持续认证和培训的机会、直接了解战略的渠道以及接触现代安全栈的机会时，你的职位就会变得有吸引力，”招聘机构CalTek Staffing的总裁Archie Payne说。

未能提供某种形式的远程或至少混合工作的雇主将失去相当大一部分人才库。“我们经常看到候选人因为僵化的地点要求而拒绝原本很有吸引力的工作机会，”Payne说。“再次强调，顶尖候选人知道自己供不应求，不会迁就于一个不支持他们工作与生活平衡需求的职位。”

在线金融职业平台Canary Wharfian的创始人兼CTO Richard Demeny表示，毕业生和初级专业人士知道他们在掌握主动权，因为即使在入门级，人才也是稀缺的。

“这些专业人士知道，长期留在同一雇主会极大地限制他们的职业发展：通常，提升知识、技能和人脉的最佳方法就是换工作，”他谈到员工流失率上升时补充道。

Adria Solutions的总监David Berwick认为，CISO在留住网络安全员工方面需要更加一致。

“清晰的晋升路径、现实的工作量、领导层可见的支持以及合理的灵活性，”Berwick说。“那些把这些基础做好的组织，在吸引和留住人才方面远比那些仅仅依靠薪酬的组织更有效。”

网络安全招聘公司Aspiron Search的联合创始人Oliver Legg表示，员工倦怠是管理安全团队的CISO面临的一个日益严重的问题。

“我们在市场上看到的是，留任不仅仅是薪酬问题，而在很大程度上取决于你创造的环境、你表现出的支持，以及你如何随着日益复杂的威胁格局一起发展，”Legg说。

安全团队需要跟上现代工具的步伐，既要防御对手，又要保持团队的参与度和有效性。“使用过时工具或纯粹被动流程的网络专业人士，更有可能失去积极性并另谋高就”Legg警告说。

为网络安全员工提供学习机会可以成为提高参与度和留任率的强大动力。

“提供参加行业会议或在会上发言的机会，以及支持获取新的或更新的认证，有助于团队保持积极性并持续发展，”Legg建议道。

CalTek Staffing的Payne指出，网络安全专业人士既“高度专业化又需求旺盛”。这意味着员工“不断被渴望其才能的公司接洽，并且很清楚他们的技能供不应求，”他说。

据Payne称，求职者越来越多地提出更尖锐的问题，询问他们的成长路径是什么样子，以及他们是否在安全战略中有发言权，而不仅仅是关注薪酬。

留任已不再仅仅是防止不满，而更多的是持续赢得员工参与。

“我们看到的员工流失的最大驱动因素之一是，候选人在招聘过程中被承诺的内容与实际得到内部支持的内容之间存在脱节，”Payne说。“许多公司谈论安全是‘任务关键型’的，但安全团队长期人手不足，或者不给CISO预算权限。优秀的候选人能很快发现这类问题，他们也会同样快速地离开。”

参考链接：

https://www.csoonline.com/article/4165916/just-34-of-cyber-pros-plan-to-stick-with-their-current-employer.html

APT组织持续瞄准美国关键基础设施

CISA与FBI联合发布网络安全咨询警告，APT组织正在持续针对美国关键基础设施部门开展网络攻击活动。这些攻击主要针对互联网连接的操作技术（OT）设备，涉及水处理、能源、制造业等多个关键基础设施领域。联合公告指出，攻击者利用面向互联网的OT系统漏洞进行初始访问，一旦获得初始立足点，便会横向移动、提升权限并维持持久性访问。相关机构建议关键基础设施运营者立即审查面向互联网的设备，加强网络分段，实施多因素认证，并密切监控异常网络活动。

Harvester APT组织扩展间谍活动 新增GoGra Linux恶意软件

网络安全研究人员发现与Harvester APT组织关联的新型GoGra Linux恶意软件。该恶意软件针对南亚地区的政府、军事和电信实体，使用Go语言编写以提升跨平台兼容性和逃避杀软检测的能力。GoGra通过伪装成合法PDF文档和利用Microsoft API实现隐蔽的命令与控制（C2）通信，采用HTTPS加密流量和自定义协议来规避网络流量审计。Harvester APT以长期渗透能力和精细化信息窃取著称，此前主要针对Windows平台，此次扩展至Linux系统表明该组织正在扩大攻击面，应对目标环境的多样化。安全专家建议南亚地区的政府和关键基础设施运营者加强端点监控和异常行为检测，重点关注Go语言编写的新进程。

Tropic Trooper使用伪造SumatraPDF和GitHub部署后门

研究人员曝光Tropic Trooper APT组织（又称KeyVista）正在使用一种新的攻击手法——通过木马化的SumatraPDF阅读器和GitHub平台分发AdaptixC2恶意软件后门。攻击者将恶意代码嵌入看似正常的PDF阅读器安装包中，当受害者安装后会在后台静默安装后门。Tropic Trooper主要针对中亚和东南亚地区的政府实体、军事机构和研究组织，专注于窃取地缘政治情报和国防技术资料。值得注意的是，攻击者利用GitHub的CDN功能托管恶意载荷，混入合法流量中以规避安全网关检测。分析人士指出，利用合法基础设施进行命令与控制已成为APT组织的重要战术趋势，给传统的基于域名信誉的检测机制带来了巨大挑战。

Mustang Panda更新LOTUSLITE后门攻击印度银行和韩国外交官

安全公司Acronis披露，APT组织Mustang Panda正在使用更新版本的LOTUSLITE后门，针对印度银行机构和韩国外交部门发起新一轮定向攻击。新版LOTUSLITE采用了更强的代码混淆技术和反分析机制，可检测沙箱环境和调试器，并在检测到分析环境时主动自毁。攻击链通常以鱼叉式钓鱼邮件为起点，附带恶意宏文档，最终投递LOTUSLITE后门。该后门具备键盘记录、屏幕截图、文件窃取和横向移动等多种功能模块。

CISA确认4个Cisco网络设备漏洞正被APT组织积极利用

CISA发布紧急指令（ED 25-03）更新，确认已有4个Cisco Catalyst SD-WAN Manager漏洞被APT行为者积极利用。Cisco于今年2月份披露了6个关键漏洞，最初没有观察到在野利用的证据，但经过数周的威胁情报分析后，CISA现已确认其中4个正在被攻击者利用。这些漏洞可被链接利用实现远程代码执行和设备完全接管。CISA要求联邦民事行政机构在指定期限内完成漏洞修补，同时强烈建议私营部门采取行动。CISA还发布了针对Cisco Firepower设备的FIRESTARTER后门分析报告，为网络防御者提供了详细的检测和响应步骤。

Microsoft Entra Agent ID漏洞可致权限提升和租户接管

安全研究人员披露了Microsoft Entra Agent ID服务中的一个高危漏洞，该漏洞允许攻击者通过服务主体（Service Principal）滥用实现权限提升和Azure租户接管。攻击者可利用特殊的API调用链绕过权限验证，获取本不应获得的租户级别管理权限。该漏洞的严重性在于一旦攻击者获得租户接管权限，即可访问组织所有Azure资源、读取敏感数据、修改安全策略，甚至使用受感染的租户作为跳板攻击其他关联组织。微软在接到报告后已完全修补该漏洞，但研究人员指出，使用Entra Agent ID的组织应立即审核服务主体权限分配，确保遵循最小权限原则。这是继axios供应链攻击后，本月内又一起引人关注的云端身份安全事件。

Microsoft SharePoint漏洞在多个国家广泛暴露

研究人员披露了Microsoft SharePoint中的一个高危漏洞，受影响系统遍布多个国家和地区。该漏洞允许经过认证的攻击者在特定配置下实现远程代码执行，从而完全控制SharePoint服务器。SharePoint作为企业协作和文档管理的核心平台，通常存储大量敏感商业数据和内部文件，一旦被攻破后果严重。值得注意的是，此次披露距离上一次SharePoint漏洞（CVE-2025-诱）发现仅数周，表明该平台的攻击面正在受到越来越多研究者和攻击者的关注。微软已发布安全更新，建议SharePoint管理员立即应用补丁，同时检查服务器是否存在异常访问日志和新增管理员账户。

Microsoft旗下GitHub仓库漏洞允许通过Issue提交实现RCE

研究人员披露了一个存在于微软旗下GitHub Actions仓库中的严重漏洞，攻击者仅需通过提交GitHub Issue即可触发远程代码执行。漏洞源于GitHub Actions工作流配置中缺乏适当的安全约束，允许外部贡献者通过特制的Issue内容注入恶意命令。攻击者可利用该漏洞提取仓库的GITHUB_TOKEN密钥，进而推送未经授权的代码更改、修改发布版本或窃取源代码。考虑到受影响仓库属于微软拥有，这一漏洞的潜在影响范围极大。GitHub已在得知漏洞后紧急修复了相关配置，并发布了安全公告建议所有GitHub Actions用户审视其工作流配置，确保对外部Payload进行严格的过滤和沙箱化处理。

TP-Link路由器面临高危漏洞利用 Botnet威胁浮现

研究人员警告，一款针对TP-Link终端生命周期（EOL）路由器的高危漏洞正在被积极利用，疑似有僵尸网络开始大规模扫描和感染存在漏洞的设备。受影响的设备已不再获得官方安全更新，但仍大量存在于家庭和小型企业网络环境中。攻击者利用该漏洞获取设备root权限后将路由器纳入僵尸网络，用于发动DDoS攻击或作为进一步渗透内部网络的跳板。由于TP-Link在全球家用路由器市场占有较高份额，潜在受影响设备数量可达百万级别。安全专家强烈建议用户检查所用TP-Link路由器型号，若已终止支持应立即更换；对于仍受支持的产品，应确保已安装最新固件。

NIST限制漏洞分析标准 CVE积压持续膨胀

美国国家标准与技术研究院（NIST）宣布调整其国家漏洞数据库（NVD）的漏洞分析标准，将不再为不符合特定标准的漏洞添加详细分析信息。这一决定在网络安全社区引发广泛关注和担忧。NVD是全球最权威的漏洞信息库，其分析数据被大量安全产品和管理系统引用，分析标准的收紧意味着大量CVE条目将缺少关键的攻击向量、CVSS评分和影响评估等元数据，直接影响组织漏洞优先级排序和修复决策。NIST解释称此举是为应对持续增长的CVE提交量和资源限制，但批评者认为这实质上是将漏洞评估的责任转嫁给终端用户组织。

Microsoft漏洞总量下降但关键漏洞数量翻倍

安全公司BeyondTrust发布2026年第一季度Microsoft产品漏洞趋势报告。数据显示Microsoft产品漏洞的总数量较上一季度有所下降，但被评为"严重"（Critical）级别的漏洞数量反而翻了一倍。报告重点揭示了Microsoft Office、Azure云服务和身份系统（如Azure AD/Entra ID）中日益增长的安全风险。在Azure方面，多个漏洞涉及云资源管理API的权限绕过和安全组配置缺陷。报告作者指出，虽然漏洞总量下降看似积极，但关键漏洞的翻倍增长意味着攻击者可利用的"高价值"入口点实际上增加了，建议安全团队将有限的修复资源优先集中在这些高优先级漏洞上。

AI代理权威差距：持续可观察性成为决策引擎的关键挑战

业界专家发表深度分析指出，AI代理在企业安全部署中暴露出一个关键的结构性差距——即代理的自主决策能力与人类可观察性之间的不对等。AI代理作为被委托的行为者（non-human actor），由现有企业身份系统触发、调用和授权，这使得它们在根本上不同于传统的软件程序和人类操作员，但又与两者密不可分。这种"委托差距"意味着当AI代理做出安全相关决策时，安全团队难以实时理解其推理过程和评估决策合理性。文章呼吁行业建立AI代理的持续可观察性框架，包括决策日志标准化、可追溯的权限审计链和实时异常行为告警机制，以确保AI代理在不损害安全性的前提下发挥效用。

AI编写的软件为安全团队带来新挑战

随着AI编码工具在企业开发流程中的普及，安全团队正面临前所未有的挑战。ProjectDiscovery的调查发现，AI生成的代码中普遍存在安全隐患，包括经典的OWASP Top 10问题和特定框架的不当使用。更令人担忧的是，开发人员往往由于过度信任AI生成的代码而跳过安全审查，形成"自动化信任偏见"。另一方面，攻击者也开始利用AI工具生成恶意代码或变种，通过引入微小的语义修改来绕过传统签名检测。报告建议组织建立针对AI生成代码的专项安全审查流程，将大型语言模型辅助代码纳入常规安全开发生命周期（SDLC），而不是盲目信任AI的输出。

AI驱动云攻击达到"功能性"成熟度

Palo Alto Networks的Unit 42研究团队发布报告称，AI驱动的云环境攻击已经达到"功能性成熟"阶段。该团队展示了一项概念验证（PoC）研究，证明攻击者可以利用AI模型以机器速度发现和利用云环境中的配置错误、弱权限和安全组漏洞。在实验中，AI代理能够在几分钟内自动完成从侦察、漏洞利用到权限提升的全链路攻击过程，速度远超人工操作。报告警告，随着越来越多的企业将工作负载迁移到云端，AI驱动的自动化攻击将使云环境的威胁窗口大幅缩短，传统的周期性安全评估已不足以应对。Unit 42建议组织采用持续的云安全态势管理（CSPM）和运行时保护，以应对实时性的攻击威胁。

AI代理可被劫持窃取凭证 Meta发布紧急语音警告

针对AI代理安全问题，研究人员发现集成到GitHub等平台的AI代理存在被劫持风险，攻击者可利用间接提示注入技术迫使AI代理泄露访问凭证。这一发现与Anthropic Claude Opus模型可通过低成本编写Chrome漏洞利用代码的研究结果相呼应，共同揭示了当前AI系统在安全领域的双刃剑效应。值得关注的是，Meta在Bluesky平台遭遇DDoS攻击后，通过AI驱动的紧急语音系统向用户发布安全通知，展示了AI在应急响应中的应用潜力。但同时，AI也可能被用于生成更具欺骗性的网络钓鱼内容和深度伪造音频，使得传统安全防御手段面临失效风险。行业专家呼吁加快AI安全标准的制定，建立AI系统安全性评估框架。

Firefox报告提供Claude Mythos AI模型的早期安全洞察

Mozilla发布了一份关于Anthropic Claude Mythos AI模型的安全测试报告，该模型在Firefox代码库的Bug赏金测试中发现了数百个安全漏洞。报告显示，Claude Mythos在自动化代码审计和漏洞发现方面的能力远超前辈模型，能够在JavaScript引擎、WebRTC实现和图形渲染模块中精确定位内存安全和逻辑漏洞。然而，报告同时警告这种强大的漏洞发现能力同样可被恶意行为者利用，大幅降低漏洞武器的技术门槛。Firefox的测试结果恰逢有媒体报道Discord关联团体通过供应商入侵访问了Claude Mythos模型，使得围绕该模型的安全争议进一步升级。Anthropic回应称，目前无证据表明生产系统受到影响。

UNC6692伪装IT帮助台员工通过Teams投放SNOW恶意软件

安全研究人员发现了一个复杂的社工+恶意软件攻击链：攻击组织UNC6692通过伪装成企业IT帮助台员工，先进行电话钓鱼获取受害者信任，再通过Microsoft Teams聊天发送伪装成远程支持工具的恶意可执行文件。该恶意软件被命名为SNOW，具备屏幕监控、键盘记录、凭证窃取和持久化驻留功能。攻击者精心设计了社交工程话术，利用员工对IT支持的自然信任跨越安全边界。由于Teams是微软生态系统中的受信任应用，安全软件通常不会对其文件传输进行严格审查，使得这种攻击手法尤为隐蔽。安全专家建议组织加强员工安全意识培训，明确IT部门绝不会通过Teams直接发送可执行文件。

Trigona勒索软件团伙使用新型工具uploader_client.exe加速数据泄露

研究人员发现Trigona勒索软件运营团伙正在使用一款名为uploader_client.exe的新型命令行工具进行数据泄露。该工具具有高度模块化设计，允许攻击者在加密文件之前快速且有选择性地窃取目标数据——可指定特定文件类型、目录路径和文件修改时间范围，实现精细化的数据盗窃。相比传统的全量数据打包窃取，这种选择性泄露策略大大缩短了数据泄露所需时间，降低了因大流量传输而被安全系统发现的风险。Trigona赎金勒索组织近几个月攻击活跃度明显上升，主要瞄准制造业、医疗和教育行业的中型组织。安全专家建议组织实施网络流量基线监控，对异常的非业务时间大流量外传保持高度警惕。

26款虚假加密钱包应用潜入苹果App Store窃取助记词

卡巴斯基研究人员披露了一起大规模移动端恶意应用事件：至少从2025年秋季起，苹果App Store中存在26款假冒主流加密货币钱包的恶意应用，统称为FakeWallet家族。这些应用仿冒Bitpie、Coinbase、imToken、Ledger、MetaMask、TokenPocket和Trust Wallet等知名钱包品牌，诱骗用户输入助记词和私钥。部分应用甚至通过了苹果的App Store审核流程，通过动态加载恶意代码的方式规避静态分析检测。截至目前，受影响用户数量和资金损失规模尚在评估中。卡巴斯基已向苹果公司通报相关情况，苹果正在移除已识别的恶意应用。对于加密货币用户，安全建议是仅从官方渠道下载钱包应用并验证开发者身份。

新型ClickFix攻击利用Windows原生工具降低检测风险

安全研究人员发现一种被称为"ClickFix"的新型攻击技术在野外活跃。攻击者通过虚假CAPTCHA页面诱骗用户运行恶意命令，利用Windows内置的cmdkey和regsvr32工具执行恶意代码，维持持久性访问。由于这些工具是Windows操作系统的合法原生组件，大多数终端安全产品不会对其进行拦截，使得攻击难以被检测。攻击链的巧妙之处在于它无需下载外部可执行文件即可完成从初始访问到持久化的全过程，对依赖文件扫描的安全产品构成挑战。研究人员建议组织启用PowerShell脚本块日志记录和命令行审计，以便在发生此类攻击时保留足够的取证信息。

CanisterWorm供应链攻击波及Namastex npm生态

安全研究人员披露了一起名为"CanisterWorm"的供应链攻击事件，波及Namastex组织下属的npm生态包。攻击者在@automagik/genie和@pgserve两个npm包中注入了自传播脚本。该脚本在被开发者安装后会自动搜索本地开发环境中的GitHub凭证，并利用这些凭证向该开发者维护的其他仓库推送恶意修改，形成"链式感染"。CanisterWorm攻击的创新之处在于其自传播机制——一旦一个开发者被感染，恶意代码会自动尝试感染这个开发者有写权限的所有仓库，速度呈指数式增长。这一事件凸显了开源生态中依赖关系和信任链的安全脆弱性，npm安全团队已移除受影响的包版本。

疑似朝鲜关联行为者对axios库发起供应链攻击

CISA发布安全公告，警告疑似朝鲜关联的网络行为者对广泛使用的JavaScript HTTP库axios发起了供应链攻击。axios是全球下载量最高的npm包之一，被数百万项目直接或间接依赖。攻击者通过攻陷axios的一名维护者账户或将恶意代码注入构建管道，成功在特定版本的axios包中植入了恶意Payload。考虑到axios的庞大用户基数，包括微软、AWS、Uber在内的多家大型科技企业都在受影响范围内。CISA敦促所有使用axios的组织立即检查其依赖版本，审查近期部署的环境是否存在异常行为，并启动事件响应流程以排查潜在入侵。

Vercel系统遭第三方工具攻陷 客户环境面临风险

云平台Vercel披露了一起安全事件：一名员工在使用消费级第三方应用时因授予了过多的权限，导致该应用被攻击者入侵，随后攻击者利用该员工的权限访问了Vercel的内部系统。攻击者可能查看了部分客户的部署配置和环境变量信息。Vercel表示核心基础设施和用户源代码未受影响，但建议客户轮换所有可能与此次事件相关的API密钥和凭证。这一事件再次凸显了"影子IT"带来的安全风险——员工在工作环境中使用未经安全审核的第三方工具时，往往不会意识到其权限蔓延可能造成的连锁影响。

Hasbro遭遇3月网络攻击 预计影响第二季度营收

全球玩具巨头Hasbro在最新财报中披露，公司在2026年3月遭遇了一次重大网络安全攻击，该事件预计将对第二季度营收产生负面影响。Hasbro正在对受影响的文件进行审查，并致力于将某些核心业务系统完全恢复上线的过程中。公司表示将承担与安全调查、系统恢复和法律咨询相关的一系列额外成本，虽然具体损失金额尚未公开，但已在财务预测中体现了相关影响。作为一家业务覆盖全球数十个国家和地区的消费品牌，Hasbro此次事件再次证明制造和消费品行业正成为勒索软件和数据盗窃攻击的频繁目标。

网络钓鱼（部分借助AI辅助）位居2026年Q1初始访问手段首位

思科Talos团队发布2026年第一季度安全趋势报告，指出网络钓鱼仍然是攻击者最常用的初始访问手段，且越来越多地借助AI工具辅助生成钓鱼内容。AI生成的钓鱼邮件在语法、语气和内容个性化方面远超传统模板式钓鱼，大幅提升了欺骗成功率。报告指出，针对商业消息应用（如Teams、Slack）的钓鱼攻击也在快速增加，攻击者意识到企业员工对这些"内部"沟通平台的安全警惕性低于传统电子邮件。CISA与FBI同期发布的公共服务公告也证实了这一趋势，警告各国网络行为者正在加强对商业消息应用的利用。

虚假CAPTCHA诈骗利用验证点击发送高价国际短信

Infoblox公司揭露了一起名为Click2SMS的大规模欺诈行动。攻击者通过在恶意网站上展示虚假的CAPTCHA验证页面，使用后退按钮劫持（Back Button Hijacking）和误导性UI设计，诱骗用户点击"验证"按钮，实质上是在后台发送高额国际短信。受害者在不知情的情况下被收取高额通信费用，而攻击者通过电信分成获利。该攻击的聪明之处在于它不需要窃取任何直接凭证——受害者即便没有输入密码或银行卡信息，每次点击都会产生直接的经济损失。研究人员已确认大量仿冒新闻、视频和工具类网站的页面参与了此次欺诈行动。

国际联合执法行动Operation PowerOFF捣毁超50个DDoS租用平台

美国司法部联合近20个国家开展代号为"Operation PowerOFF"的国际执法行动，成功查封了超过50个与DDoS"Booter"（压力测试）服务相关的网站域名。行动期间逮捕了4名相关人员，识别出约7.5万个犯罪用户账户。DDoS租用服务以每月数十美元的低价向客户提供网站攻击能力，大幅降低了发动网络攻击的门槛，是青少年网络犯罪和勒索攻击的重要工具。此次行动由Europol主导协调，是近年来针对DDoS犯罪生态系统最大规模的跨境联合执法。执法部门发布声明称将继续追踪和打击此类服务背后的运营者和基础设施。

法国警方逮捕"HexDex"黑客 涉嫌大规模数据盗窃

法国国家警察宣布逮捕了一名年仅20岁的黑客嫌疑人，代号"HexDex"。该嫌疑人涉嫌针对法国政府机构、体育组织和多家企业实施大规模数据盗窃和数据泄露行为。HexDex被指控通过多种攻击手法获取目标系统权限，包括漏洞利用、凭证填充和社交工程等，得手后将窃取的数据在暗网论坛公开出售或直接泄露。执法部门在此次逮捕行动中查获了大量电子设备和存储介质，目前正在分析其中的数据以评估影响的完整范围。此案也反映出年轻一代中"网络犯罪低龄化"的严峻趋势。

CISA主任人选在提名风波后退选 网安政策面临不确定性

前特朗普政府提名担任CISA主任的Sean Plankey宣布退出提名程序。Plankey的提名自开始便充满争议，参议院确认听证会期间其网络安全政策立场和管理经验受到多方质疑。他的退选意味着CISA的领导层不确定性将进一步延长，而当前CISA正面临CVE分析和漏洞评估标准收紧、联邦系统漏洞修补期限紧迫等多重挑战。与此同时，CISA还宣布因政府停摆风险取消了备受期待的CyberCorps暑期实习生项目，令网络安全人才培养工作雪上加霜。分析人士担忧，持续的领导层空缺和财政不确定性正在侵蚀CISA作为美国网络安全中枢机构的核心能力。

CISA警告商业消息应用钓鱼风险上升 FBI联合发布公共服务公告

CISA与FBI联合发布公共服务公告，警告各国网络行为者正在加大对商业消息应用（如WhatsApp、Telegram、Signal、Microsoft Teams、Slack等）的利用力度。攻击者伪装成机构领导、同事或业务伙伴，通过消息应用发送恶意链接、虚假付款请求或勒索信息。相比传统的邮件钓鱼，消息应用的实时性和非正式性使受害者更容易在未充分思考的情况下点击链接或回复信息。公告建议在使用商业消息应用处理敏感或金融事务时，务必通过第二渠道（如电话或当面确认）核实对方身份。

漏洞利用激增往往先于公开披露

GreyNoise安全公司发布的一份新报告显示，针对关键漏洞的利用尝试激增现象往往发生在漏洞信息正式公开披露之前。通过对全球蜜罐和传感器网络的流量分析，GreyNoise发现攻击者通常在CVE编号分配后的数小时甚至数天内扩大扫描和利用范围，而部分组织的补丁周期可能需要数周。这一时间差为安全团队提供了宝贵的"预警窗口"——如果能够及时获取网络攻击面的主动利用情报，组织可以在漏洞被正式纳入扫描工具和利用框架之前就采取防御措施。报告建议企业将威胁情报与补丁管理流程深度集成，将被动响应转变为主动预警。

企业CIO对AI带来的安全风险深感忧虑

Logicis发布的一项针对全球CIO的调查显示，随着AI技术在企业中的广泛部署，安全风险已成为CIO们最大的担忧之一。超过60%的受访CIO表示，AI的快速采用正在创造"安全控制盲区"，许多组织在部署AI应用时未能同步建立对应的安全治理框架。主要风险包括AI模型供应链安全、训练数据投毒、AI生成内容的合规性审查以及AI代理的权限管理。报告指出，安全团队与AI团队之间的协作和沟通鸿沟是造成这一局面的重要原因，建议企业在AI项目立项阶段就纳入安全团队参与设计与审查。

1、紧急修补：立即修补Cisco Catalyst SD-WAN Manager（4个被利用漏洞）、Microsoft SharePoint和Entra Agent ID相关漏洞，优先处理CISA已知利用（KEV）清单中的条目。

2、供应链审查：针对axios和npm包（特别是Namastex相关）进行依赖版本审计，确认开发和生产环境中未使用被污染的版本；审查CI/CD管道中第三方工具的权限范围。

3、钓鱼防御升级：针对AI辅助生成的钓鱼邮件和商业消息应用钓鱼建立专项培训，确保员工知晓IT部门绝不会通过Teams或Slack直接发送可执行文件。

4、云安全检查：实施持续的云安全态势管理（CSPM），重点关注服务主体权限、安全组配置和AI代理的权限范围，应对AI驱动的自动化攻击。

5、IoT设备管理：排查组织内使用的TP-Link等已终止支持的网络设备，制定替换计划；检查面向互联网的OT设备并限制不必要的远程访问。

6、身份安全强化：审查Azure AD/Entra ID服务主体权限分配，实施多因素认证（MFA）以防止权限提升和租户接管攻击。

数据来源

本期资讯编译整理自以下国际网络安全媒体：

The Hacker News

• CISA

• Hackread

• Cybersecurity Dive

• SC World

• The Register

• BleepingComputer

• Help Net Security

• Infosecurity Magazine

• Dark Reading

• Security Affairs

• SecurityWeek

• The Record

• Cyber Magazine

• WIRED Security

• CSO Online

• CPO Magazine

• CRN

• ZDNet Security

• Network World

• TechRepublic

• CyberDaily

• The Cyber Express

• Information Security Buzz

• Security Boulevard

• SecurityBrief

• Homeland Security Newswire

• Computing.co.uk

• Cybersecurity News

• Cybersecurity Ventures

免责声明

本资讯由安全419资讯中心编译整理，仅供参考学习。如有转载，请注明出处。

整理日期：2026年4月27日

2026年是习近平总书记“4・19”重要讲话发表十周年的重要节点。十年来，习近平总书记的讲话精神深入人心、指导实践，“长城杯”大赛作为践行“4・19”重要讲话精神的创新载体与生动实践，始终以习近平总书记擘画的网络强国、教育强国、科技强国宏伟蓝图为根本指引，精准服务国家战略需求，通过以赛促学、以赛促教、以赛促智、以赛促用，不断完善学研产用协同育人体系，持续挖掘网络安全复合型、应用型、实战型人才，切实筑牢数字中国人才根基。

4月28日，第三届“长城杯”网数智安全大赛（防护赛）总决赛在福建福州隆重举行。本届大赛由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局共同指导，中国信息安全测评中心、中国电信、中国移动、中国联通、北京师范大学联合主办。第十二届全国政协副主席、国家电子政务专家委员会主任王钦敏，教育部高等学校网络空间安全专业教学指导委员会主任方滨兴院士，中国信息安全测评中心主任彭涛、河北雄安新区管理委员会党工委委员、管委会副主任梅新阳，中国电信集团有限公司网络和信息安全管理部总经理谷红勋、中国移动通信集团有限公司网络与信息安全管理部总经理赵刚、中国联合网络通信集团有限公司网络与信息安全部副总经理谢攀等重要嘉宾出席本届大赛，共同见证“长城杯”总决赛的盛大启幕。

第十二届全国政协副主席、国家电子政务专家委员会主任王钦敏致辞

教育部高等学校网络空间安全专业教学指导委员会主任方滨兴院士致辞

中国信息安全测评中心主任彭涛致辞

河北雄安新区管理委员会党工委委员、管委会副主任梅新阳致辞

中国电信集团网络和信息安全管理部总经理谷红勋致辞

中国移动通信集团有限公司网络与信息安全管理部总经理赵刚致辞

中国联合网络通信集团有限公司网络与信息安全部副总经理谢攀致辞

总决赛启动现场

本届大赛呈现“高规格指导、多主体联动、全领域参与”的办赛格局，指导单位覆盖国家网络安全、教育、市场监管、数据管理等重要职能部门，形成“政策引导、教育助力、市场赋能、数智融合”的全方位办赛体系。

大赛历经线上初赛、区域半决赛层层筛选，最终遴选出150支优秀队伍晋级总决赛。参赛阵容涵盖清华大学、浙江大学、复旦大学、国防科技大学等众多国内一流院校，选手均为相关专业优秀学子，代表我国高校网数智安全领域青年人才的顶尖水平，形成“百队竞技、英才汇聚”的赛事盛况。

开幕式致辞中，王钦敏副主席指出，面对数字中国建设的新任务，必须把人才培养摆在更加突出位置，推动教育链、人才链、创新链、产业链深度融合。他提出三点期望：一是坚持“培根铸魂”，培育网络安全栋梁之材；二是深化“产教融合”，构建协同育人良好生态；三是强化“实战导向”，提升人才核心竞争能力。其他与会致辞领导也希望广大青年学子以大赛为平台，深耕安全技术、厚植家国情怀，尽快成长为守护国家网络空间安全的中坚力量，为数字中国和网络强国建设贡献青春智慧与赤诚担当。

总决赛比赛现场

相较于往届，本届大赛更突出“数智融合”核心亮点，不仅考验选手们对漏洞挖掘、安全加固、应急响应等传统安全技能的掌握程度，更聚焦人工智能时代下的新型安全风险，提升智能安全类赛题占比，全面检验选手们运用智能化手段应对复杂网络威胁的综合能力。赛场上，各参赛队伍分工协作、沉着应战，凭借扎实的理论功底、娴熟的操作技能和敏捷的应急思维，精准排查安全漏洞、高效部署防护策略、快速处置突发威胁，在高强度实战对抗中展现了新时代青年网安人才的过硬素养与实战水平。

经过8小时激烈鏖战及大赛裁判组的严格评审，本次大赛最终评选出一、二、三等奖。其中，来自国防科技大学、华中科技大学、清华大学、合肥师范学院、中国人民公安大学的队伍获得一等奖；来自哈尔滨工业大学、国防科技大学、铜陵学院、浙江师范大学等20所高校的队伍获得二等奖；来自全国高校的75支队伍获得三等奖。一批技术精湛、表现突出的优秀队伍脱颖而出，充分展现了我国高校网数智安全人才培养的丰硕成果，为国家网安事业建设发掘出一批潜力十足的优秀青年人才。

一等奖

二等奖

“长城杯”大赛不仅是一场高水平竞技盛宴，更是推动国家网数智安全领域产教深度融合、协同育人的重要载体。大赛始终立足国家战略发展实际需求，将行业前沿技术、真实安全痛点、核心防护标准融入赛事全流程，让青年学子在实战竞赛中精准把握行业发展趋势，熟悉岗位能力要求，实现专业知识与实战应用的无缝衔接，有效推动了网络安全人才培养与国家战略需求的深度融合。

与会专家普遍认为，在数字中国建设步入新阶段、“十五五”规划开局起步的关键时期，“长城杯”大赛的办赛意义重大深远，作为我国网数智安全领域的标杆赛事，大赛始终坚持聚天下英才而用之、不拘一格降人才的办赛宗旨，不仅为青年学子提供了淬炼实战本领、展示创新风采的优质舞台，更为我国网数智安全人才梯队建设注入新鲜血液，为提升国家网络安全防护能力、保障数字经济安全发展提供坚实支撑。

这正是如今许多零信任实施所处的境地。零信任仍然是一个正确的安全原则。持续验证访问而非假设信任的理念比以往任何时候都更具现实意义。但挑战在于，许多组织在高度动态的环境中实施的却是固定不变的零信任框架。云 adoption、混合工作、自动化和 AI 驱动的流程已经改变了身份的行为方式和数据的移动方式。严重依赖静态策略和低频审查的安全模型难以跟上节奏。

对于安全领导者来说，问题不再是零信任是否为正确的战略，而是它是否反映了真实的访问路径——尤其是对于非人类身份和敏感数据移动。如果你无法映射和衡量这些路径，你就没有零信任，你有的只是书面工作。

早期的零信任计划正确地聚焦于将信任从网络转移到身份。认证得到加强，设备得到检查，并根据与角色或组别相关的预定义规则授予访问权限。对许多组织而言，这代表了一次重大进步。零信任是从“网络内部=可信”的转变，转向基于身份、上下文和特定资源，对每次请求决定是否授予访问权限。

然而，随着时间的推移，这些规则常常变成了固化的假设。角色改变了，但访问权限并不总能随之变化。例外情况不断累积。审查每季度或每年进行一次，即使访问模式每天都在变化。

与此同时，非人类身份的数量迅速增长。服务账户、API、自动化工具和 AI 驱动的流程开始昼夜不停地访问系统和数据。现在的难点不再是“零信任”这个口号，而是在身份、授权和数据流持续变化的情况下，让这些决策保持准确。

下面是一个可能发生的真实场景。某个组织为支持一个特定的云迁移项目创建了一个服务账户，在项目结束很久之后，该账户仍保留着广泛的访问权限。在零信任模型下，该账户继续成功通过认证，因为它满足每一项已定义的策略要求。但未被注意到的是，它正在访问早已不再需要访问的敏感数据存储。如果这样的账户最终被入侵，攻击者根本不需要绕过零信任控制。他们只需使用几个月前就应该被移除的权限即可。

这种暴露风险并非源于忽视零信任原则，而是源于在身份和访问需求不断变化的环境中过于僵化地应用了零信任原则。

研究数据显示，被泄露的凭证仍然是安全事件的主要诱因之一，参与造成了16%的数据泄露。结合过高的权限，被盗的凭证会导致最糟糕的安全状况——入侵事件。在许多案例中，攻击者利用的并不是零日漏洞。他们利用的是在技术上符合策略但放在上下文中已不再合理的访问权限。

现代的零信任模型正在演进以应对这一现实。组织不再将访问视为一次性决策，而是开始使用实时上下文和行为来持续评估访问。

实时身份决策不仅关注身份能否通过认证。它还考虑该身份的行为方式、正在访问哪些数据，以及活动是否与既定模式和业务意图一致。然后可以动态调整访问决策——这可能意味着触发升级认证、限制对敏感数据的访问，或暂时挂起活动以待审查。

这种方法与现代环境的运行方式更加契合。访问不再是一项被授予后就被遗忘的静态权限。它是一种随着角色、设备和工作负载变化而不断变化的持续交互。

重新评估零信任并不需要彻底推倒重来。大多数组织已经具备了所需的许多组件。关键在于改进它们之间的连接和使用方式。

安全团队可以从审视当前如何做出访问决策开始。如果访问仍然主要由定期审查的静态组成员身份或角色分配驱动，这表明模型可能需要调整。

接下来，他们可以将身份治理与访问执行更紧密地集成。能够提供有效权限、未使用的授权和异常行为可见性的工具，可以帮助安全团队更早地识别风险。在自动化支持下进行的持续访问审查，远比手动的认证周期更有效。

行为分析也扮演着重要角色。能够追踪用户和非人类身份如何与系统和数据交互的身份感知监控工具，可以为自适应控制提供所需的上下文。这使得组织能够做出相称的响应，而不是采用拖慢业务的一刀切限制。

组织应该实施持续的数据发现和分类。这些实践有助于确保在数据移动、更改、组合以及业务流程改变某些数据集的重要性时，敏感度标签保持准确。然后，这些标签可以自动驱动策略，基于有效访问、数据敏感性和上下文（而非静态角色）来限制共享、要求更强的认证、限制下载和泄露路径，或强制加密。

最后，组织应确保零信任策略随环境一起演进。当引入新的云服务、AI工具和自动化平台时，应在部署过程中（而不是几个月后）重新评估访问模型。

零信任从来就不是静态的。它旨在帮助组织在不确定和不断变化的环境中做出更好的访问决策。

如今，不确定性已成为常态，身份是流动的，数据在持续移动。自动化和AI同时加速了机遇和风险。那些调整其零信任模型以包含实时身份决策的安全领导者，可以获得更好的可见性、更快的响应速度以及对其控制措施的更强信心。

参考链接：

https://www.cpomagazine.com/cyber-security/is-zero-trust-broken-no-but-many-implementations-are-stuck-in-the-past/

根据《中国软件行业协会》发布权威的市场数据及行业分析报告显示，杭州孝道科技有限公司【安全玻璃盒】在软件供应链安全领域凭借领先的技术实力与广泛的实践应用，在软件供应链安全赛道的市场占有率连续两年稳居国内第二，同时引领AI驱动软件供应链安全市场且增长势头强劲。

这一行业地位的确认，标志着安全玻璃盒在AI驱动的软件供应链安全领域已建立起稳固的领先优势，成为护航国家数字基础设施安全的核心力量。

在数字中国与网络强国战略的纵深推进下，软件供应链安全已成为关乎国家安全与产业自主可控的战略高地。面对开源投毒、供应链断供以及漏洞导致的数据泄露等日益复杂的威胁，传统安全工具已难以招架。

安全玻璃盒秉持“不是需要更多的安全软件，而是需要更安全的软件”的核心理念，以AI大模型与多智能体协同安全检测技术为引擎，重构了软件供应链安全的技术范式：

大语言模型 + 多 Agent 协同架构：打造供应链安全 AI 智能体集群，实现源代码审计、成分分析等多智能体协同调度，融合漏洞库、威胁情报等数据，通过交叉验证使误报率降低 90% 以上，显著提升高危漏洞检出率。

软件原生安全检测与防护技术：突破零侵入插桩、动态污点追踪、在线靶向修复等技术难点，无需修改源码即可全维度检测，精准定位漏洞并支持不重启应用的漏洞实时修复，让软件具备自身免疫力。

开源组件全生命周期安全管理技术：涵盖组件健康度分析（识别断供风险）、代码同源分析（自研率分析）、投毒检测（识别后门）、漏洞检测（漏洞风险识别）等，结合实时情报实现开源组件风险全周期监控预警。

软件供应链资产测绘与图谱构建技术：基于图谱技术构建“供应商-组件-应用”全链路资产与安全图谱，实现风险深度溯源与快速评估，解决家底不清、风险不可溯难题。

基于核心技术，安全玻璃盒推出AI驱动的软件供应链安全一体化解决方案，覆盖软件供应链开发、交付、使用全生命周期，包含AI软件供应链安全平台、可信安全组件中心仓、软件原生安全检测与免疫防御、软件供应链安全评估检测工具箱、供应链安全威胁情报与态势感知五大核心产品方案，实现“可信引入、可信开发、可信交付、可信运行”的全流程安全赋能，推动安全能力从单点防护向全链治理演进。

市场地位的领先，源于广泛的客户信赖与深度的行业实践。安全玻璃盒的解决方案已广泛应用于金融、能源电力、电信运营商、政府、央国企等关键行业。

目前，安全玻璃盒已服务中国证监会、交通银行、浙商银行、兴业银行、渤海银行、国家电网、国家电投、中国华能集团、中国大唐集团、中国移动、中国电信、中国联通、国家信息安全测评中心、湖南省公安厅、浙江省医保局、浙江省卫健委、各省市大数据发展管理局、比亚迪、奇瑞汽车、江淮汽车、零跑汽车、大华股份等数百家头部客户，拥有丰富的行业落地经验。针对不同行业业务特点和合规要求，打造定制化软件供应链安全解决方案，实现了安全能力与行业业务深度融合，帮助客户有效防范供应链安全风险，顺利通过监管合规检查。

凭借三十余项技术发明专利和七十余项软件著作权，安全玻璃盒不仅在技术上实现了从外挂防护到原生安全的代际跃升，更深度参与了《网络安全技术 软件物料清单数据格式》、《网络安全技术 软件产品开源代码安全评价方法》等多项国家标准的制定，成为行业规则的制定者之一。

此外，公司凭借在软件供应链安全领域的突出表现，荣获IDC中国DevSecOps技术创新者、2025 AI与安全能力领航者、2025 IAST能力领航者、工信部等十二部委网络安全技术应用试点示范项目、网络安全国家标准应用实践案例等多项国家级、行业级荣誉；连续多年获得全国网络安全优秀创新成果大赛优秀奖、全国网络安全十大创新方向、全国网络安全潜力企业十强、全国网络安全十大优秀产品等荣誉，品牌影响力位居国内软件供应链安全领域前列。

获得市场领先地位的高度认可，是安全玻璃盒发展历程中的重要里程碑。未来，安全玻璃盒将继续加大在AI大模型、安全智能体、原生安全等前沿技术的研发投入，推动软件供应链安全从被动防御向主动免疫演进。

公司以“让软件供应链安全护航数字智能”为企业愿景，以国家战略需求为导向，持续完善全链路、体系化的解决方案，致力于成为全球软件供应链安全的技术引领者，为保障国家数字安全、推动数字经济高质量发展贡献核心力量。

总决赛设一、二、三等奖和专项奖，向获奖队伍颁发荣誉证书和奖金。其中，一等奖5支队伍，冠军奖金8万元，亚军奖金7万元，季军奖金6万元，第4名奖金5万元，第5名奖金4万元。二等奖20支队伍，奖金2万元/队。专项奖若干队伍，奖金2万元/队。三等奖若干队伍，奖金5000元/队。

此外，总决赛一等奖获奖队伍学生将颁发CISP-PTE证书，二等奖和专项奖获奖队伍学生将颁发NISP二级证书，总决赛一、二等奖获奖队伍指导教师将颁发荣誉证书。

虽然科技初创公司的信条历来是快速行动以颠覆不够灵活的玩家，但AI的到来已将典型的初创公司时间表推向了超速状态。

这种动态在安全领域或许体现得最为明显，随着Agentic AI的推动，大量新的网络安全初创公司在极短的时间内涌入市场。

以下是2026年值得了解的12家agentic AI初创公司。

随着企业全面进入智能体（Agent）爆发时代，AI 数字员工深度融入业务决策与执行链路，影子 AI 无序蔓延、AI 决策全程黑盒已成为企业 AI 安全治理的核心风险，攻击者借助提示词注入、模型幻觉诱导、工具越权调用等 AI 原生攻击手法，可在 1 小时内精准诱导智能体执行数据库删改、敏感文件泄露、高危指令运行等高危操作，直接引发核心数据篡改、业务流程失控、内部系统被入侵等严重安全后果。

在此背景下，悬镜安全正式推出灵境 AIDR——智能体安全卫士平台 ，平台以大模型为引擎、全链路自动化为骨架、实战化闭环为目标，重构智能体安全治理全流程，让企业在 AI 威胁时代守住安全底线。

灵境 AIDR 智能体安全治理能力图

安全团队的痛点： 明明已先后建设了从边界防火墙WAF、端点安全EDR到应用免疫RASP等整套塔防体系，为什么会被AI新型攻击降维打击，瞬间击穿？

因为 AI 时代的治理逻辑已经彻底改变：

第一，资产黑盒化与“看不清” ：影子 AI（Shadow AI）泛滥，企业难以梳理内部AI 基础设施（如OpenClaw等智能体、推理框架、编排工具等）的部署情况，以及隐藏在业务代码和配置文件中的外部模型 API 调用、远程模型拉取、本地模型等，密钥与 AI 配置面临泄露风险 。

第二，情报脱节化与“跟不上”：AI安全事件高频发生，漏洞、投毒等风险层出不穷。企业难以实时将情报关联至动态资产，针对 MCP、Skills 的部署与执行缺乏敏捷检测与实时监控手段，导致防御响应始终滞后于攻击步调。

第三，行为失控化与“拦不住” ：智能体在通过MCP、Skills 以及 Function Calling 调用外部工具时，可能因提示词注入、权限管控不足、模型幻觉等原因执行高危指令，导致敏感文件、敏感数据库被非法篡改或泄露。

第四，过程黑箱化与“不可溯” ：在智能体ReAct（推理和行动，Reasoning and Acting） 多步任务循环（Agent Loop）中，智能体为何做出错误决策？推理耗时过长？Token 消耗异常等。传统工具无法还原单个任务的完整链路，导致风险定位难、闭环难 。

当防御速度跟不上 AI 的进化速度，传统“先发现、后研判、再被动修复”的静态模式已彻底失效。在数字员工深度接入生产力的今天，唯有通过 AI 原生能力重构“监测-预警-阻断-溯源”的行为闭环，才能拨开灵境迷雾，守住智能时代的防御红线。

灵境 AIDR 产品架构图

核心能力一：【可见】智能体全域发现与 AI-BOM 治理

灵境 AIDR 构建全栈式智能探测体系，从源头将 AI 资产发现质量做到极致。平台通过主机扫描与多模态 HTTP 网络指纹嗅探等方式，实现代码层、应用层、容器层、主机层、网络层全域 AI 资产测绘。并联动悬镜云脉 AI 供应链安全情报预警，实现高危风险入口的实时预警：

全域覆盖：代码、应用、容器、主机、网络五层 AI 资产测绘与深度扫描 。

精准识别：覆盖模型风险、不安全配置、密钥泄露、工具投毒等多类类 AI 安全风险 。

强力检出：针对 AI 混淆代码、碎片化漏洞及 0day/1day 风险，产品具备行业领先的强检出能力 。

实时预警：依托悬镜云脉 XSBOM AI供应链风险情报库、资产特征库、模型元数据库实现三库联动，实现高危入口秒级预警 。

配置审计：深度扫描 OpenClaw、Hermes Agent、Dify、n8n、Ollama 等智能体/编排运行框架的配置文件与环境变量，预防密钥泄露与不安全的配置带上生产环境。

业务价值：消除影子 AI 资产盲区，将检测输出转化为可治理的 AI-BOM，从源头减少无效告警，为智能体安全响应筑牢基础 。

核心能力二：【可管】AI 资产分析管控与合规基线核查

灵境 AIDR 在全域资产盘点与 AI-BOM 的基础上，构建了覆盖模型、智能体、MCP、Skills、密钥与配置的统一管理体系，把“专家经验”沉淀为“系统策略”。平台依托 AI 风险研判与策略检查引擎，进行资产智能分类分级：

多维自动分级：基于风险程度、业务价值、暴露面、利用难度多维度加权，实现 AI 风险的自动标准化分级。

一键输出指引：一键式呈现风险影响范围、触发条件及验证指引，大幅降低技术门槛。

智能红队验证：内置模型风险评估与 MCP、Skills 安全扫描，支持越狱、Prompt 注入、有害内容、隐私泄漏等多维度模拟攻击，内置 TC-260 兼容测试集，自动生成模型风险评估报告。

研判时效跃升：通过 AI 自动化研判，将响应时间从 小时级极压缩至分钟级。

异常行为监测：智能分析风险预警，捕获Token 消耗激增、高频提示词注入触发、工作流死锁等异常指标。

业务价值：显著降低人工研判消耗，让安全团队直接聚焦于高危行为的处置与响应，而非陷入海量的告警数据分析。

核心能力三：【可控】响应闭环，一键处置、风险不过夜

依托全链路智能编排与安全护栏能力，灵境 AIDR 打通了从风险监测到响应处置的“最后一公里”，真正实现秒级阻断与自动闭环 。平台针对智能体异常行为提供多级响应动作，并支持与企业现有 SOC 平台无缝联动，实现全流程无人值守的“发现即处置、处置即闭环” ：

多级响应动作：提供告警、脱敏、替换回复、拦截、配置加固等多级动作，支持“模拟拦截”观察模式，便于策略上线前充分验证。

高危行为即时阻断：针对 AI智能体的工具调用层，实时拦截数据库 DROP/DELETE、系统敏感文件读写及高危命令的执行 。

工具调用审计与管控：对 MCP、Skills 及 Function Calling 调用进行严格管控，通过工具/命令黑白名单机制实现分钟级加固 。

无缝流程适配：通过集成管理与企业现有 SIEM/SOARd 等安全运营平台对接告警，支撑高频风险场景下的自动修复与自动验证，大幅缩短 MTTR。

业务价值：将响应与修复周期从天/小时级极压缩至分钟/秒级，在攻防对抗的关键窗口期内，确保智能体行为始终处于安全边界之内。

核心能力四：【可溯】实战化合规运营，可度量、可优化

围绕“决策透明化”设计的全流程溯源能力，让安全效果透明可视，合规要求精准落地。灵境 AIDR 系统内置完整的任务执行链路追踪与审计日志能力，实现风险行为的全过程可追溯，满足等保、关基、数据安全法等监管要求，并支持报告一键导出：

全流程执行溯源：贯通工单流与审计日志，实现智能体模型调用、工具调用的全链路可追溯。

决策深度还原回放：支持多步工作流与 Agent Loop 动态回放，还原 Prompt 片段与 Context 上下文内，让决策逻辑可解释、可复盘。

实战合规报告：满足等保、关基、数据安全法等合规审计要求，支持红队验证与风险评估报告一键导出。

效能与成本可视：通过可视化仪表盘呈现风险分布、响应时效及 Token 消耗成本，以数据驱动安全效能持续改进。

业务价值：兼顾实战防御与合规底线，大幅降低“溯源取证”与“合规核查”的工作量。让安全投入不仅可度量，更具备支撑业务决策的数据透明度。

灵境 AIDR 产品价值图

灵境 AIDR 适用场景

影子 AI 资产治理与合规扫描：通过主机 Agent 与 HTTP 多模网络指纹嗅探扫描，快速发现私自部署的 OpenClaw、Dify、n8n 等工具 ，自动识别环境变量中的密钥泄露与配置风险 。

智能体高危行为实时阻断：在数字员工调用 Function Calling 时 ，实时拦截针对底层的数据库 DROP/DELETE、敏感文件读写及高危命令执行 ，守护核心数据安全。

AI 决策黑盒审计与溯源：针对智能体任务偏移场景，通过多步工作流与 Agent Loop 回放 ，还原 Prompt 片段与 Context 上下文内容 ，实现决策逻辑的可解释性。

模型风险红队验证：在模型上线前进行主动风险评估与工具合规分析，通过模拟粤语、提示词注入等攻击场景，生成专业的自评估报告 。

AI 业务成本与效能审计：实时监测 Token 消耗成本与推理性能，通过可视化仪表盘呈现 AI 资产的安全分布与响应时效 。

灵境 AIDR适用人群

安全负责人：构建全自动的 AI 资产防御体系，通过 AI-BOM 摸清家底，从源头降低影子 AI 带来的合规风险与数据泄露压力。

安全运营工程师：利用 AI 自动化研判替代人工重复劳动，从海量告警中聚焦真正的高危提示词注入与异常行为。

AI 研发与业务团队：无需深厚的安全背景，即可通过智能护栏实现工具调用的合规管控 ，并借助链路回放快速定位智能体逻辑错误。

敏捷安全运营团队：通过情报订阅与检索能力，快速补齐针对 0day/1day 风险的闭环处置能力，实现顶级红队验证能力的模块化、低门槛落地 。

在 AI 重塑攻防格局的今天，智能体治理的核心不再是“发现多少”，而是“受控多少”与“透明多少”。

灵境 AIDR 以 AI 原生能力，破解 AI 资产盲区、行为失控、决策黑盒、合规脱节四大行业难题，实现从全域发现、智能研判、自动阻断到执行溯源的完整闭环。

攻以守本，唯快不破。悬镜安全始终以技术驱动实战化安全，通过对智能体行为的深度洞察与精准定力，助力企业在智能对抗时代构建更可见、更安全、更可追溯的 AI 数字员工治理体系。

扫码立即体验

国家人工智能安全漏洞库启动仪式

吴世忠院士首先对“国家人工智能安全漏洞库”成立表示祝贺，并结合长期研究与观察分享了三点体会，一是人工智能的健康发展必须始终坚持统筹发展与安全，以高水平安全保障高质量创新发展；二是人工智能安全漏洞管理必须始终坚持与时俱进，主动应对人工智能带来的全新挑战；三是人工智能安全漏洞治理必须始终坚持开拓创新，不断探索适应新形势的治理路径。

吴世忠院士充分肯定了国家信息安全漏洞库近二十年来的建设成效，并指出新建国家人工智能安全漏洞库是回应智能化时代安全命题的重大战略举措。面对AI技术带来的漏洞治理新挑战，吴世忠院士提出了四点建议：一是优化组织机制，构建跨域协同的治理合力；二是创新技术体系，发展以模治模的管理手段；三是制定标准规范，引领科学严谨的评估实践；四是推动国际合作，探索开放包容的治理模式。

中国工程院院士 吴世忠

国家管网集团网络安全总监 王学力

北京航空航天大学网络空间安全学院副院长 彭浩

华为技术有限公司中国区首席网络安全与隐私保护官 李加赞

北京百度网讯科技有限公司百度安全副总裁 顾孔希

北京智谱华章科技股份有限公司副总裁 冯小平

北京启明星辰信息安全技术有限公司董事长 袁捷

国家信息安全漏洞库特约专家 谢朝霞

国家信息安全漏洞库负责人 任望

Claude Opus仅2283美元编写Chrome漏洞利用

安全研究人员发现Claude Opus模型可以低成本编写Chrome漏洞利用代码，主流AI模型已能发现流行软件漏洞，引发对AI安全能力的重新评估。

GitHub AI代理可被劫持窃取凭证

研究人员发现集成到GitHub的AI代理存在被劫持风险，Anthropic、Google和Microsoft尚未发出用户警告，凸显AI工具安全标准缺失。

Git身份欺骗愚弄Claude批准恶意代码

攻击者伪造Git元数据欺骗Claude将恶意代码变更视为可信维护者，暴露AI代码审查工具身份验证弱点。

OpenAI发布GPT-5.4-Cyber强化网络安全

OpenAI推出网络安全专用模型帮助防御者分析恶意软件，AI公司在安全领域的竞争加剧。

13年旧Apache ActiveMQ漏洞正被利用

CISA要求联邦机构修补已被积极利用的Apache ActiveMQ RCE漏洞，该漏洞已列入KEV清单，凸显古典漏洞的持续威胁。

17年旧Excel漏洞复出用于攻击

存在17年之久的Excel漏洞被重新启用用于主动攻击，已加入CISA已知利用漏洞目录。

思科修补Webex和ISE关键漏洞

思科发布补丁修复多个关键漏洞，ISE漏洞被利用可给攻击者提供完全控制权。

Nginx-ui MCP漏洞正被积极利用

Nginx-ui MCP缺少身份验证漏洞允许攻击者接管服务器，已被积极利用。

Mirai变体Nexcorium劫持DVR设备

新型Mirai变体Nexcorium利用CVE-2024-3721漏洞劫持TBK DVR发动DDoS攻击，物联网设备因缺乏补丁成为主要目标。

四款新型Android恶意软件针对800款应用

Zimperium发现RecruitRat、SaferRat、Astrinox和Massiv四款Android恶意软件，针对超过800款应用窃取敏感数据。

ZionSiphon针对以色列水系统

Darktrace发现ZionSiphon恶意软件针对以色列水处理厂的OT系统，关键基础设施安全面临新威胁。

ShowDoc 2020年漏洞正被利用

5年前修补的ShowDoc漏洞(CVE-2025-0520)正被用于主动服务器接管，全球服务器受影响。

Booking.com警告预订数据可能泄露

旅游巨头Booking.com警告用户预订数据可能已泄露，包括姓名、联系方式和入住日期。

Basic-Fit百万会员数据被盗

欧洲健身房巨头Basic-Fit确认约100万会员数据被盗，包括姓名、地址和银行信息。

Fiverr配置错误致用户文件暴露

Fiverr存储配置错误导致用户税务记录和身份证暴露于Google搜索，隐私保护受质疑。

Operation PowerOFF捣毁DDoS租用平台

国际执法行动捣毁53个DDoS租用域名，逮捕4人，识别7.5万犯罪用户账户。21个国家参与Europol主导行动。

朝鲜黑客针对macOS用户

朝鲜黑客组织针对macOS用户发起新一轮社会工程攻击，通过虚假工作机会和投资诱饵窃取加密货币。

荷兰军舰位置被蓝牙追踪器暴露

荷兰海军护卫舰收到仅5欧元的蓝牙追踪器后位置被泄露，暴露军事设施操作安全漏洞。

机器人流量占网络活动49%

报告显示机器人流量占网络活动的49%，但其中99%为不良流量，恶意机器人可能伪装可信用户代理。

语音钓鱼绕过MFA攻击Okta

针对Okta的语音钓鱼攻击增加，攻击者通过电话绕过MFA获取SSO访问权限。

量子安全互联网竞赛已经开始

专家警告现在收获以后解密风险，敦促加快向抗量子加密迁移，现有加密协议面临量子计算威胁。

1.紧急修补：立即修补Apache ActiveMQ、Excel、Nginx-ui等正被利用的漏洞

2.AI工具审计：审查GitHub AI代理权限，防止凭证被窃取

3.MFA强化：防范语音钓鱼，确保电话渠道身份验证安全

4.物联网安全：检查TBK DVR等设备，及时修补或下线

5.量子准备：开始评估抗量子加密迁移计划

数据来源

本期资讯编译整理自以下国际网络安全媒体：

• https://thehackernews.com

• https://www.theregister.com

• https://www.wired.com/category/security

• https://hackread.com

• https://www.scworld.com

• https://securityaffairs.com

免责声明

本资讯由安全419资讯中心编译整理，仅供参考学习。如有转载，请注明出处。

整理日期：2026年4月20日

4月20日，ISC.AI 2026创新独角兽沙盒大赛启动仪式于北京举办。本届大赛以智能体创新实践为核心，面向全球开启数字安全创新、AI应用创新、高校创新新星三大赛道招募，覆盖AI安全、安全智能体等前沿领域，致力于搭建起技术、产业、资本、人才共生共融的创新生态，推动智能化发展迈向更深层次的价值重构与场景落地。

360数字安全集团副总裁、ISC.AI品牌主理人卜思南表示，当前人工智能快速迭代、智能体加速落地，大赛聚焦三大核心方向推动创新落地：一是打通政产学研资全链条，开放头部企业场景并提供融资陪跑，搭建真实落地平台；二是深耕AI及AI安全前沿，实现智能应用与安全底座协同发展；三是走进百所高校，挖掘智能体应用、AI漫剧等创意项目，培育新生代创新力量，营造鼓励试错、推动技术转化的创新生态。

AI正在推动安全运营中心（SOC）从被动响应走向主动智能。传统SOC长期面临告警繁杂、专业人才短缺、响应迟缓等痛点，AI技术的引入正从根本上改变这一局面。

2026年3月，阿里云正式发布了Agentic SOC平台，基于大语言模型与智能体集群架构，实现了“感知—决策—执行”的自主闭环。系统可围绕安全事件自主调用查询、分析、关联、研判等工具链，完成日志分析、根因追溯、影响评估等复杂任务，安全告警覆盖提升2倍，安全事件发现效率增长8倍。

2026年4月，中国移动联合多家单位发布“AI驱动的网络安全一体化运营防护系统”，单条告警研判时间由5分钟缩短至1分钟，研判准确率超过90%，可替代80%的重复性人工渗透测试工作。

在AI安全产品和方案方面，国内头部安全厂商积极布局。

360依托安全大模型创新推出360安全智能体蜂群，构建覆盖自动化威胁狩猎、攻击溯源、钓鱼邮件检测等多类安全场景的智能防护体系。

绿盟科技则提出“AI保护AI”理念，面向OpenClaw等本地化AI智能体所衍生的安全风险，推出了AI安全一体机与防火墙联动的专属解决方案。

天融信在AI赋能安全方面推出AI防火墙、APT安全监测等系列产品，在大模型应用安全方面发布大模型安全网关、API安全审计等产品。

然而，AI的“双刃剑”效应同样显著——攻击者同样在利用AI加速攻击流程、扩大攻击规模。

据CrowdStrike《2026年全球威胁报告》显示，2025年由AI赋能的对手发起的攻击同比增长了89%。

谷歌云发布的《2026年网络安全预测》警告称，威胁行为者将从“偶尔使用AI”转向“常态化依赖AI”，利用AI生成的语音克隆实施更具迷惑性的语音钓鱼攻击。

IBM《2026年X-Force威胁情报指数报告》也指出，攻击者正利用AI以前所未有的速度发现系统弱点，利用面向公众的软件发起的攻击激增了44%。

值得警惕的是，AI智能体自身的供应链安全风险也开始显现。

2026年2月，安全研究人员发现开源AI智能体框架OpenClaw存在严重漏洞，超过42,000个IP地址暴露了OpenClaw控制面板，遍布82个国家，部分可被远程代码执行攻击利用。

与此同时，2025年信息窃取类恶意软件导致超过30万个ChatGPT凭证泄露，表明AI平台在企业内的凭证风险已与其他核心SaaS解决方案不相上下。

AI安全治理不能仅靠技术，更需要法治护航。

2026年1月1日，新修订的《网络安全法》正式施行，首次将人工智能安全治理纳入法律框架，新增第二十条要求“完善人工智能伦理规范，加强风险监测评估和安全监管”。这一修订从国家立法层面为AI技术的安全发展划定了红线和底线，充分体现了总书记提出的“发展是安全的保障，安全是发展的前提”这一根本要求。

在政策落地层面，2026年4月，国家网信办等五部门联合公布《人工智能拟人化互动服务管理暂行办法》，明确“坚持发展和安全并重、促进创新和依法治理相结合”的原则。同日，中国通信学会联合业界发布《云上智能体服务网络和数据安全自律公约（2026版）》，天翼云、移动云、阿里云、腾讯云等11家领军企业作为首批签署方，成为首个云上智能体服务行业自律性文件。

此外，全国网络安全标准化技术委员会组织制定的《人工智能应用伦理安全指引》1.0版也公开征求意见，从标准化层面填补了AI伦理治理的空白。

回顾总书记“4·19”讲话发表十周年，我国网信事业取得了从“网络大国”到“网络强国”的历史性跨越。面对AI浪潮，我国已初步构建起“法律法规+行业自律+标准指引+技术创新”的AI安全综合治理体系，展现出中国在网络空间治理上的主动作为。

然而，AI技术的迭代速度远超政策与标准的更新周期。正如总书记所指出的，“网络安全和信息化是相辅相成的”。在AI时代，没有网络安全就没有数字中国的稳健根基，没有信息化就没有中国式现代化的强劲动能。网络安全行业必须继续坚持“安全和发展同步推进”，以技术创新驱动安全防护能力升级，以法治化治理为AI发展系好“安全带”，在全球AI治理中积极贡献中国智慧和中国方案。

北京小西牛创始人施能坤介绍，安全运营实际上目前已经经历了2个阶段，分别是：

单点安全服务为代表的安全运营1.0时代，即大家理解的最传统的安全服务。以设备交付、漏洞扫描、应急处置等离散服务为主要形态，重产品、轻运营，重响应、轻预防，安全工作碎片化、被动化，难以形成体系化能力，仅能满足基础防护需求。

攻防视角的体系化运营，即安全运营2.0时代。围绕威胁对抗构建全流程能力，强调漏洞管理、威胁狩猎、态势感知、攻防演练等体系化建设，以 “主动防御” 为目标。但此阶段仍以技术攻防为轴心，合规多为事后补位，易出现 “重实战、轻合规” 或 “合规与实战两张皮” 的问题。 需要在资源充裕的基础上由内部人员牵头进行定制化能力整合，这种模式更适合头部客户，但是难以规模化覆盖腰部市场。

安全419发现，长久以来网络安全市场做“合规”的与做“攻防”的企业，似乎从来就是两条赛道，这种割裂感至今依然存在。但是作为一家长期服务腰部客户，先后耕耘合规市场又转型运营的北京小西牛则拿出了不同的见解。在小西牛创始人施能坤看来， 这一切的根本原因是腰部客户缺少一个能够自上而下，将“管理依据—落地执行—佐证留痕—管理落地”彻底打通的轻量级服务体系。

之所以长期隔江而治，是因为长期以来做运营的企业往往都是攻防实战派，专注于快速解决当下问题，不关注“用执行文档佐证管理”；而做合规的企业往往都是区域服务商，擅长按照监管要求逐项应答，但在真正的威胁监测、应急处置方面落地不足，服务体系的完整性与健壮性欠佳。而如今，随着网络安全纳入主体责任、政务审计全面覆盖以及一案双查、一案三查落地实施， 监管力度已从“清单式核查” 转向 “技术实测、结果导向、闭环追责”，合规不再是可选项，而是党政机关、国有企事业单位安全运营的基础框架与出发点。

在这样的框架内，攻防能力并未被弱化，而是被重新定位：攻防是合规框架内验证安全有效性、持续提升防御韧性的重要手段，而非安全工作的全部。安全运营的目标从 “单纯防住攻击” 升级为在合规引领之下，实现风险可控、过程可见、后续可溯，安全价值与业务合规、法律责任、经营稳定深度绑定。

而要做到这一点， 首先要跳出传统乙方对“合规”的理解 ——合规绝不是最低标准，不是每年拿到几份检测报告。合规是涵盖全局的纲领指导，是所有履职动作事后溯源“唯一标准”，其核心在于用管理制度规范运营动作，对运营过程中的各项动作进行留痕和可追溯，以便在未来的审计、追责或安全事件调查中，能够证明安全体系已落实到位，安全管理人员已尽职履责，从而降低甲方的履职风险和不确定性。实际上近20年来，这一直都是监管部门的要求，从未降低，只是受困于种种原因实现困难罢了。

所以，这个升级最核心的改变来自视角的转变，用施能坤的话来讲就是我们需要树立“甲方思维”——2.0版本的运营是“工具思维”，旨在利用自身工具能力为客户做到最优；3.0版本的运营则转变为站在客户的角度去设计产品和服务，其核心驱动力是“合规加责任”。产品定位为协助客户（尤其是甲方）管理所有与其安全责任相关的资产和工作，无论这些资产和工作来源于何种工具。

北京小西牛认为：若要满足未来绝大部分市场客户的真实需求，首先需要转变传统的视角，进化到“合规运营”这一全新的3.0时代。顾名思义，未来所有安全相关的动作，都必须站在客户安全责任人的角度来排兵布阵，让所有的行为都能够在真正更宽泛、更具实战意义的合规框架内开展。

小西牛认为，安全运营 3.0 的核心服务对象，是数量庞大、需求刚性、资源有限的腰部客户。长久以来腰部单位的安全管理者始终精神紧张：“写好的规定往往落地不足，落地的动作却未必经得起追溯检查”，单独看好像什么都做了、合起来看好像什么都没做完整， 这种深深的乏力感是腰部客户的“普遍共鸣”。

“举个例子，我们在服务大量客户的过程中都发现，客户无法对乙方（安全服务提供商）运营“全部的安全服务项”的执行偏差、执行进展、执行过程进行掌握，长期处在黑盒状态，服务过程也不可追溯；同时，因信息留存不全，事后补充材料困难重重，对提供充分且有说服力的履职证明材料、迎接检查依然是非常繁重甚至无法完全落地的工作”。小西牛工作人员向笔者介绍道，“这都是几乎每一个腰部客户都要面临的问题”。

有别于头部客户人多、钱多、能力强的优势，腰部客户在安全建设工作中明显人员编制和投入更加有限，但是又要同时做到：运营安全+履职安全，这无疑是一个巨大的挑战。

而小西牛提出的“合规运营”这一概念，正是瞄准了腰部客户的核心需求——传统攻防导向的重运营模式，对腰部客户而言 “用不起、用不好、跟不上”。而安全运营 3.0 的理念恰好匹配腰部客户 “低成本、易落地、强合规、稳运行” 的核心诉求。比如通过3.0版本的理念和产品，从管理制度开始梳理，在运营落地的过程中将所有动作进行数字化留痕，形成完整的、可追溯的工作记录，就可以从根本上解决上述两大痛点。

“合规运营”强调的也并非单一产品或服务，而是一套技术 + 流程 + 生态的完整体系。北京小西牛创始人施能坤介绍道：安全运营3.0时代（合规运营）的理念是应该采用“大合规”框架，通过生态融合和能力集成的方式整合行业优秀能力（如将不同厂商的扫描器、XDR等能力整合），而非自行开发所有模块。

这并不意味着为客户提供的是一个类似于头部客户的“低配版”，而是先拆后合，先将业务场景和需求逐一拆解，针对腰部客户特点，逐一挑选各细分领域的能力佼佼者，再融合客户需求做场景化落地——在有限的预算下参照头部客户，实现关键安全运营项的同等服务和安全保障。

基于此，北京小西牛在其中起到了一个“组织者和融合者”的角色，利用多年在合规领域的理解，以及与行业的充分交流，与同行业企业创造了一个“模块化能力集成”的新模式。比如，星维九州在安全运营2.0时代在研判质量、交付时效方面走在行业前列，未来智安则是“AI安全运营”中的顶尖解决方案提供商，因此小西牛分别与这两家公司都合作进行专项能力打造，在扫描器方面接入启明星辰这种成熟的品牌产品，确保平台技能专业水准。 这样的合作案例，相信未来还会有更多。

不光是在产品上采用将细分领域头部能力集成的方式，小西牛在近年来还大力采用生态共建的模式以确保业务的快速推进。比如近年来小西牛已经创办了一个名为“G9”的生态联盟，渠道策略聚焦区域型深度代理联盟，以投资方式让九省本地安全服务商成为股东，绑定下游管道；每个省设独家经销商，由其在当地构建生态，实现“品牌化DIY集成方案”的下沉交付。通过整合渠道推进业务 让所有合作伙伴变成“股东”，以保证产品能够快速落地服务市场。

“能力集成+生态联盟”，让“合规运营”这一构想能够快速地落地执行。而对于参与这一未来的企业们，这样做的好处显而易见——大家的业务边界拓宽了，竞争关系也变为了协同关系。

安全 419 认为，安全运营 3.0 的兴起，标志着行业从 “技术导向” 转向 “价值导向”，从 “头部定制” 转向 “腰部普惠”。以合规为底座、攻防为组件、生态为支撑的新模式，将重新定义安全运营的交付标准与价值度量。

对企业而言，安全运营不再是成本中心，而是合规保障中心、风险管控中心、业务赋能中心；对行业而言，安全运营 3.0 将推动能力规模化下沉，让海量腰部客户以可负担成本获得可持续、可验证、可审计的安全能力。

随着监管持续深化与 AI 技术快速渗透，合规驱动的安全运营 3.0 将从趋势变为现实，成为数字时代企业安全能力建设的主流路径，为数字经济稳健发展筑牢可信、可控、可续的安全底座。当然，这无疑是一场刀刃向内的自我革新之路，无论是对合规方而言还是运营方而言，3.0的落地都将他们从过去的舒适区内拽了出去，去填补原先压根不花费精力的部分。

“ 若非如此，又怎么能走出一条有别于同类竞争者的优势之路呢？” 施能坤说道，只有提升自己，站在甲方甚至监管的角度来重新反思过去，规划未来，和他们站在一起，想在一起，才是虽然艰难但是长久正确的路。

从简单的提示词注入到“代理劫持”的转变，代表了AI威胁格局的根本性变化，攻击者不再只是试图欺骗聊天机器人，他们正在靠AI生存，滥用那些使AI助手变得有用的合法的自动化和记忆功能来攻击企业。

以下是攻击者如何利用基于AI的服务以发起攻击的一些示例。

2025年9月，攻击者推广了一个伪造的模型上下文协议服务器，该服务器模仿了将Postmark（ActiveCampaign旗下的交易性电子邮件服务）集成到AI助手中的技术。

这个虚假的MCP服务器包看起来是合法的，并在15个版本中作为合法工具运行，直到引入了一行代码变更，导致敏感通信（密码重置、发票、内部备忘录）在被检测到之前被悄悄窃取了数天。

这个恶意包在流行的Node.js包注册表上每周吸引1500次下载，使依赖该工具的企业暴露于某种形式的供应链攻击之下。

“这相当于AI领域的包注册表名称抢占，只是没有中央MCP机构验证服务器身份，也没有MCP服务器与其声称代表的组织之间的加密链接，”AI安全和MLOps平台Jozu的CEO Brad Micklea说。“这破坏了MCP部署前的信任模型。”

MCP服务器，是一种允许AI代理和聊天机器人连接到数据源、工具和其他服务，这些服务器向AI代理暴露工具、内存和API，以便它们能够执行任务，如果攻击者在该链中插入一个被投毒的工具、修改过的连接器或恶意检索源，AI代理可能会在不知情的情况下执行它。

最近MCP服务器已成为各种持续恶意攻击的目标。锁定这些系统以最小化风险已成为企业CISO的优先事项。

网络犯罪分子还通过将AI服务变成代理，将恶意流量隐藏在合法内容流中，从而滥用AI平台作为隐蔽的命令与控制通道。恶意软件不再运行专用的C2服务器，而是被编程为通过AI服务获取命令和窃取数据，在此过程中绕过传统的安全控制。

例如，SesameOp后门将命令流量隐藏在OpenAI Assistants API中，将对恶意软件的指令伪装成正常的AI开发活动；还有Check Point Research展示了如何通过公共Web界面操纵Microsoft Copilot和Grok，使其获取攻击者控制的URL并返回响应。这种行为为滥用AI系统打开了大门，而无需API密钥或经过身份验证的账户。

一些攻击并非直接攻击AI系统，而是通过对代理进行数据处理所依赖的下游依赖项进行投毒来进行攻击。

这类似于经典的供应链攻击，但代理型管道中被投毒的依赖项不仅会泄露数据，它还可以在没有任何可见异常的情况下改变代理的决策、工具选择或输出。

还有一些攻击者不是滥用企业传统IT基础设施的组件，而是将代理中的漏洞武器化。例如，Microsoft 365 Copilot中的“EchoLeak”命令注入漏洞表明，一封带有隐藏提示词注入指令的电子邮件就足以迫使AI助手在无需用户交互的情况下将内部文件和电子邮件泄露到外部服务器。

近期流行的“小龙虾”OpenClaw中的一系列漏洞为恶意网站完全控制开发者的AI代理创造了途径。研究人员观察发现，OpenClaw平台技能市场中12%的技能正在分发恶意软件。

Varonis的安全研究人员还发现了一种针对Microsoft Copilot Personal的攻击，只需两次请求敏感数据就能绕过内置的AI防护措施。这个“重新提示”漏洞将Microsoft Copilot变成了一个数据外泄工具。

2025年9月，Anthropic发现攻击者在一次网络间谍活动中滥用Claude Code来管理操作任务。

一个代号GTG-1002的APT组织使用Claude Code独立执行了80%-90%的战术操作，攻击者将其操作分解为数千个单独无害的小任务，并结合角色扮演框架，说服模型相信自己是在进行合法的安全评估。

攻击者滥用了Claude Code的AI代理能力，实现了脚本编写、目标研究、构建攻击工具和其他功能的自动化。

当前威胁格局已从滥用聊天机器人转向构建专门的、武器化的AI堆栈。

例如Xanthorox AI，与通用LLM不同，Xanthorox是一个专门为网络犯罪设计的、从头构建的攻击性平台。该平台具有用于恶意软件生成和漏洞利用等功能模块。Hexstrike AI模型上下文协议集成使Xanthorox能够超越单纯的‘辅助’黑客行为，进入完全自主代理系统的领域，而Hexstrike只是一个开源的、AI驱动的攻击性安全框架，最初设计用于道德渗透测试。

参考链接：

https://www.csoonline.com/article/4154222/6-ways-attackers-abuse-ai-services-to-hack-your-business.html

当前工业互联网加速落地，关键基础设施安全防护要求不断升级，而实战型人才紧缺、训练场景匮乏、知识体系分散，已成为行业普遍面临的现实难题。“缺场地、缺经验、缺体系”，不再是行业痛点，而是每一位从业者、每一家企业都要直面的挑战。

四月槐序，聚焦工业信息安全人才培养与生态共建的纵横网络靶场社区（以下简称社区）正式发布。烽台科技本次不只是发布一个平台，更是在搭建一座连接高校、企业与研究者的桥梁，致力于打造一个集技能培养、知识分享、人才汇聚于一体的工控安全交流平台。

区以普及工业信息安全知识、提升行业防护能力为核心，汇聚专业力量、倡导知识共享，并通过激励机制推动成员参与安全测评与技能演练，同时持续沉淀赛事资源与竞赛场景，充分发挥“以赛促练”的长效价值，烽台科技工业靶场仿真技术（以下简称靶场）为社区提供全方位的技术支撑。

当前工业网络安全靶场基本都是企业专用，门槛较高，学生和普通工控爱好者接触不到。而社区，就是要把“高墙里的专业工具”，变成人人免费能用、随手能练的开放平台。

1、实战演练场，实力练出来

靶场提供全行业仿真场景、数字孪生、攻防测试环境，1:1还原真实工厂里的安全风险。让社区人才有可落地、可验证、可实战的演练平台。注册用户可以直接上手做测评、练攻防，直面工控系统里各种漏洞和攻击套路，在实战中把挖漏洞、应急处理、安全防护的本事练到位。

2、开放工控爱好者与专家的交流圈

社区打造双向开放的技术交流平台，设有技术文档、漏洞分析、防护方案、实战经验等丰富内容版块。在里面，用户可以发布研究成果、展示技术能力，也可学习行业专家与同行经验，在交流碰撞中拓宽视野、深化能力。社区内还会组织线上线下交流活动，打破院校、企业、地域壁垒，为工控安全从业者搭建高效对话通道，助力新手快速入门、专家持续精进。

在这里，无论是初入行业的新手，还是深耕多年的专家，都能找到适合自己的成长路径。我们打破地域与企业的壁垒，希望每一位工控安全爱好者都能在开放、共享的氛围中，实现自我提升与价值创造。

靶场具备全景监控、多元数据采集、业务化分析评估、可视化拓扑编排能力，可支撑测试验证、安全实训、攻防竞赛、方案孵化、风险评估等全场景应用，为工业安全能力建设、产品检测与人才培养提供一体化、可扩展、高可靠的技术支撑。

依托该技术底座，靶场已成功支撑多行业、多级别工控安全实验室建设，并为多项国家级、省市级工业安全技能大赛提供专业技术保障。

工业信息安全的下一步是什么？是更真实的演练场景、更完善的知识体系，还是更高效的人才成长通道？烽台科技始终相信，答案藏在开放、共享、实战、共建的每一步实践里。

烽台科技社区的正式发布，是从“企业级专用工具”向“开放式社区平台”的一小步，也是民族企业为我国工业信息安全人才培养、实战演练、技术验证提供全新阵地一小步，但我们相信“不积跬步，无以至千里”，社区用户也许将见证并亲历着这一重要阶段的开启。

让安全不再孤立，让实战触手可及。无论您是工控安全研究员、企业运维人员，还是对工业网络安全感兴趣的爱好者，都可以登录社区官网（www.game.fengtaisec.com）免费注册体验，欢迎各界安全人才交流互鉴，共建安全生态！