新闻速览
CNVD 发布高关注产品安全漏洞周报
AI 虚拟人设精准围猎老年人,短视频诈骗呈现技术化新趋势
亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理
CNVD 发布安全公告:多款智能体技能包暗藏恶意执行风险
渗透测试证实:AI 系统高危漏洞密度远超传统软件
德国警方再次捣毁死灰复燃的 Crimenetwork 暗网犯罪市场
Lyrie.ai 入选 Anthropic 首批 CVP,发布 AI 代理安全协议 ATP
Hugging Face 惊现仿冒 OpenAI 仓库,24.4 万下载量传播信息窃密木马
德州起诉 Netflix:数据监控与隐私合规触发监管诉讼
Gemini API 升级:多模态 RAG 与文件检索重构企业知识安全架构
Hologram框架瞄准AI开发者,OpenClaw搜索流量遭恶意劫持
特别关注
CNVD 发布高关注产品安全漏洞周报
2026 年 5 月 11 日,CNVD 发布 2026 年 5 月 4 日 - 10 日高关注产品安全漏洞,覆盖境外浏览器、AI 应用、网关及境内路由器、操作系统等主流产品,以代码执行、缓冲区溢出、权限管理缺陷为主,威胁面广、利用门槛低。
境外方面,Google Chrome 曝出三类高危漏洞:PDFium 堆缓冲区溢出漏洞,可通过恶意 PDF 在沙箱内执行代码;Media 组件越界读取漏洞,可诱骗访问恶意页面执行代码;Viz 组件内存错误引用漏洞,可在攻陷渲染器后实现沙箱逃逸。IBM 两款产品存严重风险:Langflow Desktop 1.8.2 及更早版本存在反序列化漏洞,可远程执行代码;DataPower Gateway 存在跨站请求伪造漏洞,可诱导执行未授权操作。
境内方面,多款路由器存在高危漏洞:TOTOLINK A3300R 因 stunPort 参数校验不足存在命令注入;D-Link DIR-513、DI-8003、DIR-X3260 分别存在堆栈缓冲区溢出、缓冲区溢出、栈溢出漏洞,可致拒绝服务或远程代码执行。Huawei HarmonyOS 多用户模块因权限管理不当存在授权问题漏洞,可能造成信息泄露。
上述漏洞均已收录 CNVD,对应编号为 CNVD-2026-19173/19174/19176/19177/19180/18804/19420/19424/19785/19786。建议相关厂商与用户尽快核查版本、更新补丁,强化输入校验与权限管控,防范针对性攻击。
https://www.cnvd.org.cn/webinfo/show/12371
2026 年 5 月 11 日,国家信息安全漏洞共享平台(CNVD)发布 CNTA20260003 安全公告,通报OpenClaw(龙虾) 等主流智能体系统中,多款第三方技能包(Skills)存在隐蔽执行恶意命令、诱导高危操作等严重安全风险,可致用户敏感信息泄露、数字资产被盗。
公告显示,部分 Skills 伪装成办公助手、数据分析、自动交易等工具,后台静默下载运行木马,绕过安全防护窃取系统密码与业务凭证,其中 yahoofinance、bybittrading 等恶意插件下载量已过万次。另有 Skills 诱导用户参与非法虚拟货币交易、接入未经核验的第三方 MCP 服务,如 MoltsPay 以代币奖励为诱饵,存在明文存储私钥、无法提现等陷阱;yanpanfinance 引导用户通过非官方渠道获取 API Key,带来数据泄露与指令篡改风险。
CNVD 指出,Skills 已成为智能体新型攻击入口,传统防护难以识别。个人用户应从官方渠道获取组件,遵循权限最小化原则,定期清理可疑插件;企业需建立白名单准入、入库安全检测、隔离部署与分级管理机制。
公告同步公布首批 19 个恶意 Skills 清单,涵盖木马投毒、诱导付费、诱导虚拟货币交易三类风险,提醒用户立即排查卸载。
https://www.cnvd.org.cn/webinfo/show/12366
热点观察
AI 虚拟人设精准围猎老年人,短视频诈骗呈现技术化新趋势
2026 年 5 月 11 日,北京网络举报发布预警,短视频平台出现AI 生成虚假人设诈骗新形式,核心目标为老年群体。
诈骗分子利用 AI 技术制作 “霸道总裁” 虚拟形象,以西装革履外观搭配甜言蜜语提供情绪价值,以 “准备礼物”“请姐姐支持” 为借口,诱导老年人点击链接购买高价劣质商品,单人消费可达百元以上,团伙获利明显。
该诈骗模式依托 AI 生成内容技术,可批量制作虚拟人物与话术,成本低、传播快、迷惑性强。除 “霸总” 外,还可伪装成亲人、专家、弱势群体等多种人设适配不同诈骗场景。
作案链路清晰:AI 构建虚假人设→情感话术诱导老年人→引导下单付费,全程利用老年群体对 AI 伪造内容识别能力薄弱的特点实施欺诈。
网络安全层面提示,AI 技术降低诈骗门槛,老年群体风险更高。平台需强化内容审核与 AI 生成内容标识,家庭与社会应加强反诈宣传,提升老年人对 AI 虚拟人设诈骗的防范能力。
https://mp.weixin.qq.com/s/BR5tAFnz_EE7KmPC-lc1hA
渗透测试证实:AI 系统高危漏洞密度远超传统软件
安全咨询机构 Cobalt 发布年度渗透测试报告显示,AI 与大语言模型(LLM)系统的高危漏洞占比达 32%,是传统企业应用(13%)的近 2.5 倍,且漏洞修复率仅 38%,为所有被测应用类型中最低。
调查显示,20% 的机构在过去一年遭遇过 LLM 安全事件,18% 表示不确定,19% 拒绝回应。第三方安全专家证实,AI 系统快速落地但安全管控、测试与治理机制不成熟,是漏洞高发主因。
当前 AI 系统面临新型攻击面,提示注入(prompt injection)被 OWASP 列为 LLM 应用头号风险,HackerOne 平台相关报告同比激增 540%。此外,不安全插件、数据泄露、模型供应链风险、代理行为失控、权限过度、内部系统过度集成等威胁持续凸显。
AI 漏洞影响范围更大,LLM 多连接知识库、工作流、代码库与客户数据,单一弱点可引发连锁风险。同时,AI 安全责任跨工程、安全、法务、采购等多部门,修复权责模糊导致处置滞后。
专家指出,传统漏洞有成熟修复方案,但 LLM 漏洞尚无标准化处置流程,开发者缺乏输入验证、权限边界设计等积累。
建议机构将 AI 系统按生产系统管控,开展威胁建模、红队演练与全生命周期对抗测试,实施最小权限、强身份认证、敏感数据隔离与持续监测,在架构阶段植入严格调用 schema、输出校验与高危操作人工审核机制。
https://www.csoonline.com/article/4166185/pen-tests-show-ai-security-flaws-far-more-severe-than-legacy-software-bugs.html
安全事件
德国警方再次捣毁死灰复燃的 Crimenetwork 暗网犯罪市场
2026 年 5 月 11 日,德国联邦刑事警察局(BKA)联合法兰克福检察院、打击网络犯罪中心(ZIT),成功取缔死灰复燃的德语暗网犯罪市场Crimenetwork,抓获平台管理员并扣押大量资产与证据。
该平台原于 2024 年 12 月被首次捣毁,运营长达十余年,曾是德语区最大暗网市场,2018 至 2024 年流水超 1 亿美元。复建版本仅数月便吸纳22000 名用户、100 余名卖家,交易被盗数据、毒品、伪造证件等违禁品,以Bitcoin、Litecoin、Monero等加密货币结算,涉案金额超360 万欧元。
此次行动中,西班牙警方协助逮捕一名 35 岁德国籍管理员,德国当局扣押约19.4 万欧元相关资产,并获取完整用户与交易记录,用于溯源上下游犯罪人员。
暗网市场具备极强恢复力,原平台关停后数日复建,快速回流用户与卖家。但持续执法打击可显著提升重建成本,瓦解管理员、资金、信任体系与社区生态。
德国近年持续打击暗网基础设施,2022 年曾联合美方取缔全球大型暗网市场Hydra,该案当年交易额达12.3 亿欧元。
此案警示,单次取缔难以根除暗网犯罪,长期追踪资金、锁定管理员、跨境协作、持续施压,才能真正破坏犯罪生态。
https://securityaffairs.com/191969/cyber-crime/crimenetwork-returns-after-takedown-dismantled-again-by-german-authorities.html
德州起诉 Netflix:数据监控与隐私合规触发监管诉讼
美国得克萨斯州已对流媒体平台 Netflix 提起诉讼,指控其在用户数据处理与监控行为中违反州数据隐私相关法规,涉嫌不当收集、使用与披露用户信息,存在未授权监控风险。
诉讼核心指向 Netflix 的数据 practices:平台被指在未充分告知用户的前提下,过度采集设备信息、使用行为、观看记录等数据,并用于商业推送与用户画像构建,部分处理行为未获得明确授权,不符合州级隐私保护要求。监管方认为,相关做法侵犯用户隐私知情权与控制权,构成不公平数据实践与非法监控。
此次诉讼由得州官方执法机构发起,属于美国州级层面针对大型科技平台的典型隐私监管行动,重点聚焦用户数据最小化、告知同意、监控合规三大网安与合规要点。诉讼未披露具体索赔金额,但诉求包括停止违规数据处理、整改监控机制、支付民事罚款、完善隐私告知流程等。
Netflix 暂未公开完整回应,但强调自身遵循行业通用隐私标准,用户可自主控制数据与追踪选项。该案将对全球流媒体、互联网平台的用户数据合规、行为监控边界、跨区域隐私适配形成示范影响,也为企业数据治理与监控合规提供重要判例参考。
截至目前,案件处于初始受理阶段,后续庭审与整改要求尚未公布。
https://therecord.media/texas-sues-netflix-over-data-practices-surveillance
Hugging Face 惊现仿冒 OpenAI 仓库,24.4 万下载量传播信息窃密木马
TechRadar报道称,安全研究人员HiddenLayer发现,一个名为Open-OSS/privacy-filter的假冒OpenAI仓库曾短暂登上Hugging Face榜首。该仓库通过typosquatting伪装成官方发布,model card几乎照搬原版,并在loader.py中植入下载与执行infostealer的逻辑。
攻击链显示,恶意代码会先禁用SSL验证,解码base64URL并获取包含PowerShell命令的JSON载荷;随后下载batch文件,提权后部署sefirah payload,将其加入Microsoft Defender排除列表并运行。该infostealer可窃取浏览器保存数据、Discord token、本地数据库、master key、加密货币钱包、浏览器扩展数据、SSH、FTP、VPN凭据及本地敏感文件,还可截屏并回传系统信息。
该假仓库数日内显示下载量达24.4万次,并被667个疑似自动生成账号点赞。尽管下载量可能被刷高,并不代表每次下载都造成感染,但其登顶带来的曝光足以放大供应链攻击风险。HiddenLayer还沿关联账号发现其他使用相同基础设施的恶意仓库,目前相关仓库已被下架。
https://www.techradar.com/pro/security/a-fake-openai-repository-has-taken-top-spot-on-hugging-face-but-all-it-does-is-push-infostealer-malware
安全攻防
Hologram框架瞄准AI开发者,OpenClaw搜索流量遭恶意劫持
近日,网络安全领域曝光Hologram恶意软件框架,该框架以AI 数据窃取为核心目标,集成Pathfinder与OpenClaw两大关键组件,对企业与机构的人工智能资产构成严重威胁。
Hologram 作为模块化恶意软件框架,具备高度隐蔽性与扩展性,可绕过常规终端防护,定向渗透部署 AI 系统的网络环境。Pathfinder 模块负责前期侦察,精准定位 AI 训练数据、模型参数、算法代码等高价值目标,完成网络拓扑测绘与权限探测。OpenClaw 模块执行核心窃取操作,通过无文件攻击与加密传输,批量导出 AI 核心数据,全程规避安全审计。
该框架针对 AI 研发场景优化攻击链路,从入侵、潜伏、侦察到数据外逃形成闭环,攻击流程高度自动化。其窃取目标覆盖训练数据集、模型权重、推理接口密钥等,可直接造成企业 AI 研发成果泄露、知识产权受损。
目前,安全厂商已将 Hologram 及其组件纳入威胁检测规则。建议相关机构强化终端 EDR、AI 系统访问控制与数据外发审计,及时更新威胁情报,防范针对 AI 领域的定向恶意软件攻击。
https://securityonline.info/hologram-malware-framework-pathfinder-openclaw-ai-theft/
产业动态
亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理
2026年5月11日,亿格云宣布完成数亿元人民币B轮融资。本轮融资由新股东Monolith砺思资本领投,老股东未来启创基金加码跟投,航行资本担任独家财务顾问。成立四年以来,亿格云已完成五轮融资,先后获得红杉中国、元璟资本、靖亚资本、未来启创基金等一线机构不断加持。
原文链接:https://mp.weixin.qq.com/s/xhDTyLnOY8TfIPlNwjWXRQ
Lyrie.ai 入选 Anthropic 首批 CVP,发布 AI 代理安全协议 ATP
2026 年 5 月 11 日,迪拜 OTT Cybersecurity LLC 旗下 Lyrie.ai 宣布入选Anthropic 首批网络安全验证计划(CVP),并发布Agent Trust Protocol(ATP),成为 AI 代理安全领域重要进展。
Anthropic CVP 用于核验合法网络安全运营方,支持 Lyrie.ai 在 Claude 基础设施上开展漏洞研究、攻击性安全工具与红队流程开发,遵循安全合规要求。
ATP 是面向自主 AI 代理的开放加密标准,可实时验证代理身份、授权范围、指令完整性、权限委托与撤销,覆盖五大核心原语,采用 MIT 许可开源,计划提交 IETF 标准化。
Lyrie.ai 定位为 AI 时代攻防一体化安全平台,提供单命令七阶段自动化渗透测试、GPU 红队演练、二进制漏洞挖掘、OWASP ASI 2026 对齐覆盖等能力,支持从消费级硬件到企业 GPU 集群的弹性部署。
企业与政务领域自主 AI 代理快速部署,缺乏企业级安全模型,易出现身份伪造、权限越权、指令篡改等风险。ATP 以密码学方式建立可信边界,填补 AI 代理运行时安全管控空白。
Lyrie.ai 正与更多主流 AI 实验室推进验证合作,致力于构建自主 AI 系统的通用可信安全基础设施。
https://www.csoonline.com/article/4169442/lyrie-ai-joins-first-batch-of-anthropics-cyber-verification-program-2.html
Gemini API 升级:多模态 RAG 与文件检索重构企业知识安全架构
Google 于 2026 年 5 月 5 日更新 Gemini API,对 File Search 工具进行三大核心升级,全面支持多模态 RAG、自定义元数据过滤与页面级引用,大幅提升检索生成的准确性、可追溯性与安全可控性The Keyword。
本次更新基于 Gemini Embedding 2 模型,实现文本与图像同源检索,可直接理解图表、设计稿、文档插图等视觉内容,无需 OCR 预处理,简化多模态 RAG 架构,降低开发与运维成本。自定义元数据支持键值标签,可按部门、密级、状态等维度预过滤检索范围,有效减少噪声召回,适配企业分级权限与数据治理要求。页面级引用功能可精准定位文档页码与图片来源,提升生成内容的可验证性,满足合规审计与溯源需求。
开发者可通过 Google AI Studio 或 Google Cloud 接入,快速构建文本、图像一体化检索应用,适用于企业知识库、合规审核、设计资产管理等高价值场景。该更新解决传统 RAG 仅支持文本、溯源模糊、检索精度不足等痛点,强化数据最小化、权限管控与可追溯性,契合网络安全与数据合规趋势。
此次升级标志着多模态 RAG 进入原生一体化阶段,对企业知识管理、数据安全架构与 AI 应用合规具有示范意义,相关安全团队可重点关注元数据策略、检索边界与内容溯源的落地实践。
https://securityonline.info/google-gemini-api-multimodal-rag-file-search-update/
合作电话:18610811242
合作微信:aqniu001
联系邮箱:bd@aqniu.com
热门跟贴