新闻速览
工信部 NVDB 发布风险预警:Claude Code 内置后门,多版本私自回传敏感信息
虚假安全宣传、反诈体系缺失,Cash App 母公司 Block 赔付 4500 万美元和解多州监管指控
美国伊利诺伊州出台 SB315 法案,建立强制审计、限时上报的 AI 安全监管体系
埃森哲确认安全事件,此前遭声称35GB数据窃取
超3000个恶意AI技能被发现,可窃取数据并执行恶意代码
CISA引入Mythos,AI漏洞挖掘进入美国政府代码库
AssuranceAmerica数据泄露,近700万驾照号外泄
Android 17遭验证,浏览器到内核的完整攻击链成形
马斯克官宣 Grok 4.5 上线计划:超大参数基座实现高性能低成本推理
黑客可利用9款主流AI工具组建大规模僵尸网络
安博通切入光刻机赛道:光刻机成熟制程和先进封装
特别关注
工信部 NVDB 发布风险预警:Claude Code 内置后门,多版本私自回传敏感信息
2026 年 7 月 8 日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示,监测发现美国 Anthropic 公司旗下 AI 编程工具 Claude Code 存在高危安全后门隐患,存在敏感数据外泄风险。
Claude Code 主要面向开发者提供代码生成、漏洞修复等自动化开发能力。本次风险核心为工具内置隐蔽监控机制,全程无弹窗提示、无需用户授权,即可主动向境外远程服务器回传用户地域、设备身份标识等敏感信息,普通用户难以察觉异常外联行为。
本次受影响版本区间明确为 Claude Code 2.1.91 至 2.1.196,该后门逻辑自 2026 年 4 月上线后持续留存,隐蔽性极强,政企研发终端、个人开发设备均存在机密泄露风险。
针对该隐患,NVDB 提出两项核心处置要求。第一,所有企业与开发者立即开展终端全面版本排查,设备若安装风险区间版本,须直接卸载或升级至官方清除后门代码的最新安全版本。第二,企业强化核心业务网段安全管控,收紧开发工具外联访问权限,增设流量实时监测机制,阻断敏感数据违规外传通道。
安全从业者提示,海外 AI 开发工具存在跨境数据传输不可控问题,研发涉密场景建议优先选用国产合规开发工具,降低数据泄露风险。
https://mp.weixin.qq.com/s/IzFd60OzYm7QxfN2hxluHw
热点观察
超3000个恶意AI技能被发现,可窃取数据并执行恶意代码
ESET在H1 2026Threat Report中指出,AI代理正成为新的攻击面。研究人员分析近90万个AI skills后发现,超过2.5万个可疑skills、3000多个恶意skills。3月至5月,扫描到的唯一skills数量从6万个增至近90万个,恶意skills从约600个增至3000多个。
AI skills用于定义AI代理如何调用服务、访问数据和执行任务,一旦被滥用,可能触发命令执行、文件访问、第三方工具下载、凭证加载、代码注入和混淆等行为,进而导致数据窃取、恶意软件执行或未授权访问。ESET Malware Analyst Anton Mäčko表示,攻击者可能继续通过混淆意图、使用区域性或小众语言等方式绕过控制。
报告还显示,ClickFix检测量在H2 2025至H1 2026期间增长108%,攻击从虚假CAPTCHA扩展至macOS、WordPress、浏览器扩展、AI帮助页和企业认证流程。QR code phishing也持续升温,约11%的钓鱼邮件包含二维码。Android恶意软件PromptSpy则开始在执行阶段调用Google Gemini,以识别界面并生成手势,维持驻留并窃取PIN、密码和屏幕信息。
https://www.helpnetsecurity.com/2026/07/08/eset-ai-threat-trends-report/
CISA引入Mythos,AI漏洞挖掘进入美国政府代码库
美国CISA正使用Anthropic的Mythos AI扫描联邦政府代码库,以便在外国情报机构和网络犯罪团伙利用漏洞前提前发现风险。知情人士称,该行动由CISA的Attack Surface Evaluation团队负责,该团队长期承担联邦系统安全评估和模拟攻击任务,相关审计已发现“大量漏洞”,但覆盖机构、漏洞严重程度和具体数量尚未披露。
Mythos被称为Anthropic最强大的模型之一,并非普通订阅用户可访问版本。该模型面向部分政府合作伙伴私下开放,特点是擅长发现并利用security vulnerabilities。NSA至少从4月起也在使用同一模型,分析人员在classified settings中的测试反馈积极。近期AP报道称,Mythos曾在测试中发现高度敏感政府系统中的漏洞。
这项部署也反映出美国政府对AI网络安全能力的双重态度:在政府内部,Mythos可用于审计classified systems和federal code;但当Anthropic推出带有cybersecurity safeguards的公开版Fable后,白宫曾要求限制foreign nationals使用,并一度引发全球暂停。事件说明,高能力AI模型正在从辅助代码审查工具,转向国家级漏洞发现与攻防评估基础设施,同时也带来访问控制、模型滥用和供应链信任等治理难题。
https://securityaffairs.com/194913/ai/cisa-deploys-anthropics-mythos-ai-to-hunt-vulnerabilities-in-u-s-government-code.html
黑客可利用9款主流AI工具组建大规模僵尸网络
研究人员披露一种名为HalluSquatting的新型攻击方式,可利用9款热门AI工具生成的“幻觉”结果,诱导开发者安装恶意依赖包,进而组建大规模botnet。Ars Technica称,该技术利用LLM“不知道时仍给出看似可信答案”的缺陷,将AI建议变成供应链攻击入口。
攻击逻辑并不复杂:当开发者向AI询问某类库、模块或脚本时,模型可能编造不存在的package name、domain或URL。攻击者可提前注册这些被高频“幻觉”出的名称,并上传恶意代码。一旦开发者信任AI建议并安装相关包,设备就可能被植入后门,成为可远程控制的botnet节点,用于DDoS、数据窃取或cryptocurrency mining。
这一风险与传统typosquatting类似,但触发源从“用户拼写错误”变成“AI生成错误”。由于AI coding assistants已深度进入开发流程,错误建议可能被快速复制到代码、CI/CD和企业环境中,放大攻击影响。相关报道提到,研究分析了大量AI生成链接,发现其中存在大量未注册域名和恶意链接。
对安全团队而言,HalluSquatting提醒企业不能将AI输出视为可信来源。开发者应验证package来源、维护allowlist、启用software composition analysis和依赖包签名校验,并在CI/CD中阻断未知依赖自动安装。AI供应商也需要改进不确定性表达,减少模型在缺乏依据时“强行回答”。
https://arstechnica.com/security/2026/07/hackers-can-use-9-of-the-most-popular-ai-tools-to-assemble-massive-botnets/
安全事件
虚假安全宣传、反诈体系缺失,Cash App 母公司 Block 赔付 4500 万美元和解多州监管指控
Cash App母公司Block已与美国46个州达成和解,同意支付4500万美元,以解决监管机构针对其安全措施和反欺诈能力不足的调查。多州总检察长认为,Block在宣传中将Cash App描述为具备与银行相当的安全保障,但实际安全控制措施未达到相应水平,导致大量用户面临诈骗风险。
调查显示,Cash App长期存在身份验证(Identity Verification)机制不足的问题。用户无需提供社会安全号码(Social Security Number)或出生日期即可注册账户,且可创建多个账户,增加了诈骗分子实施欺诈和规避风控的可能性。与此同时,平台缺乏官方电话客服,不少账户被锁定的用户通过搜索联系所谓“客服”,最终误拨诈骗分子运营的虚假客服电话,进一步造成资金损失。
根据和解协议,Block将在多个方面加强安全能力,包括升级反欺诈(Fraud Detection)体系、优化身份验证流程,并建立全天候客户支持机制,其中人工电话客服每日服务时间不少于13.5小时,以降低用户遭遇社交工程诈骗和客服冒充攻击的风险。Block未承认存在违法行为,但表示此次和解旨在解决历史遗留问题,并称近年来已持续加大在安全、合规及消费者保护方面的投入。
这是Block近年来面临的又一起监管行动。随着移动支付平台用户规模持续扩大,监管机构正更加关注身份认证、反欺诈控制、客户支持及安全宣传真实性等关键安全与合规问题。
https://therecord.media/cash-app-owner-to-pay-45-million-security-allegations
埃森哲确认安全事件,此前遭声称35GB数据窃取
Accenture近日确认发生一起安全事件,但尚未披露事件规模。此前,威胁行为者“888”在网络犯罪论坛PwnForums发帖称,其于2026年7月入侵这家技术咨询公司,并窃取“略超35GB”的源代码数据。
根据攻击者说法,被窃取的数据包括source code、RSA keys、SSH keys、Azure personal access tokens、Azure Storage access keys以及configuration files等敏感资产。相关帖子还附带截图,声称可证明数据来自一个托管在与accenture.com关联生产URL上的私有AzureDevOps代码库。若属实,这类凭据和访问令牌可能被用于横向移动、云资源访问或进一步供应链攻击。
Accenture回应称,公司已知悉这一“isolated matter”,并已修复其来源,但未说明具体入侵路径,也未确认是否发生数据外泄。该公司同时表示,Accenture的运营和服务交付未受影响。
文章提到,这并非Accenture首次卷入数据安全事件。2017年,研究人员曾发现与AccentureCloudPlatform相关的未加固AWSS3存储桶;2021年,Accenture遭LockBit勒索软件攻击;2024年,“888”也曾试图出售据称涉及32826名Accenture现任和前员工的数据。
该事件再次提醒企业,源代码仓库、云访问密钥和CI/CD环境已成为攻击者重点目标。即使业务系统未受明显影响,凭据泄露也可能带来长期风险,企业需要加强secret scanning、访问令牌轮换、最小权限控制和代码仓库审计。
https://www.helpnetsecurity.com/2026/07/08/accenture-data-breach-2026/
AssuranceAmerica数据泄露,近700万驾照号外泄
美国保险公司AssuranceAmerica确认发生数据泄露,影响约699万人,成为今年美国已知规模最大的驾照信息泄露事件之一。该公司为美国十多个州提供汽车和租赁保险服务,持有大量潜在客户、投保人和驾驶员信息。
根据AssuranceAmerica向客户发送的breach notice,公司于3月17日发现黑客进入其computer systems,并在6月15日完成调查。被窃数据包括客户姓名、联系方式、driver’s license numbers,以及汽车保险policy和account信息、驾驶员与车辆资料、理赔相关信息等。公司未披露是否还有其他个人信息被盗。
AssuranceAmerica未说明入侵的具体成因,但称攻击者“targeted one of the Company’s employees”,随后公司“disabled compromised credentials”。这意味着事件可能与员工凭证泄露有关,类似攻击常见路径包括password-stealing malware或被攻破的软件供应链。TechCrunch向公司CEO Joe Skruck和创始人Guy Millner询问是否与黑客接触或支付赎金,但未获回应。
Indiana attorney general’s office和Maine attorney general’s office披露的文件均显示,受影响人数为699万,通知信计划于7月10日发出。该事件也再次凸显身份类数据的高价值风险:driver’s license number可被用于欺诈、冒充身份和绕过账户验证。近期,美国Texas州政府也披露至少300万驾照和护照信息被盗,显示政府与企业在收集、存储身份文件时面临持续攻击压力。
https://techcrunch.com/2026/07/08/another-massive-data-breach-exposed-millions-of-drivers-license-numbers/
安全攻防
Android 17遭验证,浏览器到内核的完整攻击链成形
Nebula Security披露一条针对Android的远程root exploit chain,代号IonStack。该攻击链将Firefox漏洞CVE-2026-10702与Linux内核15年前引入的GhostLock漏洞CVE-2026-43499组合使用,可从浏览器代码执行一路推进到设备root权限。
攻击流程分为两步:首先,攻击者利用Firefox漏洞在浏览器内执行代码并逃逸sandbox;随后,通过GhostLock触发Linux内核中的use-after-free缺陷,实现local privilege escalation。通俗来说,浏览器漏洞负责“进门”,内核漏洞负责“提权”,二者组合后可形成完整远程入侵链。Nebula称,该链已在Android 17上验证,说明新版本系统仍可能受到底层内核缺陷影响。
GhostLock存在于Linux内核futex priority inheritance相关代码中,自2011年起影响主流Linux发行版。Nebula此前已构造出可靠率约97%的root exploit,并证明其还可用于container escape。Google通过kernelCTF向研究团队发放92337美元奖励。目前尚无公开证据显示IonStack或GhostLock已被在野利用,但相关技术细节与exploit code的公开增加了攻击复现风险。
该事件凸显移动安全的系统性挑战:Android安全并不只取决于应用层或浏览器沙箱,浏览器、sandbox、Linux kernel和设备厂商补丁链共同决定真实防护水平。安全团队应关注Firefox、Android系统更新及厂商kernel patch发布节奏,优先修复可被链式利用的浏览器RCE和内核提权漏洞。
https://securityonline.info/android-remote-root-exploit/
产业动态
美国伊利诺伊州出台 SB315 法案,建立强制审计、限时上报的 AI 安全监管体系
美国Illinois州州长JB Pritzker近日签署《Artificial Intelligence Safety Measures Act》,标志着美国AI安全监管进一步加强。该法案借鉴California和New York相关立法经验,重点规范具备大规模模型研发能力的AI企业,提高AI系统透明度、问责性及公共安全保障水平。
根据法案,年营收超过5亿美元、开发大规模AI模型的企业需建立并公开AI安全管理制度,开展风险评估,并在发现可能造成重大危害的事件后履行报告义务。其中,涉及网络攻击、关键基础设施破坏、武器研发等重大风险的事件须在72小时内报告;若存在迫在眉睫的公共安全威胁,则需在24小时内完成通报。
法案还首次要求符合条件的AI开发商接受年度独立第三方安全审计(Third-party Audit),重点评估模型开发、部署及运行过程中的安全控制措施和风险管理能力。违反规定的企业最高可被处以300万美元民事罚款。相关规定将于2028年1月1日正式生效。
支持者认为,在联邦层面尚未形成统一AI监管框架的背景下,该法案有助于推动AI开发商建立更完善的安全治理体系,降低模型被用于网络攻击等高风险场景的可能性。随着California、New York和Illinois相继出台相关法规,美国州级AI安全监管体系正逐步形成,也意味着AI企业未来将在风险评估、事件响应、合规审计等方面面临更高要求。
https://www.resecurity.com/blog/article/artificial-intelligence-safety-law-landmark-industry-regulation-bill
安博通切入光刻机赛道:光刻机成熟制程和先进封装
在由AI带动的新一轮科技产业结构性变革中,企业的成长路径正在发生深刻变化。传统的行业边界被打破,软件公司开始向硬件延伸,网络安全企业开始触达算力底层,AI产业逻辑开始重塑企业的战略方向。
7月7日,安博通发布对外投资公告,拟与晟霖港刻设立合资公司,并通过该合资公司间接参股光刻机厂商Inc. Asia Pacific Limited (以下简称“ABM”),切入光刻机领域,面向成熟制程和先进封装两个重要市场。这一动作不仅标志安博通正式跨入光刻机产业链,也意味着其从“可视化网络安全技术创新者”向“AI时代安全算力生态构建者”的战略跃迁进入实质阶段。
原文链接:https://www.cnstock.com/commonDetail/740312?timestap=1783560454528
新品发布
马斯克官宣 Grok 4.5 上线计划:超大参数基座实现高性能低成本推理
SpaceXAI于7月8日发布Grok4.5,称其为公司迄今“最智能”的AI模型,重点面向coding和agentic tasks。模型已向公众开放,并可在Grok Build、Cursor所有套餐和SpaceXAI console中使用。SpaceXAI表示,Grok4.5在速度、token效率和成本上进行了优化,目标是提升开发者完成复杂编程、应用构建和自动化任务的效率。
从定位看,Grok4.5不只是聊天模型,而是更偏向AI coding agent。所谓agentic tasks,是指模型能根据目标拆解步骤、调用工具并持续执行任务,例如生成代码、调试、构建应用或处理多步骤工作流。相关报道显示,Grok4.5为Grok Build默认模型,定价为每百万input tokens2美元、每百万output tokens6美元;SpaceXAI还声称其token效率提升至2倍,并能用约一半步骤完成任务。
此次发布延续了SpaceXAI在AI基础模型上的快节奏推进。Elon Musk此前称,Grok4.5获得beta客户积极反馈,并将其描述为“Opus-class”模型,但公开基准测试和第三方评测仍有待验证。对网络安全从业者而言,Grok4.5的意义在于高能力coding agent进一步普及:它可提升安全研发、代码审计和自动化运维效率,同时也可能降低漏洞利用、恶意脚本生成和社会工程自动化门槛。企业在引入此类工具时,应同步建立权限控制、代码审查、数据泄露防护和模型输出审计机制。
https://securityonline.info/spacexai-grok-4-5-launch/
合作电话:18610811242
合作微信:aqniu001
联系邮箱:bd@aqniu.com
热门跟贴