新闻速览
人工智能应急安全标准启动编制,网安标委开放行业单位申报参编
美国推出Gold Eagle平台,借助AI加速漏洞发现与修复协同
开源AI模型Inkling推出,主打本地可控、业务自主微调
英国启动关键云服务监管,AWS、Azure、Google Cloud接受金融监管机构监督
一键引爆千次攻击,AI 已能包办黑客全套作案流程
微软创纪录发布570项安全修复,当日再曝Windows零日漏洞
292个GitHub仿冒仓库投递InfoStealer,开发者软件下载成攻击入口
执法监控数据成高危资产,旧金山无人机泄露事件暴政务共享链路安全漏洞
视觉大模型机器人遭 “过度思考攻击”,纸质标识即可造成服务延迟
源码泄露引发版权与安全双重风险,Suno训练数据合规性受质疑
特别关注
美国推出Gold Eagle平台,借助AI加速漏洞发现与修复协同
美国白宫近日宣布正式启动名为Gold Eagle的网络安全漏洞协调平台(Vulnerability Management Clearinghouse),旨在利用前沿AI模型提升软件漏洞的发现、验证与修复效率,降低关键基础设施遭受网络攻击的风险。该项目是2026年6月AI行政令落地后的首项重要举措。
Gold Eagle由美国财政部、国土安全部(DHS)、网络安全和基础设施安全局(CISA)及相关政府部门联合推动,并联合AI开发商、开源软件社区以及金融、能源、医疗、公用事业等关键基础设施运营方开展协作。平台通过集中共享AI发现的漏洞信息,避免重复扫描和重复分析,实现漏洞验证、优先级排序及修复协调,从而提升整体响应效率。
白宫表示,随着前沿AI模型能够以前所未有的速度发现软件漏洞,漏洞数量持续增长,传统漏洞管理流程已面临较大压力。Gold Eagle将利用AI能力快速识别高风险漏洞,并向政府和企业提供可执行的修复建议,帮助防御方在漏洞被攻击者利用前完成处置,提升关键基础设施的网络韧性。
https://www.cybersecuritydive.com/news/vulnerability-clearinghouse-ai-white-house-launch-gold-eagle/825298/
热点观察
英国启动关键云服务监管,AWS、Azure、Google Cloud接受金融监管机构监督
英国财政部(HM Treasury)宣布,自2026年7月13日起,将Amazon Web Services(AWS)、Google Cloud、Microsoft Azure和Oracle正式指定为金融领域的Critical Third Parties(CTPs),并纳入直接监管体系,以提升英国金融系统的网络安全和运营韧性。
根据新规,四家云服务商将接受英国央行(Bank of England)、审慎监管局(PRA)和金融行为监管局(FCA)的联合监督。监管重点并非企业整体业务,而是其向英国金融行业提供的关键云服务。监管机构可要求企业开展Operational Resilience测试、提交定期自我评估、报告重大安全事件,并对关键服务的风险管理和恢复能力进行审查。
英国政府表示,随着银行、保险机构及金融市场基础设施日益依赖公有云,一旦云平台因网络攻击、技术故障或运营中断发生服务不可用,可能同时影响多家金融机构,进而威胁金融稳定。因此,新监管框架旨在加强云服务供应链安全,降低系统性风险,同时提升监管部门对关键第三方服务的可视性和协同响应能力。
值得注意的是,金融机构仍需承担自身第三方风险管理责任,CTP监管并不会替代现有合规要求。英国政府表示,未来还可能根据风险评估结果,将更多关键技术服务提供商纳入该监管体系。
https://www.cm-alliance.com/cybersecurity-blog/aws-azure-and-google-cloud-are-now-under-direct-uk-oversight
视觉大模型机器人遭 “过度思考攻击”,纸质标识即可造成服务延迟
2026 年 7 月 15 日,密歇根理工大学研究团队披露一种针对搭载视觉语言大模型(LVLM)机器人的新型拒绝服务攻击 ——AI 过度思考攻击,仅依靠印刷文字标识就能大幅拉长机器人决策时延,使其停滞超一分钟。
当前机器人依靠视觉语言模型解析画面内全部文字,研究人员利用模型 “过度思考” 特性制造攻击:将物理计算题、道德抉择、代码编写、强制分步推理等多重复杂指令整合印制在标识牌,放置于机器人摄像头视野内。模型会持续生成超长推理文本,推理 token 数量激增直接拉高运算耗时,形成可用性层面的安全威胁。
该攻击无需获取模型权重、篡改传感器或修改系统配置,普通人可正常阅读的纸质标牌即可完成部署。团队通过迭代筛选自动生成最优攻击文本,仅依靠文本开头少量字符就能预判攻击效果,大幅降低筛选成本。
实测数据显示,针对同源模型 Gemma3,推理速度放缓近 7 倍;跨模型 Kimi-VL、Qwen3-VL 延迟提升 1.5 至 3.5 倍;实体机器人实景测试中,设备运算速度最低降至原本 1/5,其余模型时延翻倍。传统文本对抗提示词打印后几乎无效,专用场景文本触发器才具备攻击效果。
该攻击防护方案成本极低:设置推理 token 上限、硬性超时阈值,搭配轻量监控程序识别早期超长推理特征,触发超时后切换简化决策策略,即可阻断攻击,仅对无推理时长限制的实时机器人系统存在威胁。
https://www.helpnetsecurity.com/2026/07/15/robot-ai-overthinking-attack/
源码泄露引发版权与安全双重风险,Suno训练数据合规性受质疑
AI音乐生成平台Suno近日因黑客攻击陷入新的争议。根据404 Media获得的泄露数据,攻击者通过一次供应链攻击获取员工凭据,随后访问了Suno内部源码及训练数据配置文件。泄露内容显示,Suno曾从YouTube Music、Deezer、Genius、Pond5等平台抓取音频、歌词及播客数据,用于训练AI模型,其中仅YouTube Music数据集就包含超过200万段音频片段。
泄露文件还披露了多个训练数据集规模,包括约11.39万小时YouTube Music音频、15.22万小时标注音频,以及来自Deezer、Jamendo、Freesound、IMSLP等平台的数万小时数据,相关脚本包含“过滤非音乐内容”等处理逻辑。上述内容与美国唱片业协会(RIAA)此前指控Suno通过“stream ripping”绕过YouTube技术保护措施获取训练数据的说法形成呼应。
除训练数据来源外,黑客还获取了部分用户信息,包括邮箱、电话号码及Stripe支付相关数据。Suno表示,此次事件发生于2025年11月,属于“已快速控制的有限安全事件”,未涉及完整信用卡信息,因此未向用户发送数据泄露通知。
此次事件使Suno同时面临数据安全和版权合规双重压力。对于网络安全从业者而言,该事件暴露出供应链攻击、源码泄露、敏感数据保护及AI训练数据治理等多项风险,也进一步凸显生成式AI企业在训练数据来源可追溯性和安全管理方面面临的合规挑战。
https://techcrunch.com/2026/07/15/hack-suggests-ai-music-generator-suno-scraped-youtube-for-training-data/
安全事件
微软创纪录发布570项安全修复,当日再曝Windows零日漏洞
微软于7月Patch Tuesday发布史上规模最大的安全更新,共修复570项安全漏洞,其中包括3个零日漏洞、59个Critical级漏洞,以及大量Remote Code Execution(RCE)、Elevation of Privilege(EoP)等高危问题。然而,就在补丁发布当天,安全研究人员再次公开披露一项新的Windows零日漏洞,使微软再次面临“补丁日即曝新漏洞”的局面。
此次新披露的漏洞影响Windows核心组件,在微软发布补丁时尚未得到修复,因此属于真正的零日漏洞。攻击者可利用该漏洞绕过系统安全机制,提升权限或进一步实施攻击。虽然微软尚未确认该漏洞已被大规模利用,但安全业内认为,由于漏洞细节已经公开,相关PoC或攻击利用代码可能很快出现,企业应密切关注微软后续发布的带外更新或下月Patch Tuesday修复。
本月Patch Tuesday创下历史纪录,共修复570项微软产品漏洞,覆盖Windows、Office等产品。其中包括145项RCE漏洞、254项EoP漏洞,以及102项Information Disclosure漏洞;3个零日漏洞中,2个已确认遭到在野利用。微软此前表示,随着AI辅助漏洞挖掘能力提升,未来每月修复的漏洞数量仍可能持续增长,这也意味着企业漏洞管理和补丁部署压力将进一步加大。
https://arstechnica.com/security/2026/07/windows-0-day-drops-the-same-day-microsoft-releases-record-number-of-patches/
292个GitHub仿冒仓库投递InfoStealer,开发者软件下载成攻击入口
安全厂商Arctic Wolf披露,一个以牟利为目的的攻击组织自6月26日起发起大规模GitHub仿冒活动,通过292个伪造代码仓库冒充知名软件和品牌,诱导用户下载InfoStealer恶意程序。受影响品牌覆盖安全工具、金融服务、加密货币钱包、开发工具、安全邮件、macOS工具及游戏软件等多个领域,相关攻击目前仍在持续。
攻击者利用SEO优化提升假仓库在搜索引擎中的排名。每个仓库均包含带有恶意下载链接的README文件,用户点击后会经由*.github.io页面跳转至伪造的“安全下载”页面,并下载一个ZIP压缩包。压缩包内包含经过重命名的合法签名WinGUP更新程序(gup.exe)及被篡改的libcurl.dll,程序运行后通过DLL Side-Loading加载恶意DLL,在内存中反射执行InfoStealer,从而绕过部分安全检测。
研究人员分析发现,该恶意程序与BoryptGrab共享代码基础,具备11个功能模块,可窃取系统信息、浏览器保存的账号密码和Cookie、32类加密货币钱包扩展数据、Steam会话、Discord Token、Telegram数据、Windows Credential Manager凭据,以及桌面和文档目录中的敏感文件,随后将数据发送至位于俄罗斯的C2服务器。该恶意软件不建立持久化机制,而是一次性完成数据收集和窃取,但会遗留临时目录及日志文件,可作为取证线索。
Arctic Wolf表示,GitHub已删除大量恶意仓库,但攻击者能够快速注册新账号重新发起攻击。研究人员建议用户仅通过软件官方渠道下载程序,对新建仓库、提交记录稀少、README带有营销性质或要求运行ZIP内可执行文件的项目保持警惕,并及时轮换受影响主机上的账号凭据和加密货币钱包密钥。
https://www.helpnetsecurity.com/2026/07/15/impersonated-brands-github-infostealer-download/
执法监控数据成高危资产,旧金山无人机泄露事件暴政务共享链路安全漏洞
美国San Francisco Police Department(SFPD)近日曝出无人机监控数据泄露事件。安全研究人员Sam Curry和Maik Robert发现,由于Skydio无人机平台ReadyLinks功能配置不当,SFPD五架Skydio X10警用无人机的实时视频流曾连续约6个月向互联网公开,任何获取链接的人均可访问彩色视频、热成像画面、GPS位置、飞手姓名及邮箱等敏感信息。研究人员向Skydio报告后,相关链接已被关闭。
研究人员保存了约48小时的公开数据,共涉及20次飞行任务、60段视频,记录了逮捕行动、车辆追踪、搜查任务等执法过程。视频不仅覆盖执法对象,还拍摄到大量无关人员、居民楼、公寓内部及公共区域。WIRED分析显示,仅20次飞行便拍摄到数百名路人和车辆,部分画面可清晰识别人脸,引发对城市空中监控范围及隐私保护的担忧。
调查显示,此次事件并非Skydio平台漏洞,而是SFPD在创建ReadyLinks共享链接时未启用身份认证,并将有效期设置为一年,导致链接随后被收录至AlienVault Open Threat Exchange公开索引,进一步扩大了暴露范围。SFPD表示,该链接原本仅供执法内部使用,目前已加强共享访问控制,并对事件展开调查。
事件再次凸显执法机构在部署无人机和实时视频系统时面临的数据安全挑战。业内人士认为,除访问控制外,还应落实最小化数据采集、缩短视频保留周期,并加强实时监控数据的权限管理,避免监控数据因配置失误而成为新的隐私泄露风险。
https://www.wired.com/story/sfpd-drone-video-leak-surveillance/=_wired-tag-right-rail_742ac469-b344-4d38-b54a-3b54893f143a_popular4-2
安全攻防
一键引爆千次攻击,AI 已能包办黑客全套作案流程
Check Point对过去一年网络攻击活动的分析显示,AI已从辅助工具演变为攻击链中的重要参与者,可介入漏洞发现、命令生成与测试、持久化、横向移动及数据窃取等环节,并在较少人工干预下连续执行数千次操作。
目前,相关攻击尚未实现完全自主化,但其开发效率已显著提升。攻击组织Gentlemen曾比较多款商业模型的安全限制,并借助AI在3天内搭建内部行动管理平台。另一款远程控制工具VoidLink最初被认为由团队耗时数月开发,后续调查发现,一名开发者利用商业AI工具,在不到一周内完成约8.8万行可运行代码。
攻击者通常优先使用ChatGPT、Claude等美国模型获取高质量代码;在绕过安全限制失败后,则转向DeepSeek、Qwen和Trae等平台。勒索软件团伙对后者的使用尤为活跃。
AI带来的核心变化并非全新攻击技术,而是攻击速度和规模的跃升。Check Point指出,新漏洞披露后数小时内即可出现可用攻击方法。面对自动化扫描、批量钓鱼和多目标并行攻击,仍以人工节奏运转的防御团队正承受更大响应压力。
https://www.securitylab.ru/news/574892.php
产业动态
人工智能应急安全标准启动编制,网安标委开放行业单位申报参编
2026 年 7 月 15 日,全国网络安全标准化技术委员会(TC260)官网发布通知,面向行业公开征集《网络安全技术 人工智能应用安全 应急管理》国家标准化指导性技术文件参编单位,该文件属于 WG9 人工智能安全工作组专项标准,是 6 大行业 AI 安全系列技术文件之一全国网络安。
本次征集旨在拓宽标准编制参与主体,提升 AI 应急安全规范的实用性与行业适配度。申报单位需满足五项基础条件:为 WG2 至 WG9、SWG-ETS 任一工作组在册成员;自愿参与并遵守编制管理规则;可承接文稿撰写、技术调研等分配任务;全程参与编制研讨会并输出技术建议;固定指派专职技术人员跟进全流程工作。
有意向单位需填写配套参编申请表,完整填报单位资质、业务领域、AI 安全相关技术方案、技术代表联系方式等信息,加盖公章后在规定时限内报送牵头单位。申请表需单位出具书面确认,指定人员发表的技术意见视作单位官方观点。
标准编制阶段将定期组织专题研讨会议,梳理 AI 安全事件预警、处置、复盘等全流程应急管理技术要求。企业、高校、科研院所、检测与认证机构均可申报,持有成熟 AI 安全技术方案的单位可附材料佐证技术能力,共同完善人工智能场景下网络安全应急处置标准化体系。
https://www.tc260.org.cn/portal/article/2/4d0df1b7026f468d9a1d4e540b1966d7
新品发布
开源AI模型Inkling推出,主打本地可控、业务自主微调
由前OpenAI CTO Mira Murati创立的Thinking Machines正式发布其首款通用AI模型Inkling。与OpenAI、Anthropic等主流闭源模型不同,Inkling采用Open-weight模式,开发者和企业可下载模型权重并进行本地部署、微调和定制,以满足不同业务场景需求。
Inkling采用Mixture-of-Experts(MoE)架构,总参数规模达9750亿,但每次推理仅激活约410亿参数,在保持模型能力的同时降低推理成本。模型基于450万亿Token的文本、图像、音频和视频数据训练,支持多模态理解,并具备推理、代码生成、工具调用及长上下文处理等能力。
Thinking Machines表示,公司并不追求“一种模型适用于所有场景”,而是希望帮助企业构建符合自身需求的专属AI。Inkling可通过其Tinker平台进行微调,也支持开发者直接获取模型权重进行二次开发。
从性能来看,Inkling尚未超越OpenAI、Anthropic和Google等公司的顶级闭源模型,但在Agent等任务上已展现出较强竞争力。业内认为,其开放权重策略有望为企业提供除中国开源模型之外的另一种选择,并进一步推动AI模型向定制化、去中心化方向发展。
https://techcrunch.com/2026/07/15/thinking-machines-amps-up-its-bet-against-one-size-fits-all-ai-with-its-first-open-model-inkling/
合作电话:18610811242
合作微信:aqniu001
联系邮箱:bd@aqniu.com
热门跟贴