搜索关键词 访问令牌
AI & Enterprise
AI助推钓鱼攻击自动化,服务化钓鱼平台加速蔓延
随着攻击者对AI的运用不断加深,钓鱼攻击正加速走向自动化和服务化。安全厂商Huntress称,2026年1月至4月,“设备代码钓鱼”较2025年下半年增长1380%。与此同时,相关作案工具被封装为按订阅制出售的钓鱼套件,进一步拉低攻击门槛并提升作案效率。多国情报机构也警告,面向政府和企业的破坏性AI网络攻击,可能在数个月内成为现实。
AI & Enterprise
AI加速漏洞武器化,企业补丁窗口持续收窄
随着AI能够在数小时内发现漏洞并生成可利用的攻击代码,企业留给漏洞修复的时间正明显缩短。《M-Trends 2026》报告指出,现实中已经出现补丁发布前漏洞即遭利用的情况。Anthropic的测试则显示,其模型可在31分钟内生成针对Windows内核漏洞的PoC利用代码,也再次凸显出优化漏洞筛选机制与加强AI代理权限管控的必要性。
AI & Enterprise
Axios供应链攻击敲响AI编程安全警钟
开源软件包Axios近期遭遇供应链攻击,攻击者通过窃取维护者账号并加入恶意依赖包、发布更新版本,即可在几乎不改动源代码的情况下传播恶意程序。业内指出,传统SCA工具主要依赖CVE比对,对新出现的恶意包识别能力有限。随着AI编程工具普及,依赖选择风险、slopsquatting以及AI编程代理带来的安全隐患正进一步放大。