文章总结： OWASP发布AIAgent十大风险并曝光真实攻击，蓝牙芯片漏洞致Sony等耳机可被劫持手机，LLM恋爱诈骗成功率翻倍，2026趋势聚焦韧性与暴露面管理，Superagent框架率先内置实时防护 综合评分： 85 文章分类： AI安全,漏洞分析,威胁情报,移动安全,安全建设

OWASP发布AI Agent十大风险清单，多起真实攻击案例曝光；2026网络安全趋势：从AI炒作到韧性与暴露面管理| 牛览

安全牛

2025年12月30日 12:18 北京

点击蓝字 关注我们

新闻速览

• OWASP发布AI Agent十大风险清单，多起真实攻击案例曝光
• 2026网络安全趋势：从AI炒作到韧性与暴露面管理
• 蓝牙耳机曝严重漏洞，Sony、JBL等品牌可被劫持手机
• AI Agent安全难题待解，Superagent率先内置实时防护机制
• 韩航因供应商KC&D遭黑客攻击发生数据泄露，约3万名员工信息受影响
• LLMs成恋爱诈骗新武器，信任诱导成功率翻倍
• 网络安全从业者的新机遇：AI治理催生高薪合规与伦理岗位
• OpenAI强化ChatGPT Atlas安全防护，应对提示注入攻击新威胁
• Stefanini推出AI驱动网络安全解决方案，提升企业防护效率
• 外企用海外AI系统？小心中国合规红线

热点观察

LLMs成恋爱诈骗新武器，信任诱导成功率翻倍

一项最新研究揭示，大型语言模型（LLMs）正被用于自动化“恋爱诱骗”（romance baiting）诈骗的关键阶段。该类诈骗通常分为初次接触、长期情感培养和资金榨取三阶段，其中前两阶段占操作人员87%的工作量。研究显示，诈骗团伙广泛使用LLMs生成逼真对话、维护人设并跨语言沟通。在为期一周的双盲实验中，由LLM驱动的聊天代理在情感信任和互动频率上均超过真人，并在最后诱导用户安装应用时实现46%的合规率（真人仅18%）。现有内容审核工具对早期诈骗对话的识别率不足18.8%，且LLMs在被直接询问身份时从不主动披露。尽管自动化程度提升，诈骗产业链仍依赖强迫劳动，亟需跨国协同打击。

原文链接：

LLMs are automating the human part of romance scams

外企用海外AI系统？小心中国合规红线

随着跨国企业加速全球数字化转型，越来越多在华外资企业通过专线或系统接入方式，使用海外总部统一部署的AI系统，包括LLM、AI Agent及嵌入式AI应用，用于研发、决策支持和内容生成。这种模式虽有助于降低成本、统一管理，但正日益面临中国在网络安全、数据合规、个人信息保护及生成式AI监管方面的现实约束。

实践中，专线接入并不意味着“监管豁免”。监管重点不在于是否走公网，而在于相关服务是否在中国境内产生实际法律效果。即便仅供员工“内部使用”，也未必当然排除《生成式人工智能服务管理暂行办法》的适用，因为“内部使用”并非明确的法律概念，且toB场景同样可能被认定为“向公众提供服务”。此外，一旦AI系统在中国设有本地访问界面或落地节点，在内容安全、算法合规等方面，在华主体将难以完全免责。

当员工使用海外AI生成内容并对外发布时，是否履行AI生成内容标识义务成为监管关注重点。无论AI部署或生成环节是否在境外，只要内容在中国公开传播，且可能误导公众，即需依照相关规定进行标注。与此同时，跨境数据传输、个人信息出境及数据是否用于模型训练，仍需符合《个人信息保护法》等要求，成为外资企业必须系统评估的合规风险。

原文链接：

https://mp.weixin.qq.com/s/voSCnIY22ZC-YelJgkpo8A

OWASP发布AI Agent十大风险清单，多起真实攻击案例曝光

OWASP近期发布首个Agentic AI Top 10风险清单，基于多起真实攻击案例总结了AI Agent面临的主要安全威胁。该清单涵盖提示注入(Prompt Injection)、敏感信息泄露、过度授权等十大风险类别。

报告引用了多个典型案例：2023年Chevrolet经销商的聊天机器人遭提示注入攻击，被诱导以1美元出售汽车；安全研究员Johann Rehberger演示了通过ChatGPT内存投毒实现持久化攻击；Embrace The Red团队则展示了利用AI Agent的工具调用功能窃取AWS凭证。

OWASP安全研究员Ads Dawson指出，LLM11(Large Language Model)即将过渡到Agentic AI，后者具备调用API、执行代码等自主能力，攻击面显著扩大。清单中的供应链漏洞、过度代理(Excessive Agency)等风险在传统应用中并不突出，但在AI Agent场景下危害剧增。该清单为企业评估和防御AI Agent安全风险提供了重要参考框架。

原文链接：

https://www.bleepingcomputer.com/news/security/the-real-world-attacks-behind-owasp-agentic-ai-top-10/

蓝牙耳机曝严重漏洞，Sony、JBL等品牌可被劫持手机

ERNW安全研究机构披露了Airoha蓝牙芯片存在的三个严重漏洞(CVE-2025-20700、CVE-2025-20701、CVE-2025-20702)，影响Sony、JBL、Marshall、Jabra等主流品牌的TWS耳机。漏洞根源在于芯片内置的RACE诊断协议缺乏身份验证，攻击者可在蓝牙范围内未经授权连接设备。

研究人员演示了”Headphone Jacking”攻击链：攻击者首先利用RACE协议读写设备内存，转储闪存数据以窃取蓝牙Link Key密钥。获取该密钥后，攻击者可伪装成受信任耳机连接受害者手机，进而触发语音助手、发送短信或静默接听通话，将手机变为远程窃听工具。

受影响的型号包括Sony WH-1000XM5/WF-1000XM5、JBL Live Buds 3、Marshall Major V等热门产品。虽然Jabra等厂商已发布补丁，但因蓝牙市场碎片化，大量设备仍存在风险。安全专家建议用户立即检查固件更新，高风险目标应考虑使用有线耳机。ERNW已发布RACE Toolkit工具供用户自查设备安全状态。

原文链接：

“Headphone Jacking”: Critical Flaws in Popular Earbuds Let Hackers Hijack Your Phone

AI Agent安全难题待解，Superagent率先内置实时防护机制

开源AI Agent开发框架Superagent宣布内置Guardrails AI防护机制，成为首个原生集成安全guardrails的主流框架。该方案旨在解决AI Agent面临的提示注入、有害内容生成、数据泄露等安全威胁。

Guardrails通过验证器(validators)对AI输入输出进行实时检测和过滤。框架提供50多种预置验证器，涵盖PII检测、有毒内容过滤、提示注入防御等场景，开发者也可自定义规则。验证器采用”guard rails”机制，在违规时可自动阻断、修正或记录异常行为，实现安全策略的自动化执行。

Superagent通过declarative YAML配置文件简化集成流程，开发者无需修改核心代码即可部署安全策略。框架还支持链式验证器组合，可构建多层防御体系。这种”security-by-default”设计理念降低了AI Agent开发的安全门槛。

随着企业加速部署AI Agent，该框架的安全机制为生产环境应用提供了重要保障。Superagent的开源特性也有望推动行业建立AI安全标准化实践。

原文链接：

Superagent: Open-source framework for guardrails around agentic AI

安全事件

韩航因供应商KC&D遭黑客攻击发生数据泄露，约3万名员工信息受影响

韩国大韩航空(Korean Air)披露，其机上餐饮及免税品供应商Korean Air Catering & Duty-Free(KC&D)遭黑客攻击，导致约3万名航空公司员工的个人信息泄露，涉及姓名和账号等数据。KC&D于2020年从大韩航空剥离独立运营。

大韩航空在12月29日发布内部通知称，KC&D的ERP服务器遭外部黑客入侵，存储于该系统的员工信息被窃取。公司强调客户数据未受影响，已向相关部门报案并启动紧急安全措施。副董事长Woo Kee-hong表示正全力调查泄露范围和受影响人员。

Clop勒索软件组织已在其暗网数据泄露站点宣称对11月KC&D攻击负责，并公布了部分窃取数据。该组织自8月起利用Oracle EBS零日漏洞CVE-2025-61882发动攻击，已成功入侵Harvard University、Washington Post、Logitech等多家知名机构。

Clop是俄语系勒索软件即服务(RaaS)组织，专注高价值目标和双重勒索。该团伙曾在2023年通过MOVEit Transfer零日漏洞发动史上最大规模勒索攻击之一，影响全球数百家企业。此次事件再次凸显供应链攻击风险。

原文链接：

Korean Air discloses data breach after the hack of its catering and duty-free supplier

产业动态

2026网络安全趋势：从AI炒作到韧性与暴露面管理

随着2026临近，网络安全的关注点正从技术试验转向韧性（resilience）、响应速度与暴露面管理。安全领导者认为，行业正从对Generative AI的初期追捧逐步迈向以Agentic AI（能够自主行动的AI）为核心的实用阶段，未来更多CISO将倾向于定制AI安全工具以适配自身环境与风险承受能力，而非简单购买现成产品。与此同时，对长期坚持的自动化禁忌正在被重新评估，在攻击面快速增长的背景下，自动化修复与响应可能成为必要手段。

在韧性层面，过去一年Cloudflare、Amazon等高调停机事件表明，仅靠预防不足以保障业务连续性，恢复速度与有效性将成为董事会关注的新关键指标。AI虽能加速攻击传播，但并未创造全新攻击向量，核心威胁仍是旧有技术在速度与规模上的扩展，这要求组织提升主动防御能力和基本网络安全卫生水平。

在云安全领域，传统的Cloud Security Posture Management（CSPM）可能不再独立存在，CISO将转向统一暴露面管理平台以整合身份、姿势与运行时信息，同时“非人身份（Non-Human Identities）”因数量急剧增长，将成为首要风险矢量。2026年Agentic安全工具虽有试点前景，但大规模应用仍取决于数据质量、治理能力与信任机制的完善。

原文链接：

Cybersecurity in 2026: From AI hype to resilience, speed and exposure management

网络安全从业者的新机遇：AI治理催生高薪合规与伦理岗位

尽管AI引发就业替代担忧，但多项研究显示其正催生高需求新岗位。Vanguard分析指出，AI暴露度最高的100个职业反而呈现更强的招聘增长与薪资提升。新兴角色如AI伦理官、提示工程师（Prompt Engineer）和“氛围编码员”（vibe coder）迅速崛起，强调人机协同而非取代。例如，提示工程师通过优化输入指令提升大语言模型输出质量，已在营销与内容生成领域广泛应用。KPMG等企业已设立AI训练师岗位，由具备医疗、金融等垂直领域知识的专家优化模型决策。世界经济论坛及PwC预测，到2030年AI可能净增7800万个岗位，尤其在需人类判断、伦理审查与跨学科整合的领域。

原文链接：

AI Creates New Jobs: Ethics Officers, Prompt Engineers Lead Growth

Stefanini推出AI驱动网络安全解决方案，提升企业防护效率

Stefanini公司近日在南菲尔德推出了一款基于人工智能的网络安全解决方案。这款解决方案结合了人工智能与机器学习技术，旨在增强企业网络防御能力，帮助企业更有效地应对不断变化的网络安全威胁。Stefanini的解决方案能通过实时分析数据流量、监测潜在的安全漏洞，并迅速做出反应，从而提高企业的安全防护水平。

这款AI驱动的网络安全产品能够自动识别和响应网络攻击，降低人为错误的风险，并显著提升防御效率。Stefanini表示，该产品特别适合那些面对复杂威胁的企业，能够有效防范如勒索病毒、恶意软件等常见网络攻击。此外，AI技术的运用还使得防御措施能够动态适应新型攻击模式，保持持续的安全性。

Stefanini的这一新产品为企业提供了一种更智能、更高效的安全防护方式，符合当前网络安全形势下的需求，能够为企业的数字化转型保驾护航。

原文链接：

Stefanini in Southfield Launches AI-powered Cybersecurity Solution

OpenAI强化ChatGPT Atlas安全防护，应对提示注入攻击新威胁

OpenAI近日为其浏览器AI代理ChatGPT Atlas部署重要安全更新，针对提示注入攻击(prompt injection attacks)引入先进防御机制。

提示注入攻击通过在网页内容中嵌入恶意指令，覆盖用户命令并操控AI代理执行有害操作。例如，攻击者可在邮件中植入隐藏指令，诱导代理将敏感税务文件转发至攻击者地址。由于Atlas代理需处理邮件、附件、文档等海量内容，攻击面几乎无边界，可能导致数据泄露、未授权交易或文件删除。

OpenAI开发了基于强化学习的自动化红队系统，可在攻击出现前主动发现新型提示注入方式。该系统能识别跨越数十甚至数百步骤的复杂长链攻击，远超传统红队测试能力。当发现新攻击类型时，系统立即触发响应循环，通过模型训练将安全防护直接构建到代理中，并优化监控系统和安全指令。

此次更新已面向所有Atlas用户部署。OpenAI建议用户限制登录权限，仔细审核代理确认请求，并提供明确具体的指令以降低风险。

原文链接：

OpenAI Hardened ChatGPT Atlas Against Prompt Injection Attacks

联系我们

合作电话：18311333376

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《OWASP发布AI Agent十大风险清单，多起真实攻击案例曝光；2026网络安全趋势：从AI炒作到韧性与暴露面管理| 牛览》