文章总结： 播客精选揭示诗歌提示可100%绕过25款AI模型安全护栏，GoogleGemini2.5Pro全沦陷；朝鲜远程工计划年窃6亿美元，靠身份伪造潜伏IT岗位；委内瑞拉停电或藏网络战痕迹；AI治理需借网络安全经验设红线；危机沟通计划强调统一发声、暗网页面、演练与模板。 综合评分： 82 文章分类： AI安全,威胁情报,安全运营,网络战,政策法规

诗歌竟成AI安全漏洞；朝鲜远程渗透计划年牟利6亿美元 | 2025网安行业优质播客精选集⑭

FreeBuf

2026年1月20日 18:32 上海

01 诗歌竟成AI安全漏洞？

25款模型实测

本期节目：研究团队重磅发现：诗歌形式的提示竟能突破AI安全护栏！25款前沿模型中，部分攻击成功率高达100%。测试覆盖CBRN、网络攻击等高危领域，Google Gemini 2.5 Pro对每首诗都输出有害内容，而OpenAI GPT-5 nano则成功抵御全部攻击。这种攻击通过隐喻和叙事框架嵌入指令，无需多轮对话技巧。AI安全防线，竟如此脆弱？

02 朝鲜远程工作者通过身份窃取

入侵敏感系统牟利6亿美元

本期节目：网络安全领域内部威胁已发生演变，朝鲜策划的远程渗透成为重大隐患。其运营着精密的远程工作者计划，通过身份窃取技术在西方企业获取高薪远程职位，每年为朝鲜创收约 6 亿美元。渗透方式主要有两种：一是安插长期潜伏者获取合法 IT 职位，二是通过空壳公司诱骗技术人员面试以植入恶意代码。

03 委内瑞拉大停电是网络战吗

本期节目：本期播客围绕委内瑞拉大停电事件展开深度分析，探讨公众对网络战的普遍认知与技术现实之间的差距。通过梳理公开信息中的视觉冲击、技术异常和美国官方模糊表态三条线索，借助主动探测、被动观测和网络遥测三层模型，阐明高级网络能力如何实现从外部失联判断到内部系统状态全景掌握的跃迁。

04 AI失控前必看：治理体系如何避坑？

本期节目：AI热潮正重蹈技术债务覆辙，核心风险在应用方式。可借鉴网络安全等成熟方案，明确权责、设安全红线、持续监控。Agent AI崛起带来新挑战，企业需将治理融入业务，警惕新型技术债务。

05 应对网络攻击：制定危机沟通计划

本期节目：本期播客详解网络攻击危机沟通计划，涵盖必要性、统一发声、应急小组组建与领导、理论实践结合、基础设施建设、暗网页面启用、持续沟通信任建立、分级传播、声明模板、核心信息发布、备用工具、动态更新、沟通手册、政府建议及年度演练等关键要点。

FreeBuf播客征集令

『FreeBuf播客』——网安人的“随身听”

在这里，你可以获得网安一手消息

最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽……

即刻来【FreeBuf知识大陆】，抢先体验吧！

添加小助手微信（freebuf1024）

收听or录制播客可得额外奖励，等一个小红点~

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《诗歌竟成AI安全漏洞；朝鲜远程渗透计划年牟利6亿美元 | 2025网安行业优质播客精选集⑭》