文章总结： AI驱动的身份欺诈超越勒索软件成为企业首要威胁，攻击者利用AI模仿员工行为。同时出现Office高危漏洞及Oracle补丁更新。中国强化AI风险监测监管，欧盟收紧供应链规则。RaccoonO365平台提供MFA绕过工具。建议企业实施AI代理机器身份隔离与API异常检测。 综合评分： 86 文章分类： AI安全,威胁情报,漏洞预警,政策法规,安全运营

安全赛博20260205

原创

安全赛博 安全赛博

安全赛博

2026年2月5日 10:10 北京

🛡️内参 | 每日情报速递 日期：2026年1月27日关键词：0-Day漏洞、AI合规、身份欺诈、供应链安全

1. 深度头条：AI 驱动的“身份冒充”成为企业首要威胁

根据世界经济论坛（WEF）今日发布的《2026年全球网络安全展望》，AI 驱动的网络欺诈已正式超越勒索软件，成为全球企业 CEO 最担心的安全风险。

情报要点：攻击者正利用自主 AI 智能体（AI Agents）模仿员工的数字“节奏”（Rhythm），包括打字习惯、访问频率及沟通语气，使得传统的行为生物识别防御失效。

态势感知：报告指出，94% 的安全主管认为 AI 将是今年最显著的变化驱动力，目前已有 64% 的机构开始强制执行“AI 安全风险评估”。

2. 漏洞预警（Vulnerability Alert）

【高危】Microsoft Office 安全功能绕过漏洞 (CVE-2026-21509)

【关键】Oracle 1月季度例行更新补丁发布

3. 行业政策与合规

中国《网络安全法》新修订条款正式落地：本月起施行的修正案重点加强了对“人工智能风险监测”的监管要求。所有部署生成式 AI 基础设施的单位必须完善伦理规范，并建立常态化的算法安全评估机制。

欧盟电信供应链新规：欧盟委员会提出修订《网络安全法》，允许成员国将特定供应商标记为“高风险”，并强制要求从关键基础设施中移除其技术。

4. 威胁猎人：SANS CTI 峰会动态

今日在弗吉尼亚州举行的SANS 网络威胁情报（CTI）峰会披露了名为“Operation Trashpanda”的最新分析。

威胁主体：针对RaccoonO365（钓鱼即服务平台）的拆解显示，该组织已向 94 个国家的网络犯罪分子出售了针对 Microsoft 365 的定向钓鱼工具包。

猎人建议：建议安全团队重点排查针对 O365 授权令牌（Tokens）的异常导出行为，目前该平台已进化到能够自动化绕过基础多因素认证（MFA）。

5. 每日技术贴士 (Pro Tip)

“AI 代理授权审计” (Authorization for AI Agents)

随着企业内部集成越来越多的 AI 助手（Agents），传统的基于“人”的访问控制（RBAC）已不足够。建议：实施“机器身份隔离”。为每个 AI Agent 分配独立的身份凭证和最小权限集，并针对其 API 调用执行异常速率检测。记住，AI 助手的复杂性增长速度远超其权限系统的更新速度。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全赛博 安全赛博 安全赛博《安全赛博20260205》