文章总结： 本文档涵盖多项网络安全要闻。CNNVD通报近期AI漏洞爆发，提示及时修复；美英法律明确AI作品无版权，坚持人类创作优先；美国网络战略转向主动对抗。威胁情报显示伊朗APT组织MuddyWater活跃，出现仿冒Claude教程钓鱼攻击及美国社保骗局。国内破获跨省伪基站盗取老人信息案，另有警方权限售卖与AI误删代码库事件。此外，ThreatLocker与Cursor发布新品推动安全自动化。 综合评分： 80 文章分类： AI安全,漏洞预警,威胁情报,政策法规,恶意软件

CNNVD发布最新《人工智能重要漏洞通报》；美英同步发声：AI创作能否享有版权的法律界限已明确 | 牛览

安全牛

2026年3月9日 13:48

点击蓝字 关注我们

新闻速览

• CNNVD发布最新《人工智能重要漏洞通报》
• 美英同步发声：AI创作能否享有版权的法律界限已明确
• 重构零信任防护，ThreatLocker 破解 MSP 钓鱼与运维痛点
• 伊朗APT组织MuddyWater再度活跃：新型Dindoor后门潜入美国企业网络
• 警惕仿冒 Claude 教程陷阱，Installfix 攻击投放信息窃取恶意程序
• Cursor Automations 重磅发布，实现代码评审与运维自动化运行
• 美国新版网络战略落地 关键基础设施成攻防核心
• 美国社保钓鱼骗局来袭 伪造税务文档植入远控木马劫持设备
• 十数万条老人信息被盗 跨省伪基站黑产案告破涉案 200 万
• 双重大风险！美警方权限遭售卖 + Claude 误删代码库，安全防护核心要点速看

特别关注

CNNVD发布最新《人工智能重要漏洞通报》

2026 年 1 月 12 日至 3 月 3 日，国家信息安全漏洞库（CNNVD）收录人工智能相关漏洞 255 个，涉及谷歌、IBM、微软等主流厂商及多款开源框架，其中超危漏洞 27 个、高危漏洞 48 个、中危漏洞 180 个，漏洞风险呈集中爆发态势。

从漏洞类型来看，远程代码执行、路径遍历、访问控制错误为主要风险点。Langflow 1.8.0 之前版本因参数配置缺陷，Cursor 2.5 之前版本因沙箱逃逸漏洞，AutoGPT 0.6.48 之前版本因授权验证疏漏，均可能被攻击者利用实施远程代码执行。此外，Microsoft 365 Copilot、NVIDIA Nemo Framework 等热门产品也暴露安全隐患。

漏洞统计显示，2 月第一周新增漏洞数量达 62 个，为近五周峰值，AI 技术快速迭代过程中的安全校验不足成为主要诱因。目前，相关厂商已发布升级补丁，用户可通过官方渠道获取修复方案。

网络安全专家提醒，需及时关注 CNNVD 漏洞通报，对在用 AI 产品及框架进行版本核查与升级，重点防范代码注入类高危漏洞，降低数据泄露与系统被控制风险。

原文链接：

https://www.cnnvd.org.cn/group1/M00/01/DD/rBBl8WmqTGWAThbsAAru-bm6W0w228.pdf

美英同步发声：AI创作能否享有版权的法律界限已明确

随着生成式AI技术迅速普及，AI与版权的法律争议愈发激烈。近日，美国最高法院拒绝受理Stephen Thaler关于其AI创作作品《A Recent Entrance to Paradise》的版权上诉，确认完全由AI生成且缺乏实质性人工创作的作品不具备版权保护资格。

此前，美国版权局已明确，申请版权的作品必须具备“足够的人类创意”。这一判例同时映射到专利领域，USPTO和联邦巡回上诉法院早已裁定AI不能作为发明人登记，因为其缺乏法律主体资格。

与此同时，英国政府原计划通过一项争议性数据法案，允许AI企业在版权持有人未明确拒绝的情况下使用受保护材料训练算法。该法案遭到创意产业强烈反对，包括Paul McCartney和Elton John等知名人士公开表态反对。英国上议院成员Beeban Kidron指出，创作者不应被迫免费贡献作品以供AI使用，同时又可能为获取自己作品而付费。

在舆论和行业压力下，英国政府决定撤回该法案，未来将重新制定以“许可优先”为核心、强调透明度的AI监管框架。此次美英两国法律动态表明，现行知识产权体系坚持“人类创作优先”原则，为AI版权和数据使用设定了明确的法律边界。

专业人士建议，AI企业在使用创作者作品训练模型时，应确保获得明确授权，并建立透明合规机制，以规避法律风险。

原文链接：

The Personhood Barrier: Why the US Supreme Court and UK Creators Just Slammed the Door on AI Copyright

热点观察

美国新版网络战略落地 关键基础设施成攻防核心

2026 年 3 月，美国白宫发布新版《美国网络战略》，明确将针对网络对手采取主动对抗策略，同时把关键基础设施防护、新兴技术领域优势把控列为核心方向，标志着其网络战略从防御转向全领域主动出击。

该战略提出六大政策支柱，核心围绕塑造对手行为、保障关键基础设施安全、掌控 AI 等新兴技术主导权展开。在技术应用层面，美国将加速部署 AI 驱动的网络安全解决方案，依托零信任架构、后量子密码学实现联邦政府网络现代化，同时要求私营企业与政府协同，构建公私联动的网络防御体系。

针对关键基础设施，美国明确将识别并加固国防、能源、交通等领域的核心设施，摒弃敌对供应商，保障信息和运营技术供应链安全。在新兴技术领域，美国将重点保护 AI 技术栈安全，推动代理式人工智能的快速应用，以此强化网络防御与干扰能力，同时通过网络外交试图主导全球 AI 技术标准。

此外，该战略强调联合盟友构建网络协同防御体系，动用外交、军事、金融等全维度国家力量提升对手网络行动成本，其强硬的对抗性思路，也让全球网络空间的攻防格局迎来新的挑战。

原文链接：

https://www.securityweek.com/us-cyber-strategy-targets-adversaries-critical-infrastructure-and-emerging-technologies/

伊朗APT组织MuddyWater再度活跃：新型Dindoor后门潜入美国企业网络

2026 年 3 月 5 日，Broadcom 旗下 Symantec 和 Carbon Black 的威胁狩猎团队发布报告称，伊朗黑客组织 MuddyWater 自 2 月初发起新一轮网络攻击，且在美以对伊军事打击后仍持续行动，美加多家关键机构中招。

此次攻击的目标包括美国某银行、某机场，美加两国的非政府组织，以及一家服务于国防和航空航天领域的美国软件公司的以色列分部，这些机构的网络均出现可疑活动。攻击中首次出现一款名为 Dindoor 的新型后门，该后门以 Amy Cherne 证书签名，依托 JavaScript 和 TypeScript 的安全运行时 Deno 执行，被发现于软件公司以色列分部、美国银行及加拿大非营利组织的网络中。

研究人员还发现，攻击者试图通过 Rclone 将软件公司数据窃取至 Wasabi 云存储桶，此次数据窃取的成功率尚未可知。美国机场的网络中则检测到另一款 Python 后门 Fakeset，其由 Amy Cherne 和 Donald Gay 双证书签名。Donald Gay 证书此前已被证实用于签署 MuddyWater 相关恶意软件，该组织还被关联到 Stagecomp 和 Darkcomp 恶意软件家族。

尽管目标网络未发现后两款恶意软件，但相同证书的使用锁定了 MuddyWater 的攻击行为。研究团队表示，相关入侵虽已被阻断，但其他机构仍面临该组织的攻击威胁。

原文链接：

https://www.infosecurity-magazine.com/news/iran-muddywater-hackers-us-firms/

警惕仿冒 Claude 教程陷阱，Installfix 攻击投放信息窃取恶意程序

近期，安全领域曝出新型 Installfix 网络攻击事件，攻击者借助仿冒 Claude 代码安装指南为诱饵，向用户推送信息窃取类恶意程序，该攻击相关预警来自知名安全媒体 bleepingcomputer 的网络安全板块。

Claude 作为主流的 AI 工具，其代码相关的安装教程是开发者、技术从业者的常用参考内容，攻击者正是利用这一特点，制作虚假的 Claude 代码安装指南，以此降低用户的警惕心理。在此次 Installfix 攻击中，这些仿冒指南成为恶意程序的传播载体，一旦用户轻信并按照虚假指南操作，设备便会被植入信息窃取程序，攻击者可借此非法获取用户设备中的敏感数据、账户信息等核心内容。

此类攻击利用了用户对正规技术教程的信任，传播路径隐蔽且迷惑性较强，成为当前网络安全领域的新威胁。对于技术从业者及普通用户而言，在获取 Claude 等工具的安装、使用教程时，需通过官方及正规渠道，同时对非官方来源的链接、安装包进行安全检测，谨防因误信仿冒指南陷入 Installfix 攻击的陷阱，避免造成数据泄露与财产损失。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-claude-code-install-guides-push-infostealers-in-installfix-attacks/

安全事件

美国社保钓鱼骗局来袭 伪造税务文档植入远控木马劫持设备

2026 年 3 月 7 日，美国曝出新型钓鱼诈骗活动，正值税务申报高峰期，诈骗分子冒充美国社会保障局（Social Security Administration），向数千名美国用户发送钓鱼邮件，企图劫持设备并窃取敏感数据，该骗局由安全公司 LifeLock 率先发现。

此类钓鱼邮件仿造官方通知样式，使用 “重要披露”“限时查看文档” 等急迫性话术，谎称有 2025 年社保税务相关文档需用户查阅，且文档仅 14 天内可访问，诱导用户点击 “VIEW DOCUMENT” 链接。值得注意的是，诈骗邮件发件人并非合法的.gov 政府域名，这是核心识别特征。

邮件中的链接看似指向 PDF 格式的社保文档，实则搭载了 Datto RMM 工具。该工具本为 IT 人员远程运维的合法工具，却被诈骗分子改造为攻击武器，用户点击链接后，设备会被植入远程访问木马（RAT），攻击者可借此获得设备的完全控制权，实现屏幕监控、敏感数据窃取等恶意操作。

安全专家提醒，面对此类邮件需核查发件人域名真伪，切勿点击陌生链接，更不要为查看普通文档下载不明软件，谨防落入诈骗陷阱。

原文链接：

New Social Security Scam Emails Use Fake Tax Documents to Hijack PCs

十数万条老人信息被盗 跨省伪基站黑产案告破涉案 200 万

2026 年 3 月 6 日，山东菏泽定陶区警方披露一起针对老年人群体的个人信息窃取案，成功打掉一条集设备制作销售、信息采集、社交账号贩卖于一体的黑色产业链，20 余名犯罪嫌疑人落网，该案涉嫌侵犯公民个人信息 10 万余条，涉案非法获利 200 余万元。

案件由市民王先生报警引发，其 80 多岁仅使用 2G 老年机的爷爷，名下被莫名注册抖音、微信等多个社交账号，手机中还收到大量平台注册验证码。警方排查排除手机卡被盗用可能，结合周边相似案情，判断系不法分子用伪基站嗅探设备窃取信息。

警方通过摸排锁定可疑车辆，抓获利用非法改装嗅探设备的张某。该设备可精准捕捉 2G 信号覆盖范围内的手机号，张某流窜各地采集老人信息，将手机号和同步拦截的验证码贩卖给下游 “号商”，后者批量注册社交账号并售卖给境外电诈、网赌团伙。

警方循线追踪，抓获设备制造者熊某及其团伙，又打掉八个地推采集团伙和多名 “号商”。熊某团伙自行组装伪基站设备并线上销售，整条黑产分工明确、流程闭环。警方提醒，发现个人信息被冒用需第一时间报警。

原文链接：

https://mp.weixin.qq.com/s/jnOO42crJNTZyTG40fcwag

双重大风险！美警方权限遭售卖 + Claude 误删代码库，安全防护核心要点速看

2026 年 3 月 8 日曝光两起重大网络安全事件，分别涉及黑产滥用执法权限、AI 运维误删基础设施，凸显不同场景下的安全漏洞。

黑产方面，Dataminr 监测到 2 月 17 日起，暗网卖家 lucy 先后售卖 Kodex Global 执法平台账号、美国警方公务邮箱，全套权限含假证件售价 1500 美元，支持多种虚拟货币交易。Kodex Global 是执法机关发送数据调取请求的核心平台，攻击者可借其伪造 Emergency Data Requests，利用正规通道骗取 Apple、Meta 等平台的用户数据，此类仿冒请求此前已多次出现，仅靠形式审核难以识别。

另一事件中，开发者迁移 AI Shipping Labs 网站至 AWS 时，因未传递 Terraform 的 state 文件，导致 Claude Code 创建资源重复。补充文件后，Claude 执行 destroy 操作误删两个项目的全部代码库，包括 2.5 年的数据库及快照，最终依靠 AWS 商务支持才在 24 小时内恢复数据。

两起事件均指向核心问题：执法数据通道缺乏多重核验，AI 运维权限无严格管控。专家提醒，企业需强化身份核验、隔离生产环境，对 AI 操作实施人工审核，避免权限过度下放。

原文链接：

https://www.securitylab.ru/news/570114.php

产业动态

重构零信任防护，ThreatLocker 破解 MSP 钓鱼与运维痛点

2026 年 3 月 6 日，安全厂商 ThreatLocker 在佛罗里达州奥兰多举办的 Zero Trust World 2026 大会上，正式发布零信任网络访问与零信任云访问两款新工具，进一步完善面向 MSP 的零信任安全平台，同时解决钓鱼攻击、网络暴露等核心安全难题。为支撑新功能，ThreatLocker 历时一年搭建 14 个新数据中心，其中 12 个位于美国。

与传统 ZTNA 产品不同，ThreatLocker 采用创新技术架构，摒弃 VPN 式隧道传输模式，通过网络流量代理的方式实现访问控制，解决了传统方案动态性不足、带宽消耗大、存在单点故障的问题，大幅提升用户体验与性能表现。

零信任云访问功能则将访问权限与用户及授权设备绑定，针对 Office 365、Salesforce 等主流 SaaS 应用，有效规避凭证泄露带来的安全风险，精准应对 MSP 面临的钓鱼攻击痛点。

ThreatLocker 的核心应用白名单技术已实现终端恶意软件的有效防护，此次新功能进一步填补了钓鱼攻击防护的空白。

多位 MSP 合作伙伴表示，新功能推动安全工具栈的整合与简化，助力实现安全防护的单一管理面板，契合 MSP 对零信任化、一体化安全平台的核心需求。

原文链接：

https://www.crn.com/news/security/2026/threatlocker-driving-reimagined-zero-trust-consolidation-for-msps-partners

新品发布

Cursor Automations 重磅发布，实现代码评审与运维自动化运行

2026 年 3 月 6 日，知名安全媒体 helpnetsecurity 发布前沿技术资讯，Cursor Automations 推出全新自动化解决方案，成功将代码评审与运维工作转化为后台自动化执行任务，为技术团队提效赋能，该技术革新也成为网络安全与开发运维领域的新突破。

在软件开发与网络安全运维流程中，代码评审与日常运维是保障系统安全、代码质量的核心环节，却常因手动操作占据大量人力与时间成本，还易因人为疏忽出现疏漏。Cursor Automations 的此次技术落地，实现了这两大核心工作的全流程自动化，使其无需人工干预即可在后台自动完成。

该方案依托成熟的自动化技术架构，将代码评审的漏洞检测、逻辑校验，以及运维工作的日常巡检、任务调度等环节进行标准化、自动化拆解，让相关操作在后台静默运行，既提升了工作效率，也减少了人为操作带来的安全风险，进一步夯实开发与运维环节的安全基线。

此次 Cursor Automations 的技术创新，为开发和安全运维团队解决了效率与人力的核心痛点，也为行业自动化、智能化发展提供了新的实践方向。

原文链接：

Cursor Automations turns code review and ops into background tasks

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《CNNVD发布最新《人工智能重要漏洞通报》；美英同步发声：AI创作能否享有版权的法律界限已明确 | 牛览》