文章总结： 工信部印发2026年信息通信业安全工作通知，强化全链条管控。Claude.ai曝ClaudyDay漏洞链，可窃取敏感数据。ResolvDeFi平台损失8000万美元，Crunchyroll泄露680万用户数据。NCSC警告Vibecoding带来安全风险，GitHub成恶意载荷温床。AI推动投资诈骗规模化。NVIDIA推GPU开源驱动。 综合评分： 74 文章分类： AI安全,安全大事件,漏洞预警,数据泄露,威胁情报

Claude.ai曝“Claudy Day”漏洞链，聊天链接可被利用窃取敏感数据；工信部印发 2026 年信息通信业安全工作通知，强化全链条安全管控|牛览

安全牛

2026年3月25日 11:58 北京

点击蓝字 关注我们

新闻速览

• 工信部印发 2026 年信息通信业安全工作通知，强化全链条安全管控
• Claude.ai曝“Claudy Day”漏洞链，聊天链接可被利用窃取敏感数据
• 去中心化金融平台 Resolv 近期遭遇网络攻击
• 英国 NCSC 警告：Vibe coding 重塑 SaaS 产业并带来新增安全风险
• GitHub成恶意载荷“分拆投递”新温床，安全检测面临新挑战
• 动漫流媒体巨头Crunchyroll 遭第三方服务商入侵，680 万用户客服工单数据泄露
• AI+数字隐匿：新一代投资诈骗如何绕过检测体系
• NVIDIA推出Kubernetes GPU开源驱动，重塑资源调度与安全边界
• Talat推出本地化AI会议记录工具，数据“留在设备端”成为新卖点
• 主播虚构境外反诈经历摆拍博流量 被依法行政拘留 5 日

特别关注

工信部印发 2026 年信息通信业安全工作通知，强化全链条安全管控

2026 年 3 月 16 日，工信部办公厅印发工信厅信管函〔2026〕110 号通知，部署 2026 年信息通信业安全生产与网络运行安全工作，3 月 23 日对外发布。通知面向各地通信管理局、基础电信企业、互联网企业及通信工程参建单位，构建全链条防护体系，坚决防范重特大事故，保障行业安全稳定运行。

通知明确七大重点任务：压实全员安全责任制，健全卫星互联网、云服务分级分类等制度规范；推行极端场景、关键设备、高危岗位三项清单管理，落实重大事故隐患判定标准；强化网络冗余备份与防灾抗毁，保障重大活动网络安全；严控高处、有限空间、带电等危险作业，规范代维管理与人员持证上岗；建设综合预案、故障场景、抢通抢修三层预案体系，开展实战化应急演练；运用人工智能大模型等开展拉网式检查，问题台账销号管理，以案促治强化闭环整改。

通知要求，各地监管部门落实属地责任，企业保障安全投入与应急资源，基础电信企业依规购买责任保险，重要情况及时上报工信部，全面提升信息通信业本质安全水平。

原文链接：

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_233c8cfc8602493eb1a9e54664a459bc.html

热点观察

Claude.ai曝“Claudy Day”漏洞链，聊天链接可被利用窃取敏感数据

2026年3月，安全公司Oasis Security披露，AI助手Claude.ai存在一组被命名为“Claudy Day”的漏洞链，攻击者可通过精心构造的聊天链接诱导用户触发隐蔽指令，从而窃取敏感信息。该问题影响Claude.ai及其相关平台claude.com。

此次攻击利用了Claude支持通过URL参数预填聊天内容的功能。研究人员发现，攻击者可在该参数中嵌入隐藏HTML标签，将恶意指令注入用户请求。用户界面仅显示正常文本，但Claude在处理时会执行不可见部分中的指令，包括检索历史对话中的敏感数据。

攻击链的第二阶段利用了Claude内置代码执行环境的访问策略限制。尽管该环境禁止访问外部服务器，但允许与api.anthropic.com通信。攻击者可在隐藏指令中植入自身API密钥，诱导Claude收集对话历史中的敏感信息，将其写入文件并通过文件接口上传至攻击者账户，实现数据外流。

此外，claude.com存在开放重定向漏洞，路径“/redirect/”未对跳转目标进行校验。攻击者可借此构造看似可信的搜索结果或广告链接，将用户引导至嵌入攻击载荷的页面，降低攻击识别难度。

即使未启用外部集成，Claude仍可访问用户对话历史与记忆数据，攻击可能泄露商业计划、财务信息、健康记录等敏感内容。在接入企业系统或第三方服务后，风险进一步扩大，攻击者可能间接访问文件、API接口并执行操作。

目前，Anthropic已修复部分问题，包括隐藏指令注入漏洞，其余安全缺陷仍在持续修复中。该事件再次凸显生成式AI在上下文处理与权限控制方面的安全挑战。

原文链接：

https://www.securitylab.ru/news/570726.php

英国 NCSC 警告：Vibe coding 重塑 SaaS 产业并带来新增安全风险

2026 年 3 月 25 日，英国国家网络安全中心 NCSC 正式发出警示，由 AI 主导的 vibe coding（低人工参与 AI 辅助开发模式）正重塑 SaaS 行业格局，同时带来显著网络安全风险。NCSC 首席执行官 RichardHorne 在 RSAC 大会上强调，AI 编码工具必须实现安全正向收益，避免扩散不安全代码。

vibe coding 依托 AI 工具快速开发定制化软件，大幅降低成本与周期，已引发 SaaS 订阅模式动摇，2 月软件与云服务商股价因替代效应出现大幅下跌。该模式让企业可在数小时内自研替代现有 SaaS 产品，冲击订阅制生态。

但 NCSC 指出，AI 生成代码普遍存在可靠性不足、维护困难、易埋安全缺陷等问题，若企业风险容忍度偏高，极易上线带漏洞的系统。机构强调，当前网络攻击正大量利用已知可修复漏洞，AI 工具若缺乏安全设计，会加剧漏洞扩散。

对此，NCSC 提出安全建议：推动 AI 代码默认安全、校验模型完整性、强化自动化代码审查与测试。机构表示，SaaS 格局变革将持续数年，仅具备业务关键价值、满足合规要求或拥有海量数据的 SaaS 厂商能抵御替代冲击。安全界需从早期介入，奠定 vibe coding 时代安全基础。

原文链接：

https://therecord.media/vibe-coding-uk-security-risk

GitHub成恶意载荷“分拆投递”新温床，安全检测面临新挑战

2026 年 3 月 24 日，Netskope 研究团队披露一起针对 GitHub 的大规模恶意软件传播活动，攻击者通过仿冒工具项目投放拆分式载荷木马，主要面向开发者、游戏玩家等群体，可有效绕过主流自动化检测机制。

攻击者创建高度仿真的 GitHub 仓库，伪装成 AI 工具、游戏辅助、加密货币机器人等实用程序，以完善的 README、跨平台安装脚本、虚假贡献者与刷星刷分叉提升可信度。该木马基于 LuaJIT 定制，采用双组件拆分设计：合法 Lua 运行时 1unc.exe 与混淆加密脚本 license.txt，单独检测均无恶意，按特定顺序组合执行后激活攻击逻辑。

木马运行时执行五项反分析检查，通过延时执行绕过沙箱，同时关闭代理自动检测、校验地理位置、截取桌面截图并回传，最终接收 C2 指令投放信息窃取程序。

此次攻击已扩散超 300 个恶意包，多个仿冒工具仍在线。研究人员发现，攻击使用统一工具链与基础设施，项目命名规律显示攻击者可能借助 AI 批量生成高迷惑性内容，精准命中自动化分析流程的检测盲区。

原文链接：https://www.helpnetsecurity.com/2026/03/24/github-malware-split-payload/

安全事件

去中心化金融平台 Resolv 近期遭遇网络攻击

去中心化金融平台Resolv近日披露，其基础设施因私钥泄露遭攻击，攻击者非法铸造约8000万美元的USR稳定币。USR原本锚定美元，但在攻击发生后迅速脱锚，价格一度跌至约0.26美元。

根据官方说明，攻击者利用被盗私钥绕过系统校验机制，生成大量未抵押的USR，并迅速将其兑换为约11,408枚ETH，价值约2450万美元。事件发生后，Resolv已启动追踪与应急响应措施，并暂停平台服务以控制风险扩散。

区块链安全公司Chainalysis在事后分析中指出，该事件本质上源于“过度信任链下基础设施”。Resolv的USR铸造机制依赖链下服务通过私钥签名来批准铸币数量，但系统未对铸币总量设置强制上限。一旦私钥被攻破，攻击者即可绕过抵押约束，超额生成代币。

攻击流程显示，黑客最初仅存入约10万至20万美元的USDC，通过正常流程与铸币系统交互，但随后利用权限漏洞将铸币规模扩大至8000万枚USR，远超应有额度，实现“凭空造币”。

Resolv表示，已通过链上信息向攻击者提出“白帽和解”，承诺若归还资金可保留10%收益。同时，公司警告将联合中心化交易所冻结相关资产，并可能寻求执法机构和区块链分析公司的协助。

目前，平台已恢复部分赎回功能，并建议用户暂停交易相关代币。该事件凸显DeFi系统中私钥管理与链下验证机制的关键风险，即使经过多次安全审计，单点失陷仍可能导致系统性损失。

原文链接：https://therecord.media/hacker-breaches-resolv-defi-25-million

动漫流媒体巨头Crunchyroll 遭第三方服务商入侵，680 万用户客服工单数据泄露

2026 年 3 月 24 日，动漫流媒体平台 Crunchyroll 确认，周末流出的用户数据真实有效，数据源于第三方客服外包商 Telus 员工账户遭入侵。攻击者于 3 月 12 日入侵该员工设备并植入恶意软件，24 小时内权限被回收，期间窃取约 100GB 客服工单数据。

泄露信息涉及约 680 万用户、800 万份客服工单，包含 IP 地址、电子邮箱、部分信用卡信息，攻击者还获取了 Crunchyroll 的 Slack、Zendesk、Google Workspace 等平台访问权限。攻击者索要 500 万美元赎金未果，已公开部分数据。

Crunchyroll 声明称，当前仅客服工单数据受影响，未发现系统持续被访问迹象，正联合网络安全机构开展调查。该平台为索尼旗下子公司，拥有 1700 万付费用户、1.2 亿注册用户。

此次事件再次暴露大型企业第三方服务商安全短板，此前 Discord、Clorox 等企业均因外包厂商安全管控不足发生数据泄露。企业需强化第三方权限管理、终端安全监控与数据访问审计，降低供应链安全风险。

原文链接：

https://therecord.media/crunchyroll-hacker-anime-data-theft

主播虚构境外反诈经历摆拍博流量 被依法行政拘留 5 日

2026 年 3 月 24 日，首都网警通报一起虚假反诈视频摆拍案件。网络主播许某（网名中林）为博取流量，虚构被骗至境外电诈窝点并被解救回国的经历，发布多条虚假视频并直播，引发网民关注与举报。

经查，2026 年 2 月 26 日起，拥有 17 万粉丝的许某为提升涨粉效果，刻意杜撰境外被困、获救情节，制作符合叙事逻辑的虚假内容，渲染紧张氛围，误导公众。贵阳市公安局南明分局接报后，联合云南警方开展核查，通过多手段核实确认事件全系虚构。

许某行为消费公众善意、破坏网络生态、扰乱网络传播秩序，挤占公共救援资源与警力，造成恶劣社会影响。目前，许某因虚构事实扰乱公共秩序，被依法行政拘留 5 日；涉事网络账号已关停，违规内容全部下架。

警方提醒，反诈宣传事关财产安全与社会稳定，严禁虚假炒作、造谣博眼球。网络创作者应坚守法律与道德底线，承担网络社会责任，不得以流量为目的触碰法律红线。

原文链接：

https://mp.weixin.qq.com/s/3tzv0gwR1X16lCZH2MfekQ

安全攻防

AI+数字隐匿：新一代投资诈骗如何绕过检测体系

近期，安全研究机构披露，一类结合AI生成内容与“digital cloaking（数字隐匿）”技术的投资诈骗正在快速蔓延。该类攻击通常以虚假加密货币或高收益投资项目为诱饵，通过高度仿真的网站与内容绕过安全检测，实现精准欺诈。

攻击链条显示，诈骗者首先利用生成式AI（genAI）批量生成虚假名人背书、投资收益截图及聊天记录，构建可信叙事；随后通过“cloaking”技术对不同访问者返回差异化内容，使安全研究人员或爬虫看到的是正常页面，而普通用户则被引导至诈骗界面。这种对抗检测的能力显著提升了恶意基础设施的存活周期。

在传播层面，攻击者依赖malvertising（恶意广告）、SEO污染及社交媒体引流，将受害者导入精心设计的投资平台。部分案例中，诈骗网站与真实品牌界面高度相似，甚至集成伪造的交易数据与账户余额，实现“全链路仿真”。

数据表明，此类投资诈骗已呈现规模化、工业化趋势。例如，相关研究指出，自2020年以来已清除超过136万个诈骗网站，显示攻击基础设施庞大且持续活跃。同时，生成式AI驱动的诈骗报告数量同比增长超过456%，反映出技术门槛的显著降低。

从技术演进看，AI不仅用于内容生成，还被用于自动化运营，如构建聊天机器人、批量生成钓鱼页面及动态调整欺诈策略。这使得传统基于特征或规则的检测手段难以及时识别。

总体来看，AI与cloaking技术的结合正在重塑投资诈骗模式，使其更加隐蔽、可信且难以追踪。安全防御需从单点检测转向多维度分析，包括行为建模、流量异常检测及对抗性内容识别，以应对不断演进的AI驱动威胁。

原文链接：

Vibe-Coded Fraud: How AI Deepfakes and Digital ‘Cloaking’ Bypass Security to Drain Bank Accounts

产业动态

NVIDIA推出Kubernetes GPU开源驱动，重塑资源调度与安全边界

NVIDIA近日宣布推出面向Kubernetes的GPU Driver社区版本，核心基于Dynamic Resource Allocation（DRA）机制，旨在替代传统的NVIDIA Kubernetes Device Plugin，实现更灵活的GPU资源管理与调度。

在“谁、做了什么、为何重要”层面，此次发布由NVIDIA主导，围绕云原生AI基础设施，重点解决GPU在多租户环境中的资源分配、隔离和动态配置问题。传统Device Plugin主要提供GPU发现与分配能力，而DRA Driver则将资源配置与调度控制权交由设备厂商，从架构上提升可控性与扩展性。

技术上，DRA Driver引入两类核心资源：GPU allocation和ComputeDomains。前者支持GPU的动态重配置与共享，后者基于Multi-Node NVLink（MNNVL）实现跨节点高性能互联抽象，适用于新一代如GB200等系统。

与传统方案相比，该驱动依赖Kubernetes DRA框架（K8s v1.32+，推荐v1.34.2以上），并要求启用Container Device Interface（CDI）以及较新版本的NVIDIA驱动（≥580）。同时，在部署层面需要禁用旧Device Plugin，以避免资源冲突。

从安全与运维视角看，DRA Driver通过更细粒度的资源声明（ResourceClaims）机制，使GPU使用过程更加可审计和隔离，降低多租户场景下的资源争抢与配置错误风险。此外，其与GPU Operator的结合，可实现驱动、运行时和调度组件的自动化管理，减少人为配置带来的攻击面。

总体来看，NVIDIA此次开源驱动不仅是对Kubernetes GPU管理模型的升级，也为AI基础设施提供了更高效、更安全的资源调度路径，尤其适用于大规模训练与云原生推理场景。

原文链接：

NVIDIA puts GPU orchestration in community hands

新品发布

Talat推出本地化AI会议记录工具，数据“留在设备端”成为新卖点

近日，初创公司Talat推出一款AI会议记录工具，主打“所有数据留在本地设备”，以应对企业和个人对隐私与数据安全日益增长的关注。该产品定位于AI会议助手市场，直接对标Otter、Granola等主流云端方案。

从新闻三要素来看，Talat发布了一款运行在macOS上的AI会议记录应用，其核心特点是本地处理（on-device）。与传统AI会议工具不同，Talat不会将音频上传至云端，而是利用Mac设备的Neural Engine完成语音转录与摘要生成，所有录音、转录文本及笔记均存储在本地数据库中。

在技术实现上，该工具支持本地LLM进行会议摘要生成，同时也允许用户按需接入外部模型（如OpenAI、Anthropic等），但需自行提供API key并显式授权数据上传。系统还支持自定义prompt、Webhook导出以及与Obsidian等工具集成，以满足开发者和高级用户的自动化需求。

与主流方案相比，Talat的关键差异在于数据控制权。当前多数AI会议助手依赖云端处理音频数据，并可能用于模型训练或分析，而Talat强调“音频不离开设备”，默认不进行数据外传，也不要求用户注册账户。这一设计显著降低了敏感会议内容泄露、合规风险及第三方访问的攻击面。

此外，该工具采用一次性付费模式，而非订阅制。若用户选择调用云端模型，仅按实际调用量向模型提供商付费。这种模式在成本和数据控制之间提供了更高灵活性。

总体来看，Talat的发布反映出AI办公工具的一大趋势：从“云优先”转向“隐私优先”。对于网络安全从业者而言，本地化AI处理不仅减少数据外泄风险，也为合规性要求较高的行业（如金融、医疗）提供了更可控的技术路径。

原文链接：

Talat’s AI meeting notes stay on your machine, not in the cloud

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《Claude.ai曝“Claudy Day”漏洞链，聊天链接可被利用窃取敏感数据；工信部印发 2026 年信息通信业安全工作通知，强化全链条安全管控|牛览》