文章总结： FreeBuf周报总结本周网络安全动态，重点关注ClaudeMythos漏洞挖掘AI的实际成效与政府应用前景，同时披露苹果AI服务令牌漏洞、GitHub评论触发AI提示注入、Chrome漏洞利用链构建等多起AI相关安全事件。报告指出AI在提升攻击效率的同时也带来新型风险，建议企业加强防护措施并关注7月完整评估报告。 综合评分： 72 文章分类： 漏洞分析,AI安全,威胁情报,安全工具,政策法规

Claude Mythos安全神话：炒作还是名副其实？；白宫拟开放Claude漏洞挖掘AI | FreeBuf周报

FreeBuf

2026年4月25日 18:03 江苏

在小说阅读器读本章

去阅读

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

🤖Claude Mythos 安全神话：炒作还是名副其实？

🗽白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限

🍎苹果AI服务曝漏洞：失窃令牌可在其他设备重复使用

💉GitHub评论可触发Claude Code、Gemini CLI和GitHub Copilot的提示注入漏洞

🖥️研究人员利用 Claude Opus 构建可实际运行的 Chrome 漏洞利用链

💳全球SIM卡农场即服务网络曝光：17国87个控制面板浮出水面

💻Windows 截图工具NTLM哈希泄露漏洞PoC利用代码公开

📦OpenAI 更新 Agents SDK 新增沙箱环境保障代码安全执行

📕SGLang 高危漏洞（CVE-2026-5760，CVSS 9.8）可通过恶意 GGUF 模型文件实现远程代码执行

📱黑客利用篡改版安卓NFC应用窃取非接触式支付数据

#

Claude Mythos 安全神话：炒作还是名副其实？

VulnCheck质疑Claude Mythos（Project Glasswing）实际成效，仅1个CVE明确由其发现，40个归功于Anthropic。专家对其72%漏洞利用成功率表示认可，但企业防护难匹配AI速度，需待7月完整报告评估真实能力。

白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限

美国政府计划授权联邦机构使用Anthropic公司修改版Claude Mythos模型，以提升网络安全防御能力。该模型能快速识别漏洞，但需严格防护措施确保数据隔离和安全。此举可能绕过五角大楼禁令，为其他政府和企业采用开创先例。

苹果AI服务曝漏洞：失窃令牌可在其他设备重复使用

苹果生成式AI服务Apple Intelligence因令牌存储漏洞（CVE-2025-43509）可被窃取滥用，导致服务配额耗尽或跨设备攻击。macOS 26.2更新改进了存储方式，但仍有绕过风险，需硬件绑定彻底解决。

#

GitHub评论可触发Claude Code、Gemini CLI和GitHub Copilot的提示注入漏洞

新型”评论控制”攻击利用GitHub评论劫持AI编程Agent，窃取API密钥。Claude、Gemini和Copilot三大主流AI Agent均受影响，攻击完全在GitHub内部完成，无需外部服务器。漏洞暴露AI系统架构缺陷，需加强权限控制和人工审批。

#

研究人员利用 Claude Opus 构建可实际运行的 Chrome 漏洞利用链 研究人员利用Claude Opus成功构建Chrome漏洞利用链，串联两个漏洞实现远程代码执行，揭示AI辅助攻击的经济可行性和补丁滞后风险，警示网络安全威胁升级。 全球SIM卡农场即服务网络曝光：17国87个控制面板浮出水面 全球调查揭露ProxySmart驱动的工业级移动代理网络，横跨17国87个控制面板，关联94个手机农场站点，支持大规模欺诈、机器人活动及身份规避。平台提供IP轮换、指纹欺骗等功能，降低犯罪门槛，挑战全球反欺诈系统。 Windows 截图工具NTLM哈希泄露漏洞PoC利用代码公开 微软截图工具漏洞CVE-2026-33829曝光，攻击者可诱骗用户访问恶意链接窃取Net-NTLM凭证哈希，利用门槛低且隐蔽性强。微软已发布补丁修复，建议用户立即更新并监控异常SMB连接。 OpenAI 更新 Agents SDK 新增沙箱环境保障代码安全执行 OpenAI升级Agents SDK，提供标准化框架和沙箱环境，支持文件操作、代码执行等任务，内置安全措施和状态恢复机制，简化开发流程，提升Agent可靠性和扩展性，适用于法律等复杂场景。

SGLang 高危漏洞（CVE-2026-5760，CVSS 9.8）可通过恶意 GGUF 模型文件实现远程代码执行

SGLang框架曝出高危漏洞CVE-2026-5760（CVSS 9.8），攻击者可通过恶意GGUF模型文件在/v1/rerank端点实现远程代码执行。漏洞源于未沙箱化的Jinja2模板渲染，建议改用ImmutableSandboxedEnvironment修复。

#

黑客利用篡改版安卓NFC应用窃取非接触式支付数据

黑客利用木马化安卓支付应用HandyPay窃取NFC数据和PIN码，克隆支付卡盗刷账户。NGate恶意软件新变种植入该应用，通过虚假网站传播，疑似借助AI开发。用户需警惕非官方渠道安装应用。

#

本周好文推荐指数

#

AI 系统如何被攻破：NVIDIA Kill Chain 实战攻防全景

AI安全面临传统防御失效挑战，NVIDIA AI Kill Chain提出新框架应对AI攻击。其核心在于识别AI特有的攻击路径（如语义欺骗、RAG投毒、智能体劫持），强调线性演进与战役化防御，覆盖侦察、投毒、劫持、持久化、影响及迭代重锚六阶段，构建全链路AI原生安全体系。

#

AI安全攻防系列（1）：Prompt Injection–威胁建模

Prompt injection是AI时代的新型攻击，通过外部文本改写模型意图，导致其执行攻击者指令。与传统注入不同，它利用语义边界模糊性，攻击面涵盖网页、文档、邮件等，且具有非确定性。Agent时代风险加剧，因模型能读取外部内容并影响系统行为，需重新定义安全边界。

Linux 服务器安全加固与防护完整部署方案

Debian/Ubuntu服务器安全加固方案：UFW防火墙+CrowdSec动态防御+SSH端口修改+雷池WAF应用防护，涵盖系统检查、基础加固、WAF部署及日常维护，确保多层防护。

#

—

推荐阅读

电报讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Claude Mythos安全神话：炒作还是名副其实？；白宫拟开放Claude漏洞挖掘AI | FreeBuf周报》