2026-06-04 04:05:52 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2026北京网络安全大会以AI时代攻防先行为主题，聚焦AI安全技术创新与产业生态建设。CNNVD通报收录114个AI漏洞，涉及MLflow、LangChain等主流项目，涵盖超危漏洞12个。同时披露RedHatnpm劫持、MetaAI客服逻辑漏洞等多起安全事件，提示需加强代码审计与身份验证机制。 综合评分： 72 文章分类： 漏洞分析,AI安全,安全大事件,威胁情报,安全建设

cover_image

AI时代，攻防先行——2026北京网络安全大会（BCS）开幕；CNNVD 发布 2026 第八期 AI 漏洞| 牛览

安全牛

2026年6月3日 11:58 北京

在小说阅读器读本章

去阅读

点击蓝字关注我们

新闻速览

CNNVD 发布 2026 第八期 AI 漏洞通报：半月收录 114 项人工智能安全漏洞
AI时代，攻防先行——2026北京网络安全大会（BCS）开幕
Red Hat 官方 npm 域名遭劫持，32 款云组件植入恶意程序窃取密钥
探讨 AI 与真相的著作陷风波：作者滥用 AI 致引文造假、刊载内容撤稿
Meta AI客服助手曝逻辑漏洞，黑客接管多个高价值Instagram账号
超 5000 个恶意域名瞄准美国中期选举，仿站钓鱼与虚假信息攻击抬头
AI生成勒索软件工具包曝光：可自动绕过EDR并发现AD资产
Anthropic扩大Project Glasswing，150家关键基础设施机构接入Claude Mythos
OpenAI 旗下模型与 Codex 落地 AWS 云平台，引发云安全新考量
MicrosoftEntra 发布新版安全更新，补强身份防护能力
联邦介入选票数据治理：特朗普行政令推动 USPS 建立选票条码溯源体系

特别关注

AI时代，攻防先行——2026北京网络安全大会（BCS）开幕

2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会（BCS 2026）开幕峰会6月2日在北京国家会议中心举行。

中央网信办网络安全协调局局长高林，全国工商联党组成员、秘书长林泽炎，中国互联网协会副理事长、工业和信息化部原总工程师赵志国，中关村实验室首席科学家云晓春，北京市经济和信息化局党组书记、局长、北京市国防科学技术工业办公室主任姜广智，中国电子信息产业集团有限公司党组成员、副总经理王桂荣，中国信息安全测评中心副主任李云祺，中国网络空间安全协会秘书长郝晓伟，中国安防协会副理事长谭晓准，第十三届全国政协委员、中国联通集团网络与信息安全部总经理张云勇，比亚迪股份有限公司CISO罗小平，云迹科技联合创始人、CEO李全印，北京智谱华章科技有限公司首席执行官张鹏，全国工商联副主席、全国政协委员、奇安信集团董事长齐向东出席大会。

作为网安行业风向标盛会，北京网络安全大会已连续成功举办八届。全球三十多个国家和地区、超3000位院士学者、行业领袖、技术专家通过主题演讲等方式分享前沿观点，超200场峰会、论坛、特色活动为千余家企业搭建起产品展示和业务交流对接的平台，被业界称为“网络安全领域的达沃斯”。

今年大会以“AI时代，攻防先行”为主题，来自政府主管部门、权威机构、学术界、产业界的代表齐聚北京，共议AI时代网络安全形势之变，共商AI安全技术创新之策，共谋合作共赢产业生态发展之路。

原文链接：https://mp.weixin.qq.com/s/v-wTRqNOTqhe6a7JsFXvIg

CNNVD 发布 2026 第八期 AI 漏洞通报：半月收录 114 项人工智能安全漏洞

国家信息安全漏洞库（CNNVD）发布 2026 年第八期人工智能漏洞通报，统计周期为 2026 年 5 月 18 日至 28 日，期间共计收录重要人工智能漏洞 114 个，漏洞覆盖 MLflow、LangChain、Hermes Agent 等主流 AI 开源项目。

从风险分级来看，本期含超危漏洞 12 个、高危漏洞 37 个、中危漏洞 65 个，漏洞类型集中在访问控制失效、代码注入、路径遍历、命令注入、资源管理异常等，Apache、IBM、Google、NVIDIA 以及大量个人开源项目均出现相关缺陷。

通报遴选三处典型高危漏洞进行说明：其一为 MLflow（CNNVD-202605-4226）访问控制漏洞，3.9.0 版本接口校验缺失，黑客可远程执行任意指令；其二是 Nous Research 旗下 Hermes Agent（CNNVD-202605-4908）授权校验漏洞，旧版本缺少权限管控，易被利用执行系统命令；其三为 AutoGPT（CNNVD-202605-4263）资源管理漏洞，临时文件无法自动清理，恶意调用可耗尽磁盘资源、引发服务宕机。

原文链接：

https://www.cnnvd.org.cn/group1/M00/02/AC/rBBlBmoemcqAS4YAAAQA1VtpKUQ050.pdf

热点观察

联邦介入选票数据治理：特朗普行政令推动 USPS 建立选票条码溯源体系

2026 年 6 月 1 日消息，在美国联邦法院暂未紧急叫停特朗普行政令后，美国邮政署（USPS）正式推进邮寄选票限制性新规落地，相关新规由特朗普在同年 3 月签发行政令启动立法流程。新规核心技术条款要求所有邮寄选票信封搭载唯一序列化条形码与官方选举邮件标识，依托 USPS 分拣设备全流程扫码，实现单张选票从寄出到回收的精细化全链路追踪，联邦可依托条码数据管控选票流转，这也是联邦首次获得全国邮寄选票颗粒化追踪权限。

行政令配套规则要求各州在邮寄选票前，向联邦提交合格邮寄选民清单，USPS 汇总清单后回传各州，并可通过条码核验选票收件人是否在报备名单内；联邦还将联合国土安全部、司法部交叉核验选民信息，司法部被授权追责违规发放选票的地方选举官员。USPS 文件称不会越权更改各州选民名单，但条款预留例外权限，可基于联邦执法需求介入选民资格核验。

民主党与民权机构已发起多起联邦诉讼，华盛顿地区法官 Carl Nichols 以程序性理由驳回紧急禁令，允许原告在细则落地后二次提请诉讼，马萨诸塞州相关诉讼仍在审理。民权组织 Protect Democracy 负责人 Alexandra Chandler 指出，联邦无权通过条码技术搭建全国选举选民数据库，新规或将借数据追踪干预选票投递、催生针对性司法调查。

原文链接：

USPS moving forward with mail-in ballot changes as courts weigh Trump’s election order

OpenAI 旗下模型与 Codex 落地 AWS 云平台，引发云安全新考量

外媒 Help Net Security 披露，OpenAI 正式将自有大模型与 Codex 代码生成模型接入亚马逊 AWS 公有云服务，企业用户可依托 AWS 云基础设施调用两类 AI 能力。

Codex 作为面向代码开发的专用生成式 AI，能够自动生成、修改程序代码，搭配 OpenAI 通用大模型后，被广泛应用于云端软件开发、自动化运维场景。企业借助 AWS 的算力资源，无需本地部署模型即可快速集成 AI 接口，大幅降低开发落地成本。

从网络安全视角来看，此次合作带来多重安全隐患。一方面，企业在云端调用 Codex 生成代码时，AI 产出代码易潜藏注入漏洞、权限越界等隐性缺陷，批量部署后会扩大云上攻击面；另一方面，跨平台 API 数据交互过程中，业务敏感代码、企业内部业务数据经由 AWS 与 OpenAI 服务流转，存在数据泄露、第三方违规抓取风险。

业内安全从业者提示，采用该云 AI 服务的机构需完善接口访问鉴权机制，对 AI 生成代码上线前开展安全审计，同时通过数据脱敏、访问日志全留存等手段，规避云端 AI 集成带来的新型安全风险。

原文链接：

https://www.helpnetsecurity.com/2026/06/02/openai-models-and-codex-on-aws/

超 5000 个恶意域名瞄准美国中期选举，仿站钓鱼与虚假信息攻击抬头

2026 年 11 月美国将举行中期选举，Check Point Research 监测显示，自今年 1 月起已有超 5000 个大选相关恶意域名陆续注册上线，网络威胁随选举日程持续升温。

域名关键词统计显示，年初含 election 域名 1300 个、含 vote 域名近 3000 个；4 至 5 月，election 类域名维持 1140 个左右，vote 相关域名暴涨至 4010 个，攻击者更偏向使用贴近选民的关键词搭建站点。这些恶意域名多用于仿冒官方资讯门户、伪造竞选募捐平台，开展钓鱼窃密、虚假募捐等不法活动。

安全报告点名 Doppelganger 专项行动，该组织复刻 Reuters、The Washington Post、Fox News 等权威媒体页面，在克隆网站刊发虚假新闻，借助媒体转载链条扩散不实信息。相关攻击依托 AI 生成海量造谣内容，攻击目标并非篡改计票设备，而是混淆民众信息判断、干扰选民认知。

原文链接：

https://www.techradar.com/pro/security/over-5-000-malicious-domains-targeting-2026-us-midterm-elections-spotted-going-live-and-they-could-be-used-for-fraud-phishing-or-worse

安全事件

Red Hat 官方 npm 域名遭劫持，32 款云组件植入恶意程序窃取密钥

2026 年 6 月 1 日，Red Hat 旗下 @redhat-cloud-services 官方 npm 命名空间遭遇劫持攻击，攻击者在 72 秒内批量发布 32 个植入后门的软件包，相关软件累计下载量约 980 万次，波及混合云控制台全系列 UI 组件、API 客户端与编译工具。

本次并非仿冒包钓鱼，黑客夺取官方合法域名权限后篡改原版代码，依靠厂商固有信任分发恶意程序。恶意包内嵌混淆预处理脚本，用户执行安装操作即自动触发恶意代码，无需业务正式上线就会中招。该恶意载荷为 Mini Shai-Hulud 蠕虫变种 Miasma，主打窃取云服务商密钥、CI/CD 令牌、npm 账号凭证等敏感数据，还会盗用窃取的发布凭据，继续投毒其他关联软件包。

安全厂商溯源确认，黑客依托 GitHub Actions OIDC 令牌完成恶意发包。OIDC 短签发放本是用于替换长效密钥、提升发布安全的机制，因 CI/CD 流水线被攻破，安全特性反被攻击者滥用。

事发后 Red Hat 维护团队紧急下架恶意版本并推送纯净新版。安全专家提醒，安装过受影响版本的企业需全盘轮换各类密钥，同步排查 CI/CD 流水线异常发布记录。

原文链接：

https://www.infosecurity-magazine.com/news/red-hat-npm-scope-backdoored/

探讨 AI 与真相的著作陷风波：作者滥用 AI 致引文造假、刊载内容撤稿

2026 年 5 月，聚焦 AI 扭曲人类现实认知的书籍《The Future of Truth》陷入舆论危机。该书作者 Steve Rosenbaum 被曝出书中存在多处编造、标注错误的引用内容，而纰漏源头正是作者大量使用 ChatGPT、Claude 等 AI 工具创作。

此前 WIRED 刊发该书节选，后续读者质疑文稿为 AI 撰写，编辑部使用 Pangram、GPTZero、ZeroGPT 多款 AI 检测工具复核，结果均指向文稿 AI 生成概率偏高。权威检测工具 Pangram 对全书扫描显示，53% 内容判定为 AI 原生创作，另有 9% 内容属 AI 辅助撰写。

作者承认在资料搜集、构思、文字润色全流程高频使用 AI，会粘贴 AI 生成内容再人工修改，但拒绝正面回应检测结果。他援引数据称 82% 新闻从业者日常使用 AI，以此佐证自身行为合理，而数据源 MuckRack 澄清，该统计多数仅包含 AI 检索、语音转写，仅 25% 记者借 AI 辅助撰稿。

受争议影响，WIRED 已撤回此前发布的书籍节选。当下出版行业 AI 使用规范尚未统一，Hachette、《纽约时报》等机构已有驳回 AI 稿件、解约撰稿人的案例，部分媒体却放开 AI 协同写稿权限，行业关于 AI 创作合规边界的分歧持续加剧。

原文链接：

https://www.wired.com/story/future-of-truth-ai-interview/#intcid=_wired-tag-right-rail_bbde4af9-6b2c-4855-886f-73c291420069_popular4-2

Meta AI客服助手曝逻辑漏洞，黑客接管多个高价值Instagram账号

Meta近日确认，其AI驱动的账号恢复助手存在严重安全缺陷，导致黑客能够接管多个高知名度Instagram账号，包括Obama White House、美国太空军高级官员以及Sephora等账号。事件曝光后，Meta已完成修复并着手保护受影响账户。

此次攻击利用的是一种经典的“Confused Deputy（混淆代理）”逻辑漏洞。Meta AI客服助手拥有访问账号管理系统的权限，可协助用户重新绑定邮箱、重置密码和验证身份。然而，攻击者通过伪造“账号被盗”或“无法访问原绑定邮箱”等场景，诱导AI将目标账号关联到攻击者控制的新邮箱。

攻击流程相对简单：黑客首先使用VPN伪装至与目标账号相同或相近的地理位置，以绕过风控机制；随后向Meta AI支持助手提出更换邮箱请求。系统会向攻击者提供的新邮箱发送验证码，在完成验证后，AI进一步提供密码重置入口，最终实现账号接管。整个过程中，攻击者无需控制受害者原有邮箱，也无需突破Meta内部系统。

研究人员指出，该问题本质上属于权限滥用和身份验证逻辑缺失。部分被盗账号为市场价值极高的短字符用户名（OG Handles），其中两个被劫持账号据称在Telegram黑市上的总价值超过100万美元。

Meta表示，此次事件并非内部系统遭入侵，而是AI支持流程设计存在缺陷。目前相关漏洞已被修复。业内专家认为，该事件再次凸显了将密码重置、身份验证等高风险操作交由AI自动处理所带来的安全隐患，敏感账户管理仍需依赖更严格的身份核验和多因素认证机制。

原文链接：

https://www.securityweek.com/meta-ai-hands-over-high-profile-instagram-accounts-to-hackers/

安全攻防

AI生成勒索软件工具包曝光：可自动绕过EDR并发现AD资产

原文链接：

https://www.bleepingcomputer.com/news/security/ai-built-ransomware-toolkit-automates-edr-evasion-ad-discovery/

产业动态

Anthropic扩大Project Glasswing，150家关键基础设施机构接入Claude Mythos

Anthropic宣布扩大Project Glasswing项目，将向15个国家约150家新机构开放Claude Mythos Preview。该模型是Anthropic能力最强、同时访问限制最严格的AI模型之一，主要用于发现软件漏洞和评估网络安全风险。此前首批约50家合作伙伴包括Amazon Web Services、Cisco、CrowdStrike、Google、JPMorganChase、Microsoft、NVIDIA和Palo Alto Networks等。

新一轮参与方覆盖电力、水务、医疗、通信和硬件等关键基础设施领域，其中不少企业的代码库支撑核心基础设施系统。Anthropic未公布完整名单，但CyberScoop援引消息称，云安全和数据管理公司Rubrik在此次新增名单中。

自4月初启动以来，Mythos Preview已发现超过10000个高危或严重级别软件漏洞。Cloudflare称，其在关键路径系统中发现2000个漏洞，其中400个为高危或严重级别，误报率优于人工测试。Mozilla在测试中发现并修复Firefox 150中的271个漏洞，数量超过此前使用早期Anthropic模型扫描旧版本Firefox结果的10倍。Anthropic还使用Mythos扫描1000多个开源项目，标记23019个潜在漏洞，其中6202个被评估为高危或严重级别；在经独立审查的1752个高危或严重发现中，超过90%被确认有效。

不过，Anthropic强调，AI提升漏洞发现能力后，真正瓶颈转向人工分诊、报告、补丁设计和部署。由于担心模型被滥用，Anthropic表示不会向公众开放Mythos级别模型，而是推出基于Claude Opus 4.8的Claude Security产品，用于更受控的安全修复场景。

原文链接：

Anthropic expanding access to Project Glasswing

新品发布

MicrosoftEntra 发布新版安全更新，补强身份防护能力

Microsoft近期为Microsoft Entra发布多项身份与网络访问安全更新，重点覆盖抗钓鱼MFA、Passkey、身份治理和策略执行，进一步强化企业零信任安全能力。

在正式可用功能中，Microsoft identity broker已将抗钓鱼MFA扩展至Linux桌面，支持Ubuntu24.04、26.04以及RHEL8、9、10，使Linux在身份认证安全能力上与Windows、macOS保持一致。High Scale Compatibility模式则面向大型Azure AD B2C客户，支持约500万个及以上对象规模的应用迁移至Microsoft Entra External ID，且无需用户重新注册或重置密码。

Passkey是此次更新的重点之一。Registration Campaigns已支持Passkey和FIDO2凭据，管理员可在用户登录时提示注册。用户还可通过Windows Hello注册设备绑定Passkey，并使用生物识别或PIN进行抗钓鱼登录，但暂不支持交互式Windows控制台登录。

在治理方面，Microsoft Entra支持跨租户同步安全组及成员关系，并可发现连接应用中的孤立账号，帮助企业识别访问风险。App Deactivation允许管理员停用可疑应用，阻止其获取新访问令牌或用户登录，同时保留配置和权限数据，便于调查与后续恢复。

公共预览功能包括无域SAML federation、Entra安全组Sensitivity labels、Device Soft Delete、SAP SuccessFactors基于工作负载身份的认证，以及将Access packages扩展至Azure角色分配，以支持最小权限和限时访问。

策略层面，自2026年7月6日起，面向“Register security information”的Conditional Access策略将适用于Windows Hello for Business和macOS Platform SSO注册，7月13日全面执行。

自2026年9月7日起，Self-Service Password Reset仅接受用户已注册的认证方法，用户对象中的邮箱或手机号若未注册为认证方式，将不再可用。

原文链接：

https://www.helpnetsecurity.com/2026/06/02/microsoft-entra-latest-security-updates/

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛《AI时代，攻防先行——2026北京网络安全大会（BCS）开幕；CNNVD 发布 2026 第八期 AI 漏洞| 牛览》