文章总结: 该文档是2026年7月1日的网安AI速报,涵盖AI领域动态与网络安全资讯。AI部分报道中国团队以3000元成本实现ChatGPT技术应用、ClaudeCode职场MBTI分类、Meta限制AI工具使用等15条进展;安全部分披露282款iOS应用泄露API密钥、BioShocking攻击窃取凭证、多个关键漏洞(如OracleEBSCVE-2026-46817)被利用等17项风险,建议关注漏洞修复与AI代理安全防护。 综合评分: 75 文章分类: AI安全,漏洞分析,威胁情报,安全工具,安全运营
网安AI速报 | 2026.07.01
BeatRex BeatRex
BeatRex网安AI观测站
2026年7月1日 08:48 北京
在小说阅读器读本章
去阅读
📅 网安AI速报 | 2026.07.01
🔥 今日热点 · 中国AI突破
中国神秘团队跻身全球AI前七,3000元成本实现ChatGPT技术机器人应用,显示中国在AI领域的技术实力和成本控制能力正快速追赶国际先进水平。
AI 动态
1. Claude Code之父版职场MBTI:AI洗牌后只剩5类人
未来职业格局发生变化,AI时代仅剩5种职业类型,需要重新选择职业发展方向。
来源:机器之心
2. Meta因蒸馏问题限制使用ClaudeCode、Codex
Meta公司担心模型蒸馏带来的技术问题,决定限制内部使用ClaudeCode和Codex等AI代码工具。
来源:机器之心
3. NVIDIA BioNeMo Agent Toolkit助力生命科学研究
NVIDIA推出BioNeMo Agent Toolkit,为生命科学研究人员提供加速AI工具,在Claude Science平台运行。
来源:NVIDIA
https://blogs.nvidia.com/blog/claude-science-bionemo-agent-toolkit/
4. 8点1氪:史上最严电池安全令施行等热点
今日财经热点包括电池安全新规实施、苹果机密文件泄露事件以及OpenAI首款硬件设备曝光等内容。
来源:36氪
5. 中国神秘团队冲到全球AI排名前七
中国某神秘AI团队实力强劲,成功进入全球前七排名,直追OpenAI等国际领先企业。
来源:新智元
6. 中国团队3000元将ChatGPT技术用于机器人训练
中国研究团队花费3000元成本,将ChatGPT成功的技术原理应用到机器人训练领域实现突破。
来源:AI 前线
7. Hacker News用户发布开源LLM可见性追踪工具
开发者在Hacker News发布TraceAIO开源工具,可代表用户向LLM发送提示并检测ChatGPT响应。
来源:Hacker News
https://traceaio.org
8. NVIDIA推理软件栈降低Token成本
NVIDIA推理软件堆栈帮助组织从AI试点转向生产AI工厂,基础设施决策重心发生转变。
来源:NVIDIA
https://blogs.nvidia.com/blog/inference-software-lowest-token-cost/
9. Google DeepMind推出Nano Banana 2 Lite和Gemini Omni Flash
Google DeepMind发布Nano Banana 2 Lite开发板和Gemini Omni Flash模型,启动构建项目支持。
来源:Google DeepMind
https://deepmind.google/blog/start-building-with-nano-banana-2-lite-and-gemini-omni-flash/
10. Android Police用户体验Gemini功能
Android Police评测Gemini功能,频繁使用某个特性使打开空白聊天界面感觉不对劲。
来源:Android Police
https://www.androidpolice.com/gemini-feature-so-often-opening-blank-chat-feels-wrong/
11. 因开源GoogleWorkspace CLI走红被谷歌解雇,Codex抢人
开发者因开源GoogleWorkspace CLI项目走红后被谷歌解雇,AI公司Codex随后直接向其抛出橄榄枝
来源:夕小瑶科技说
12. Google NotebookLM可将研究内容总结成TikTok风格视频
谷歌NotebookLM新功能可将学术研究内容自动生成TikTok风格短视频摘要,便于快速分享研究成果
来源:The Verge
https://www.theverge.com/tech/959778/google-notebooklm-ai-clips
13. Kimi估值升至315亿美元,ARR突破3亿美元
月之暗面Kimi平台估值飙升至315亿美元,年度经常性收入突破3亿美元,显示强劲商业化进展
来源:36氪
14. 阶跃等开源JetSpec实现大模型解码提速近10倍
继DeepSeek后,阶跃星辰等公司开源JetSpec技术,可将大语言模型解码速度提升近10倍
来源:机器之心
15. DeepSeek V4正式版涨价翻倍引发关注
DeepSeek V4正式版本价格大幅上调,涨价幅度接近翻倍,成为业界首个大幅涨价的大模型产品
来源:量子位
网安资讯
1. 282款iOS AI应用泄露API密钥,仅28%修复漏洞
维克森林大学研究人员测试444款iPhone AI聊天应用,发现282款在流量中暴露付费AI访问权限,三个月后仅28%开发者修复。
来源:TheHackerNews
https://thehackernews.com/2026/06/282-ios-apps-found-leaking-llm-api-keys.html
2. BioShocking攻击技巧让AI浏览器泄露用户凭证
安全公司LayerX发现BioShocking技术可欺骗OpenAI ChatGPT Atlas等六款AI浏览器泄露用户登录详情。
来源:TheHackerNews
https://thehackernews.com/2026/06/new-bioshocking-attack-tricks-ai.html
3. 微软警告被污染MCP工具描述可让AI代理泄露数据
微软研究显示攻击者可用被污染的工具描述劫持AI代理,使其悄悄向外部传输公司数据,且不会触发警报。
来源:TheHackerNews
https://thehackernews.com/2026/06/microsoft-warns-poisoned-mcp-tool.html
4. Silent Swap加密货币剪贴板程序使用虚假Google Notes扩展
McAfee发现Silent Swap活动通过伪装成Google Notes实用程序的恶意Chromium扩展替换钱包地址窃取加密货币。
来源:TheHackerNews
https://thehackernews.com/2026/06/silent-swap-crypto-clipper-uses-fake.html
5. AirDrop和Quick Share漏洞允许附近攻击者触发崩溃
CISPA赫姆霍兹信息安全中心两名研究人员发现六个安全漏洞,攻击者可在无线范围内触发崩溃并绕过检查。
来源:TheHackerNews
https://thehackernews.com/2026/06/airdrop-and-quick-share-flaws-let.html
6. WhatsApp开始推出用户名功能保护电话号码隐私
Meta旗下WhatsApp宣布全球用户名预订功能,用户可通过用户名连接而非直接分享电话号码保护隐私。
来源:TheHackerNews
https://thehackernews.com/2026/06/whatsapp-is-finally-getting-usernames.html
7. Oracle E-Business Suite漏洞CVE-2026-46817遭野外利用
Defused Cyber报告关键漏洞CVE-2026-46817在野外遭积极利用,该漏洞影响Oracle Payments版本12.2.3至12.2.15。
来源:TheHackerNews
https://thehackernews.com/2026/06/oracle-e-business-suite-flaw-cve-2026.html
8. 基于Hugging Face提示词注入数据的恶意分类研究
文章讨论如何将提示词注入检测转化为可落地的安全分类问题,并接入企业级AI安全网关和LLM应用风控流程。
来源:FreeBuf
https://www.freebuf.com/articles/ai-security/488180.html
9. AI视频监控的现实情况分析
金融时报文章分析AI如何改变视频监控能力,Bruce Schneier在其博客分享了相关观察和思考。
来源:Schneier on Security
The Realities of AI Video Surveillance
10. RustDuck僵尸网络用Rust重写劫持路由器服务器发起DDoS攻击
奇安信XLab追踪发现名为RustDuck的新恶意软件家族,利用弱密码劫持家庭路由器等设备组建僵尸网络,以发起分布式拒绝服务攻击。
来源:TheHackerNews
https://thehackernews.com/2026/06/rustduck-botnet-rebuilds-in-rust-to.html
11. Langflow漏洞被利用部署门罗币挖矿程序
威胁行为者利用Langflow关键漏洞CVE-2026-33017在暴露的人工智能应用端点上部署门罗币挖矿程序,获取企业网络初始访问权限。
来源:TheHackerNews
https://thehackernews.com/2026/06/langflow-rce-exploited-to-deploy-monero.html
12. GuardFall研究揭示开源AI编码代理面临Shell注入风险
Adversa AI研究人员发现GuardFall绕过技术,可让十一个流行开源AI编码代理中的十个绕过安全检查,执行危险命令访问用户账户权限。
来源:TheHackerNews
https://thehackernews.com/2026/06/guardfall-exposes-open-source-ai-coding.html
13. FIFA 2026世界杯网络风险报告显示合作伙伴域名欺骗防护不足
Check Point研究报告显示超过三分之一的FIFA 2026官方合作伙伴缺乏足够DMARC执行机制,无法阻止攻击者发送伪造邮件实施诈骗。
来源:TheHackerNews
https://thehackernews.com/2026/06/what-numbers-say-about-fifa-2026-cyber.html
14. SimpleHelp漏洞被利用投递TaskWeaver和Djinn Stealer恶意软件
未知攻击者利用SimpleHelp认证绕过漏洞CVE-2026-48558投递TaskWeaver加载器和Djinn Stealer窃取器两种新型恶意软件家族。
来源:TheHackerNews
https://thehackernews.com/2026/06/attackers-exploit-simplehelp-cve-2026.html
15. Progress Kemp LoadMaster漏洞允许未认证攻击者执行根命令
Progress Kemp LoadMaster存在关键漏洞CVE-2026-8037,未经身份验证的攻击者可发送特制请求执行任意根命令,目前已有补丁可用。
来源:TheHackerNews
https://thehackernews.com/2026/06/progress-kemp-loadmaster-flaw-could-let.html
16. 傲盾DDoS攻击防御2026年6月态势分析报告
基于2026年6月全球及重点区域攻击数据分析当前DDoS攻击态势,对整体攻击情况进行回顾与后续趋势分析。
来源:FreeBuf
https://www.freebuf.com/articles/web/488218.html
17. Langflow代码执行隔离设计缺陷分析
分析Langflow未授权请求执行漏洞CVE-2026-10561,探讨可视化AI编排工具代码执行隔离失败的设计通病问题。
来源:FreeBuf
https://www.freebuf.com/articles/vuls/488213.html
— BeatRex 网安AI观测站 · 每日速报 —
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:BeatRex网安AI观测站 BeatRex BeatRex《网安AI速报 | 2026.07.01》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论