网安AI速报|2026.07.03

admin 2026-07-04 04:44:22 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 今日网安AI速报涵盖AI人才争夺白热化与多项安全威胁。Anthropic两周内挖角四名顶级AI专家。安全方面,ClaudeCode被曝使用间谍软件标记用户,IBM豪赌50亿美元用AI修复漏洞,Google联合FBI瓦解NetNut住宅代理网络,ToddyCat组织利用OAuth窃取Gmail,以及AI代理利用Langflow漏洞自动化勒索攻击。建议关注开源模型与及时修补漏洞。 综合评分: 70 文章分类: AI安全,漏洞分析,恶意软件,威胁情报,红队


cover_image

网安AI速报 | 2026.07.03

BeatRex BeatRex

BeatRex网安AI观测站

2026年7月3日 08:59 北京

在小说阅读器读本章

去阅读

📅 网安AI速报 | 2026.07.03

🔥 今日热点 · Anthropic挖角

Anthropic两周内挖角四名顶级AI专家,包括诺奖得主和伯克利CS掌门,显示AI人才争夺战已进入白热化阶段,头部公司正通过重金抢夺核心人才构建护城河。

AI 动态

1. Claude视频理解功能开源项目发布

GitHub上出现Claude-real-video开源项目,使任何大语言模型都能观看和理解视频内容。

来源:Hacker News

https://github.com/HUANGCHIHHUNGLeo/claude-real-video

2. Claude被指用隐藏代码识别中国用户引争议

Claude因使用隐藏代码识别中国用户身份引发争议,相关限制政策受到关注。

来源:APPSO

3. Gemini 3.1与GPT-5.5低价竞争致咖啡店倒闭

低价AI服务竞争激烈,导致咖啡店因价格战亏损严重,两个月内损失21万元后关闭。

来源:新智元

4. Anthropic两周内挖角四名顶级AI专家

Anthropic在两周时间内成功招聘四名顶尖AI人才,包括诺贝尔奖得主和伯克利CS掌门。

来源:新智元

5. Anthropic公布八款模型排名榜单

Anthropic内部评估并公布了八款模型的性能排名,Fable系列位列第一,引发业界关注。

来源:新智元

6. 全球首个无英伟达组件万亿参数模型面世

首个完全不依赖英伟达硬件的万亿参数AI模型成功开发,受到海外开发者广泛欢迎。

来源:量子位

7. Meta转向算力租赁业务冲击AI股市

Meta放弃模型竞争转向算力租赁业务,消息公布后导致美股AI板块大幅下跌。

来源:新智元

8. Om AI推出3B小模型VLX-Seek超越Gemini

Om AI发布3B参数的VLX-Seek视觉语言模型,在细粒度感知能力上表现超越Gemini。

来源:PaperWeekly

9. 中信证券:国产算力主线明确,龙头业绩有望加速兑现

中信证券研报显示,美团发布首个在五万卡国产算力集群上完成全流程训练与推理的万亿参数模型,国产算力系统能力从推理升维至训练。

来源:36氪

https://36kr.com/newsflashes/3879180027817992?f=rss

10. DeepSeek招人最怕「大厂味」

DeepSeek在招聘过程中特别强调避免「大厂味」,注重招聘符合公司文化的候选人。

来源:36氪

https://mp.weixin.qq.com/s?__biz=MzI2NDk5NzA0Mw==&mid=2248894202&idx=3&sn=6e050fa641c8aae0a451892989904b5d

11. 97年孙天祥加入百度任基础模型研发部负责人

晚点独家消息,出生于1997年的孙天祥加入百度公司,担任基础模型研发部门负责人职务。

来源:晚点LatePost

https://mp.weixin.qq.com/s?__biz=MzU3Mjk1OTQ0Ng==&mid=2247537074&idx=1&sn=f7c2a7fd828ba47fafed255a6bcd75e2

12. HuggingFace热榜第一!清华上交推出MemSlides精准锁定PPT局部修改

清华大学和上海交通大学联合推出MemSlides工具登顶HuggingFace热榜第一,能够精准锁定PPT文档的局部修改区域。

来源:PaperWeekly

13. 美团ICML 2026入选论文精选两场直播聚焦Agent与视频生成

美团公司在ICML 2026会议上入选的精选论文将通过两场直播活动进行展示,重点关注Agent技术和视频生成领域的研究成果。

来源:PaperWeekly

网安资讯

1. Claude Code被曝使用间谍软件标记东大用户

FreeBuf报道称Claude Code被发现使用间谍软件标记东大用户,可能的解决方案是采用OpenAFW,但根本解决需依赖开源模型。

来源:FreeBuf

https://www.freebuf.com/articles/ai-security/488578.html

2. IBM豪赌50亿美元用Anthropic AI修复漏洞

IBM与Red Hat投入2万名工程师启动Project Lightwell服务,计划利用Anthropic的人工智能技术来发现并修复安全漏洞。

来源:Dark Reading

https://www.darkreading.com/vulnerabilities-threats/anthropic-s-ai-finds-bugs-ibm-bets-5b-it-can-fix-them-

3. Google联手FBI瓦解NetNut住宅代理网络

Google威胁情报部门联合FBI等机构成功削弱NetNut代理网络,该网络曾利用约200万台家庭设备作为流量中继节点。

来源:TheHackerNews

https://thehackernews.com/2026/07/google-disrupts-netnut-residential.html

4. ToddyCat组织Umbrij恶意软件滥用OAuth访问Gmail

Kaspersky发现ToddyCat攻击组织开发的Umbrij恶意软件,通过滥用Google API的OAuth协议窃取Gmail邮箱通信内容。

来源:TheHackerNews

https://thehackernews.com/2026/07/toddycat-linked-umbrij-malware-abuses.html

5. Apple调整补丁策略应对AI时代安全挑战

Dark Reading报道称Apple改变传统补丁政策,将采用更紧凑的更新周期以适应人工智能时代的安全威胁形势。

来源:Dark Reading

https://www.darkreading.com/cybersecurity-operations/apple-patch-policy-ai

6. SharePoint远程执行漏洞被列入CISA已知 exploited列表

CISA将影响Microsoft SharePoint服务器的高危漏洞CVE-2026-45659加入已知exploited漏洞目录,该漏洞允许认证攻击者远程执行代码。

来源:TheHackerNews

https://thehackernews.com/2026/07/sharepoint-rce-cve-2026-45659-added-to.html

7. SEO污染软件网站滥用ScreenConnect部署AsyncRAT

Kaspersky发现大规模多语言活动,攻击者在仿冒软件网站上捆绑恶意DLL库,利用ScreenConnect工具部署AsyncRAT恶意软件。

来源:TheHackerNews

https://thehackernews.com/2026/07/seo-poisoned-software-sites-abuse.html

8. 2026年微软漏洞报告显示关键漏洞数量翻倍

FreeBuf分析显示2026年微软漏洞总数虽有下降,但关键级别漏洞数量翻倍增长,同时云服务安全风险显著增加。

来源:FreeBuf

https://www.freebuf.com/articles/488527.html

9. JNDI注入内存马原理解析

FreeBuf文章深入分析JNDI注入内存马技术,详细拆解恶意Filter对象字节码传递、StandardContext反射获取及Filter动态注册流程。

来源:FreeBuf

https://www.freebuf.com/articles/web/488493.html

10. AI代理利用Langflow漏洞自动化数据库勒索攻击

安全公司Sysdig发现首个由AI代理全程执行的勒索攻击,利用Langflow认证缺陷入侵并加密企业生产数据库。

来源:TheHackerNews

https://thehackernews.com/2026/07/ai-agent-exploits-langflow-rce-to.html

11. FBI查封NetNut代理平台和Popa僵尸网络

联邦调查局与行业合作伙伴合作,查封了数百个用于恶意活动的NetNut代理服务器和Popa僵尸网络基础设施。

来源:Krebs on Security

https://krebsonsecurity.com/2026/07/fbi-seizes-netnut-proxy-platform-popa-botnet/

12. Anubis勒索组织利用Citrix Bleed 2漏洞发起攻击

Anubis勒索软件运营组织被发现在攻击中利用Citrix Bleed 2漏洞获取初始访问权限,并滥用合法远程管理工具。

来源:TheHackerNews

https://thehackernews.com/2026/07/ransomware-groups-turn-to-citrix-bleed.html

13. FortiBleed凭证盗窃关联INC和Lynx勒索运营

大规模FortiGate凭证窃取活动被归因于INC和Lynx勒索软件运营组织,已导致至少12起勒索部署。

来源:TheHackerNews

https://thehackernews.com/2026/07/fortibleed-credential-theft-linked-to.html

14. ChocoPoC木马通过虚假PoC代码仓库攻击漏洞研究人员

攻击者在GitHub的Python概念验证代码仓库中隐藏数据窃取木马ChocoPoC,针对漏洞研究人员进行攻击。

来源:TheHackerNews

https://thehackernews.com/2026/07/new-chocopoc-rat-targets-vulnerability.html

15. 未修复的Argo CD漏洞可能让攻击者接管Kubernetes集群

Argo CD的repo-server组件存在未经身份验证的代码执行漏洞,可能导致整个Kubernetes集群被完全控制。

来源:TheHackerNews

https://thehackernews.com/2026/07/unpatched-argo-cd-repo-server-flaw.html

 — BeatRex 网安AI观测站 · 每日速报 —


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:BeatRex网安AI观测站 BeatRex BeatRex《网安AI速报 | 2026.07.03》

评论:0   参与:  0