网安AI速报|2026.07.07

admin 2026-07-10 06:31:45 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 今日网安AI速报聚焦AI成本战与安全威胁。GPT-5.6内测成本仅为Fable5一半,AI折叠现象加剧技术分化。安全方面,SkillCloak技术可绕过静态扫描器,16年LinuxKVM漏洞允许虚拟机逃逸,伊朗黑客使用CavernC2框架攻击以色列,GiteaDocker漏洞被利用,微软Edge高危漏洞暂无补丁。建议关注AI成本趋势与关键漏洞修复。 综合评分: 84 文章分类: AI安全,漏洞分析,威胁情报,恶意软件,红队


cover_image

网安AI速报 | 2026.07.07

BeatRex BeatRex

BeatRex网安AI观测站

2026年7月7日 09:50 北京

在小说阅读器读本章

去阅读

📅 网安AI速报 | 2026.07.07

🔥 今日热点 · AI成本战

GPT-5.6Sol内测显示成本仅为Fable5一半,AI折叠现象凸显技术分化加剧,OpenAI与Anthropic双雄格局下价格竞争或重塑行业生态

AI 动态

1. GPT-5.6Sol内测结果显示同任务成本仅为Fable5一半

GPT-5.6Sol首批内测结果公布,执行相同任务的成本只有Fable5的一半,显示出显著的成本优势。

来源:量子位

2. AI折叠现象:Fable5和GPT-5.6沦为少数人特权

AI技术发展出现分化现象,高端模型Fable5和GPT-5.6等先进AI系统正逐渐成为少数用户的专属特权。

来源:新智元

3. AI产业围绕OpenAI和Anthropic两家公司发展

当前AI产业发展格局显示,整个行业正在围绕OpenAI和Anthropic这两家头部公司进行布局和发展。

来源:DeepTech

4. Claude Sonnet 5模型以降价形式推出增强版本

Anthropic公司推出Claude Sonnet 5模型,这是其最具代理能力的AI模型,同时价格有所降低。

来源:Hacker News

https://lucasaguiar.xyz/en/posts/claude-sonnet-5-2026/

5. 电动版F1赛车在上海开赛,Gemini提供在线解说

电动版F1赛事在上海正式开赛,Google的Gemini AI系统为比赛提供实时在线解说服务。

来源:机器之心

6. 阿里清华联合论文刷新扩散模型推理纪录

阿里巴巴与清华大学合作的极简方案论文成功入选ICML杰出论文,刷新了扩散模型推理性能纪录。

来源:机器之心

7. 前华为智驾负责人黄青虹入局具身智能估值超70亿

前华为智驾大模型负责人黄青虹创立的具身智能公司半年内估值超过70亿元,获得市场高度认可。

来源:36氪

8. 开源模型推动AI研究发展

NVIDIA分析显示开放模型正在加速AI研究进展,在国际机器学习会议上展现了数千项研究成果的发展趋势。

来源:NVIDIA

https://blogs.nvidia.com/blog/open-models-icml-2026/

9. 各国部署AI实现战略目标

NVIDIA博客文章探讨各国如何投资国内基础设施来推进经济发展,保护并利用AI技术实现国家战略优先事项。

来源:NVIDIA

https://blogs.nvidia.com/blog/nations-deploy-ai-strategic-priorities/

10. PyTorch Monarch支持AMD GPU分布式训练

PyTorch将Monarch架构扩展至AMD GPU,实现在ROCm平台上的单控制器分布式训练,支持数十亿参数大语言模型。

来源:PyTorch

https://pytorch.org/blog/bringing-pytorch-monarch-to-amd-gpus-single-controller-distributed-training-on-rocm/

11. AMD Ryzen AI Halo让本地AI变得简单但价格昂贵

AMD的Ryzen AI Halo技术使本地AI应用变得更加便捷,但其高昂的价格可能限制普及程度。

来源:Hacker News

https://www.theregister.com/ai-and-ml/2026/07/06/amds-ryzen-ai-halo-makes-local-ai-look-easy-but-at-4k-easy-doesnt-come-cheap/5266711

网安资讯

1. SkillCloak技术让恶意AI代理技能绕过静态扫描器

香港科技大学研究人员发现SkillCloak技术能让恶意AI代理技能绕过静态扫描器,成功率超过90%,并构建了运行时检查器来检测伪装技能。

来源:TheHackerNews

https://thehackernews.com/2026/07/new-skillcloak-technique-lets-malicious.html

2. 16年Linux KVM漏洞允许客户虚拟机逃逸至主机

编号CVE-2026-53359的Januscape漏洞存在于Linux KVM管理程序中,允许客户虚拟机触发主机内核损坏,影响Intel和AMD系统。

来源:TheHackerNews

https://thehackernews.com/2026/07/16-year-old-linux-kvm-flaw-lets-guest.html

3. 伊朗黑客组织使用新型Cavern C2框架攻击以色列机构

与伊朗情报部相关的黑客组织使用名为Cavern的新模块化命令控制框架攻击以色列组织,主要针对IT提供商和政府部门。

来源:TheHackerNews

https://thehackernews.com/2026/07/iran-linked-hackers-use-new-cavern-c2.html

4. 威胁行为者在Gitea Docker漏洞披露13天后开始利用

威胁行为者开始利用Gitea Docker镜像中的关键漏洞CVE-2026-20896,该漏洞允许未经身份验证的互联网客户端获得提升权限。

来源:TheHackerNews

https://thehackernews.com/2026/07/threat-actors-probe-gitea-docker-flaw.html

5. 微软Edge高危漏洞可致远程代码执行暂无补丁

微软Edge浏览器存在高危漏洞,可能导致攻击者远程执行任意代码,目前尚未发布修复补丁。

来源:FreeBuf

https://www.freebuf.com/articles/489037.html

6. 智谱GLM-5.2面向安全专家开放专属网络安全能力

智谱AI GLM-5.2模型向安全专家开放,提供专属网络安全能力并享受50%折扣,采用受控访问机制。

来源:FreeBuf

https://www.freebuf.com/articles/488954.html

7. 法国停止认证非抗量子加密算法

法国网络安全局ANSSI加速向后量子加密过渡,将停止认证不符合抗量子安全标准的加密算法。

来源:Schneier on Security

France to Stop Certifying Non-Quantum-Safe Encryption

8. Zscaler报告称AI让攻击者以机器速度移动,遗留VPN面临风险

Zscaler ThreatLabz发布VPN风险报告,揭示攻击者利用AI技术加速网络攻击,传统VPN系统暴露安全漏洞。

来源:TheHackerNews

https://thehackernews.uk/vpn-threat-report

9. 疑似中国背景黑客利用虚假印度税务软件投放DcRAT木马

Seqrite Labs发现Operation DragonReturn行动,攻击者发送仿冒印度税务局钓鱼邮件,针对纳税人部署远程访问木马窃取敏感数据。

来源:TheHackerNews

https://thehackernews.com/2026/07/suspected-china-nexus-hackers-use-fake.html

10. TrojPix攻击技术通过视频线缆辐射泄露隔离网络数据

山东大学研究人员展示TrojPix技术,恶意软件修改屏幕像素产生无线电信号,可从物理隔离系统中快速泄露数据达8.1Mbps。

来源:TheHackerNews

https://thehackernews.com/2026/07/new-trojpix-attack-leaks-data-from-air.html

11. Java版QuimaRAT木马即服务支持Windows Linux macOS跨平台运行

LevelBlue发现QuimaRAT木马采用服务模式销售,支持多平台运行,提供模块化插件架构,月费150美元起。

来源:TheHackerNews

https://thehackernews.com/2026/07/new-java-based-quimarat-maas-built-to.html

12. Opera GX浏览器漏洞允许恶意网站自动安装扩展窃取页面数据

研究人员发现Opera GX浏览器漏洞,攻击者可无声安装浏览器插件窃取用户访问页面的特定数据,Opera已修复此P1级漏洞。

来源:TheHackerNews

https://thehackernews.com/2026/07/opera-gx-flaw-let-malicious-sites-auto.html

13. Filesystem库FatFs中发现七个漏洞影响数百万嵌入式设备

runZero披露FatFs文件系统库七个漏洞,该库广泛用于摄像头、无人机等嵌入式设备,物理访问可导致完全控制。

来源:TheHackerNews

https://thehackernews.com/2026/07/unpatched-flaws-disclosed-in-filesystem.html

14. 伊朗黑客组织使用新型Cavern C2框架攻击以色列机构

伊朗黑客组织采用新型Cavern C2攻击框架对以色列机构发起攻击,模块化架构设计威胁供应链安全。

来源:FreeBuf

https://www.freebuf.com/articles/489067.html

15. 威胁分子开始利用Gitea Docker高危漏洞CVE-2026-20896

攻击者在Gitea Docker高危漏洞披露13天后开始试探性利用,全球约6000个实例面临安全风险。

来源:FreeBuf

https://www.freebuf.com/articles/489063.html

16. T3MP3ST框架将AI编程代理转化为零日漏洞猎人

T3MP3ST框架成功将AI编程代理转变为零日漏洞挖掘工具,实现90%漏洞识别率,震动网络安全领域。

来源:FreeBuf

https://www.freebuf.com/news/489007.html

17. 8×A100环境下运行GLM-5.2模型开箱即用Docker镜像

提供GLM-5.2大语言模型在8×A100环境下的开箱即用Docker镜像配置方案,包含1M上下文处理能力。

来源:FreeBuf

https://www.freebuf.com/articles/ai-security/488996.html

 — BeatRex 网安AI观测站 · 每日速报 —


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:BeatRex网安AI观测站 BeatRex BeatRex《网安AI速报 | 2026.07.07》

评论:0   参与:  0