网安AI速报|2026.07.08

admin 2026-07-10 07:07:17 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 今日网安AI速报聚焦Claude安全漏洞,恶意Skills扫描技术可规避AI编程助手安全检测,暴露AI工具安全隐患。其他关键点包括AI工具合规危机、RedWing恶意软件即服务、多个高危漏洞预警等。建议企业加强AI供应链安全审查。 综合评分: 60 文章分类: AI安全,漏洞分析,恶意软件,威胁情报,安全工具


cover_image

网安AI速报 | 2026.07.08

BeatRex BeatRex

BeatRex网安AI观测站

2026年7月8日 09:22 北京

在小说阅读器读本章

去阅读

📅 网安AI速报 | 2026.07.08

🔥 今日热点 · Claude安全漏洞

恶意Skills扫描技术能够规避Claude Code和Codex等主流AI编程助手的安全检测,暴露了当前AI工具在安全性方面的重大隐患。

AI 动态

1. Anthropic在曼哈顿扩张参与纽约AI繁荣

Anthropic公司正在纽约曼哈顿地区扩展业务,成为纽约市人工智能产业繁荣发展的一部分。

来源:Hacker News

https://www.nytimes.com/2026/07/07/nyregion/anthropic-ai-boom-nyc.html

2. 开源AI崛起为何尚未冲击Anthropic

尽管开源人工智能模型快速发展,但Anthropic公司仍能保持竞争优势,其商业策略和服务差异化是关键因素。

来源:Hacker News

Why the rise of open source AI isn’t hurting Anthropic … yet

3. OpenAI为9亿用户提供低延迟语音AI技术

OpenAI通过优化架构设计实现低延迟语音AI服务,为全球9亿用户提供了高效的实时语音交互体验。

来源:Hacker News

https://blog.bytebytego.com/p/how-openai-delivers-low-latency-voice

4. 学而思推出中国式私教AI重构教育不可能三角

学而思发布具有中国特色的AI私人教学系统,试图通过人工智能技术重新定义教育领域成本质量效率的关系。

来源:新智元

5. 恶意Skills扫描技术攻击Claude Code和Codex

安全研究人员发现恶意Skills利用扫描规避技术针对Claude Code和Codex等AI编程助手发起攻击。

来源:安全客

https://www.anquanke.com/post/id/315737

6. ClaudeCode源于安全对齐技术Boris称仅完成1%

ClaudeCode的开发背景曝光,该AI编程模型起源于安全对齐研究项目,Boris表示目前仅完成1%。

来源:新智元

7. AI创新者采用NVIDIA Vera规模化单线程CPU

NVIDIA推出Vera平台,专为代理型AI时代设计的规模化单线程CPU处理器,满足AI应用性能需求。

来源:NVIDIA

https://blogs.nvidia.com/blog/nvidia-vera-max-single-threaded-cpu-at-scale/

8. 开发者询问如何维护AI生成代码文档

Hacker News用户讨论如何保持AI生成代码与相关文档同步更新的问题,涉及Google等公司75%代码AI生成现状。

来源:Hacker News

https://news.ycombinator.com/item?id=48825447

9. AI工具为网站带来1.2万次谷歌点击量

某AI工具帮助网站从谷歌搜索引擎获得1.2万次新增点击访问量,展现了AI在SEO优化方面的实际效果。

来源:Hacker News

10. 华为天才少年公开吐槽DeepSeek招聘流程

华为天才少年候选人公开批评DeepSeek公司的招聘面试过程,称其为遇到过最不专业的面试体验。

来源:机器之心

11. 前华为天才少年吐槽DeepSeek面试遭质疑抄袭

前华为天才少年在面试DeepSeek时被质疑抄袭,苹果折叠屏进入量产阶段,特朗普呼吁购买戴尔电脑致股价大涨

来源:36氪

https://36kr.com/p/3886238403129353?f=rss

12. 高通收购Nexa AI并开源GenAI运行时

高通收购Nexa AI并开源面向Hexagon NPU的GenAI运行时,旨在优化移动端AI推理性能

来源:Hacker News

https://github.com/qualcomm/GenieX

13. 支持Ultra-Fusion的机器人感知系统D360实操

一套支持Ultra-Fusion的可直接部署机器人感知系统D360的开箱实操指南发布

来源:计算机视觉life

https://mp.weixin.qq.com/s?__biz=MzIxOTczOTM4NA==&mid=2247623630&idx=2&sn=bc52a186d9e2e7e74dc8267fd1bdda89

14. 腾讯混元Hy3强化Agent能力训练

腾讯混元Hy3提升Agent能力,将元宝训练成为具备工作能力的AI助手

来源:量子位

https://mp.weixin.qq.com/s?__biz=MzIzNjc1NzUzMw==&mid=2247902065&idx=1&sn=f44b43546093ebab09130ede2b2bfe9d

网安资讯

1. GitHub智能工作流存在数据泄露漏洞

Noma Security研究人员发现公共Issue可欺骗GitHub Agentic Workflows泄露私有仓库数据,该漏洞被称为GitLost。

来源:TheHackerNews

https://thehackernews.com/2026/07/public-github-issue-could-trick-github.html

2. AI工具合规危机出海企业应对策略

结合阿里禁用Claude Code事件剖析海外大模型数据泄露与跨境合规风险,对比中欧数据法规提供AI供应链安全方案。

来源:FreeBuf

https://www.freebuf.com/articles/database/489138.html

3. Google起诉使用Gemini进行诈骗的中国骗子

Google对使用其Gemini AI服务进行诈骗活动的中国诈骗犯提起诉讼,尽管效果尚不确定但获得业界支持。

来源:Schneier on Security

Google Is Suing Chinese Scammers Who Are Using Gemini

4. RedWing恶意软件即服务针对银行欺诈

新型Android恶意软件RedWing在Telegram上以订阅服务形式出租,让低技能犯罪分子可控制受害者手机窃取银行登录信息。

来源:TheHackerNews

https://thehackernews.com/2026/07/redwing-maas-packages-android-bank.html

5. DEBULL工具滥用微软设备代码流程攻击M365账户

ZeroBEC发现利用协作主题诱饵的Microsoft 365设备代码钓鱼活动,该活动与Storm-2372攻击活动存在强关联性。

来源:TheHackerNews

https://thehackernews.com/2026/07/debull-tooling-abuses-microsoft-device.html

6. Windows设备ID帮助FBI追踪Scattered Spider黑客

联邦投诉显示微软记录通过持久性Windows设备ID将疑似Scattered Spider黑客与珠宝零售商入侵事件联系起来。

来源:TheHackerNews

https://thehackernews.com/2026/07/court-filing-reveals-windows-device-id.html

7. 微软Edge高危漏洞可致远程代码执行

微软Edge浏览器存在高危漏洞可能导致攻击者远程执行任意代码,目前尚未发布修复补丁。

来源:FreeBuf

https://www.freebuf.com/articles/489037.html

8. 智谱GLM-5.2面向安全专家开放专属能力

智谱AI向可信防御者提供GLM-5.2网络安全专用版本,包含专属安全能力并享受50%折扣优惠。

来源:FreeBuf

https://www.freebuf.com/articles/488954.html

9. 伊朗黑客组织使用新Cavern C2框架攻击以色列机构

Check Point发现伊朗情报部相关黑客组织使用新的模块化C2框架Cavern攻击以色列机构,主要针对IT提供商和政府部门。

来源:TheHackerNews

https://thehackernews.com/2026/07/iran-linked-hackers-use-new-cavern-c2.html

10. 三星USB驱动输入验证缺陷致内核内存越界访问

CVE-2026-21038漏洞源于三星USB驱动输入验证缺陷,导致内核OOB内存访问问题,USB驱动成为Windows安全被低估的攻击面。

来源:FreeBuf

https://www.freebuf.com/articles/vuls/489038.html

11. Writer AI平台曝跨租户会话隔离漏洞WriteOut

安全研究人员披露Writer企业AI平台存在严重会话隔离漏洞,攻击者可通过链接获取任意组织控制权,访问私密聊天文档等敏感数据。

来源:TheHackerNews

https://thehackernews.com/2026/07/writer-ai-flaw-could-let-agent-previews.html

12. 疑似中国背景黑客利用Roundcube漏洞攻击大学

疑似中国背景的威胁组织UNK_MassTraction利用Roundcube邮件软件CVE-2024-42009漏洞攻击美加大学物理工程系,窃取凭证并部署webshell。

来源:TheHackerNews

https://thehackernews.com/2026/07/suspected-china-aligned-hackers-exploit.html

13. CERT/CC警告腾达路由器固件隐藏管理后门

CERT/CC警告腾达多个版本路由器固件存在未记录的认证后门漏洞CVE-2026-11405,攻击者可绕过密码验证获得完全管理控制权。

来源:TheHackerNews

https://thehackernews.com/2026/07/certcc-warns-of-hidden-admin-backdoor.html

14. BeyondTrust修复远程支持产品关键认证绕过漏洞

BeyondTrust发布更新修复两个关键认证绕过漏洞CVE-2026-40138和CVE-2026-40139,成功利用可让未认证攻击者控制受影响设备。

来源:TheHackerNews

https://thehackernews.com/2026/07/beyondtrust-patches-critical-auth.html

15. Gitea Docker漏洞遭攻击者快速利用

威胁行为者在Gitea Docker CVE-2026-20896漏洞披露13天后开始尝试利用,该漏洞允许未认证用户获得提升权限。

来源:TheHackerNews

https://thehackernews.com/2026/07/threat-actors-probe-gitea-docker-flaw.html

16. 用静态分析方法发现恶意MCP服务器

文章介绍使用mcp-scan、mcp-audit和Semgrep等工具进行分层静态分析,从而发现恶意MCP服务器的方法论。

来源:FreeBuf

https://www.freebuf.com/articles/others-articles/489211.html

 — BeatRex 网安AI观测站 · 每日速报 —


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:BeatRex网安AI观测站 BeatRex BeatRex《网安AI速报 | 2026.07.08》

网安AI速报|2026.07.08 网络安全文章

网安AI速报|2026.07.08

文章总结: 今日网安AI速报聚焦Claude安全漏洞,恶意Skills扫描技术可规避AI编程助手安全检测,暴露AI工具安全隐患。其他关键点包括AI工具合规危机、
评论:0   参与:  0