文章总结: 今日网安AI速报聚焦AI越狱攻防与多项安全威胁。Anthropic推出越狱防护刑法系统,同时Claude工程师发布突破工具,反映大模型安全核心矛盾。网安方面,Linux内核BadEpoll漏洞(CVE-2026-46242)允许提权,朝鲜黑客发布108个恶意包,Avalon恶意软件框架集成勒索功能,以及AI驱动0day武器化趋势加剧防御挑战。建议关注补丁更新与威胁情报。 综合评分: 88 文章分类: AI安全,漏洞分析,恶意软件,威胁情报
网安AI速报 | 2026.07.06
BeatRex BeatRex
BeatRex网安AI观测站
2026年7月6日 09:23 北京
在小说阅读器读本章
去阅读
📅 网安AI速报 | 2026.07.06
🔥 今日热点 · AI越狱攻防
Anthropic推出越狱防护刑法系统,而Claude工程师反向发布突破工具,AI安全与对抗技术正成为行业焦点,反映了大模型部署中的核心矛盾。
AI 动态
1. Meta雇佣外包大规模对ChatGPT和Gemini进行投毒攻击
Meta被曝雇佣外包团队大规模对竞争对手ChatGPT和Gemini进行投毒攻击,试图破坏其服务稳定性。
来源:新智元
2. OpenAI核心负责人回应Codex与ChatGPT合并及未来发展
OpenAI核心负责人就Codex编程模型与ChatGPT合并问题作出回应,并阐述了该产品的未来发展方向。
来源:机器之心
3. Claude开始为2700万散户提供股票交易服务
Claude AI获得为2700万散户投资者提供股票交易服务的能力,但存在幻觉风险可能造成真实资金损失。
来源:新智元
4. Claude工程师发布Fable5焚诀突破模型信息限制
Claude工程师发布名为Fable5焚诀的技术方案,旨在帮助用户打破与AI模型间的信息交互障碍。
来源:机器之心
5. GPT-5.5模型出现严重性能下降问题
GPT-5.5模型在处理复杂任务时出现显著性能下降,当计算深度达到516层时推理能力中断。
来源:新智元
6. 六月AI硬件创新盘点:手摇发电实体GPT等产品涌现
六月份AI硬件领域涌现多种创新产品,包括手摇发电的实体GPT设备和具备编织功能的智能打印机。
来源:极客公园
7. Anthropic推出AI越狱防护刑法系统
Anthropic开发了一套针对AI越狱行为的防护机制,将用户违规请求分为四种类型进行处理。
来源:新智元
8. Anthropic负责人称HTML优于Markdown用于智能体协作
Anthropic负责人提出HTML格式比Markdown更适合人类跟踪和管理AI智能体间的协作工作流程。
来源:AI 前线
9. Meta考虑推出Meta Compute算力服务业务
Meta正考虑推出名为Meta Compute的算力服务业务,计划利用自身GPU资源对外提供计算服务。
来源:机器之心
10. 中信建投分析AI算力硬件市场波动前景
中信建投研报分析指出,Meta出售过剩算力资源引发市场对AI需求见顶担忧,但中长期驱动逻辑依然稳固。
来源:36氪
11. 清华特奖获得者顾煜贤加入DeepSeek
清华大学特等奖获得者顾煜贤宣布加入DeepSeek公司,成为该公司研究人员。
来源:机器之心
12. 豆包千问关停智能体功能腾讯研发token额度曝光
豆包和通义千问宣布将下线智能体相关功能,同时曝光腾讯研发token额度每月1400元起步,部分用户费用过万元。
来源:AI 前线
13. 美团ICML2026论文入选聚焦Agent与视频生成
美团在ICML2026会议上有多篇论文被收录,将举办两场直播活动专门讨论Agent技术和视频生成领域研究成果。
来源:PaperWeekly
网安资讯
1. Linux内核新漏洞Bad Epoll允许普通用户获取root权限
新披露的Linux内核漏洞Bad Epoll(CVE-2026-46242)让无特权用户可获得完整系统控制权,影响Linux桌面服务器和Android设备,修复补丁已发布。
来源:TheHackerNews
https://thehackernews.com/2026/07/new-bad-epoll-linux-kernel-flaw-lets.html
2. 朝鲜黑客组织PolinRider活动发布108个恶意软件包
与Contagious Interview活动相关的朝鲜威胁组织发布了108个独特的恶意软件包和浏览器扩展,涵盖npm、Packagist、Go和Chrome平台。
来源:TheHackerNews
https://thehackernews.com/2026/07/north-korean-hackers-publish-108.html
3. Google联合执法部门破坏NetNut住宅代理网络
Google与FBI等部门合作显著削弱了NetNut住宅代理网络,该网络利用全球约200万台家庭设备作为流量中继进行非法活动。
来源:TheHackerNews
https://thehackernews.com/2026/07/google-disrupts-netnut-residential.html
4. PamStealer恶意软件伪装Maccy应用窃取Mac登录密码
Jamf威胁实验室发现名为PamStealer的新macOS信息窃取程序,通过冒充开源剪贴板管理器Maccy来感染系统并窃取敏感数据。
来源:TheHackerNews
https://thehackernews.com/2026/07/pamstealer-uses-fake-maccy-sites-and.html
5. 美国政府机构向Kairos勒索团伙支付百万美元赎金
根据Ransom-ISAC案例研究,美国政府实体向Kairos勒索团伙支付约100万美元以阻止被盗文件泄露,该组织可能并非传统勒索软件团伙。
来源:TheHackerNews
https://thehackernews.com/2026/07/us-government-entity-paid-kairos-group.html
6. LLM通用漏洞可伪造系统标签实现安全拦截幻觉攻击
已确认WorkBuddy、豆包、Kimi等产品受影响,漏洞源于LLM分层prompt架构,理论上影响所有采用分层标签结构的AI对话产品。
来源:FreeBuf
https://www.freebuf.com/news/488726.html
7. 三款AI编程助手隐私审计深扒:一个暗藏后门两个清白
通过逆向分析方法对Claude Code、OpenCode和Codex三款AI编程助手进行安全隐私审计,重点关注地区限制和隐蔽数据收集问题。
来源:FreeBuf
https://www.freebuf.com/articles/ai-security/488658.html
8. Claude Code被发现暗藏中国特供版监控后门
通过逆向分析Claude Code v2.1.138与v2.1.197版本,对比其内部遥测(Telemetry)机制实现细节,发现监控后门功能。
来源:FreeBuf
https://www.freebuf.com/articles/ai-security/488654.html
9. 零字节QUIC包可攻破HAProxy连接池跨协议走私漏洞
CVE-2026-33555漏洞分析揭示了协议翻译信任边界的架构模式问题,不是单一补丁能解决的根本性协议交互安全问题。
来源:FreeBuf
https://www.freebuf.com/articles/vuls/488648.html
10. 新Avalon恶意软件框架集成CrownX勒索功能
Blackpoint Cyber研究人员发现名为Avalon的模块化恶意软件框架,通过多阶段钓鱼链传播,可绕过传统安全控制,集成了凭证收集、横向移动和勒索执行功能。
来源:TheHackerNews
https://thehackernews.com/2026/07/new-avalon-malware-framework-packs.html
11. 嵌入式设备文件系统FatFs曝七个漏洞
安全公司runZero披露了在广泛使用的FatFs文件系统库中的七个漏洞,该库存在于数百万台嵌入式设备中,攻击者可通过恶意USB或SD卡获取完全控制权。
来源:TheHackerNews
https://thehackernews.com/2026/07/unpatched-flaws-disclosed-in-filesystem.html
12. 朝鲜关联npm包模仿Rollup工具窃取开发人员机密
JFrog发现与朝鲜有关的威胁行为者发布了恶意npm包,伪装成Rollup polyfill工具以获取远程访问权限和数据窃取能力,这些包现已从npm注册表中移除。
来源:TheHackerNews
https://thehackernews.com/2026/07/north-korea-linked-npm-packages-mimic.html
13. Armored Likho组织使用BusySnake窃取器攻击政府机构
Kaspersky发现名为Armored Likho的未记录威胁组织针对俄罗斯、巴西和哈萨克斯坦的政府机构和电力部门发起网络攻击,使用混淆的远程访问木马和窃取器。
来源:TheHackerNews
https://thehackernews.com/2026/07/armored-likho-targets-government.html
14. 欧洲议会议员调查间谍软件时被Pegasus入侵
Citizen Lab报告称前欧洲议会议员Stelios Kouloglou在调查商业监控工具滥用期间,其移动设备多次被Pegasus间谍软件入侵,攻击者可能获取了机密文件和委员会审议内容。
来源:TheHackerNews
https://thehackernews.com/2026/07/european-parliament-member.html
15. 勒索软件组织利用Citrix Bleed 2漏洞和供应链凭证
Arctic Wolf发现Anubis勒索软件运营组织利用Citrix Bleed 2漏洞获取初始访问权限,滥用合法远程管理工具进行横向移动,并采用BYOVD和供应链凭证等策略。
来源:TheHackerNews
https://thehackernews.com/2026/07/ransomware-groups-turn-to-citrix-bleed.html
16. AI驱动下0day武器平民化对网络安全防御的影响分析
FreeBuf发布调研报告分析AI技术推动零日漏洞武器平民化趋势,探讨其对网络安全防御体系产生的不可逆转影响及应对策略。
来源:FreeBuf
https://www.freebuf.com/articles/488877.html
17. 基于MCP协议开发AI目录扫描分析工具
安全研究人员使用MCP协议开发AI驱动的目录扫描工具,实现自动化漏洞分析功能,显著提升Web安全检测效率。
来源:FreeBuf
https://www.freebuf.com/articles/web/488858.html
— BeatRex 网安AI观测站 · 每日速报 —
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:BeatRex网安AI观测站 BeatRex BeatRex《网安AI速报 | 2026.07.06》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论