AI资讯AI工具助力平庸的朝鲜黑客盗取数百万美元
周三,网络安全公司Expel披露了一起由朝鲜国家支持的网络犯罪行动,该行动在2000多台计算机上安装了窃取凭证的恶意软件,主要针对从事小型加密货币发行、NFT创作和Web3项目的开发者。该黑客组织被Expel称为HexagonalRodent,利用包括OpenAI、Cursor和Anima在内的美国AI工具,几乎“全程AI辅助”完成了入侵活动,从编写恶意软件到搭建用于钓鱼的假冒公司网站。借助AI,
按标签聚合查看文章内容。
AI资讯周三,网络安全公司Expel披露了一起由朝鲜国家支持的网络犯罪行动,该行动在2000多台计算机上安装了窃取凭证的恶意软件,主要针对从事小型加密货币发行、NFT创作和Web3项目的开发者。该黑客组织被Expel称为HexagonalRodent,利用包括OpenAI、Cursor和Anima在内的美国AI工具,几乎“全程AI辅助”完成了入侵活动,从编写恶意软件到搭建用于钓鱼的假冒公司网站。借助AI,
AI资讯所谓的软件供应链攻击,是指黑客通过篡改合法软件,植入恶意代码,从而将任何无辜的应用变成攻击受害者网络的跳板。过去这类事件较为罕见,但如今,一个名为TeamPCP的黑客组织已将这种噩梦变成了几乎每周都会发生的常态。他们破坏了数百个开源工具,勒索受害者牟利,并在整个软件开发生态系统中播下了深深的不信任。 本周二晚,开源代码平台GitHub宣布遭遇了一起软件供应链攻击:一名GitHub开发者安装了被“投
AI资讯一群由数十位网络安全专家组成的团队,其中包括多位业界知名资深人士,向美国政府公开致信,呼吁解除对Anthropic公司Fable和Mythos模型的出口管制令。 公开信指出,“此举剥夺了网络安全防御者使用最先进模型的能力”,导致他们无法利用这些模型发现漏洞,提升软件和产品的安全性。 信中写道:“在我们的对手迅速进步的情况下,无正当理由剥夺防御者最强大的能力是极其危险的。” 上周五,美国政府以国家安
AI资讯IBM加入OpenAI Daybreak网络合作伙伴计划,利用前沿AI技术提升企业网络安全防护能力。
AI资讯一名精神失常的跟踪者假扮成男子未婚妻,利用AI技术编辑合成照片,制造他们育有孩子的假象,持续多年。
科技巨头联合投资1250万美元,支持Linux基金会通过Alpha-Omega和OpenSSF提升开源软件安全,保护开源生态系统。
99% 的人搜 DeepSeek 时,第一眼点开的链接其实都不完全安全。想用 DeepSeek 聊天、开发 API、下官方 App,却总担心点错网站?这篇把 DeepSeek 官网、聊天、平台、定价、状态和独立指南一口气讲清楚,帮你避开假网站和钓鱼页面。
AI资讯Check Point发布了针对2025年日本网络威胁形势的综合分析报告,揭示了主要攻击类型及行业影响。
AI教程截至 2026 年 5 月 6 日,DeepSeek 仍未在官网列出任何“官方 Chrome 插件”。你在 Chrome 应用商店里看到的所有 DeepSeek 相关扩展,默认都应视为第三方工具,而不是官方产品。本文教你如何判断真伪、规避风险,并给出更安全的替代用法。
AI资讯安全研究员Ian Carroll在今年4月利用AI工具Claude Opus 4.7发现了一种技术,能够完全访问Front Gate Tickets的系统。Front Gate负责几乎所有美国主要音乐节的票务管理,包括Lollapalooza、South by Southwest和Austin City Limits等。Carroll发现Front Gate(与Ticketmaster同属Live
AI资讯「やじうまの杜」栏目致力于报道不限于新闻和评论的多样话题。 本月的微软Windows Update修复了138个漏洞,其中30个被评为“紧急”级别的严重漏洞,显示出此次更新规模较大。相比之下,4月份虽然修复了163个漏洞,但仅有2个属于“紧急”级别。根据微软安全响应中心(MSRC)发布的补丁说明,预计未来这种趋势将持续。 漏洞数量激增的背后,是安全AI在漏洞发现上的加速作用。例如,最近发布的Fir
AI资讯美国Anthropic公司于28日推出了最新AI模型“Claude Opus 4.8”。相比之前的高端版本Opus 4.7,新版本在编码能力、代理技能、推理能力以及实用知识工作任务等多个领域的基准测试中均有提升。此外,Opus 4.8特别强调“诚实度”,即模型更倾向于指出自身任务中的不确定性,减少无根据的断言。 在性能方面,Opus 4.8不仅超越了Opus 4.7,还在部分测试中超过了GPT-