主要内容
周二,Mozilla宣布利用Anthropic的Mythos Preview AI模型提前访问权限,在新版Firefox 150中发现并修复了271处安全漏洞。与此同时,研究人员发现朝鲜黑客团伙借助AI技术实施网络攻击,三个月内通过“vibe coding”恶意软件创作和伪造企业网站,累计窃取约1200万美元。
研究团队还成功破解了早于Stuxnet的恶意软件Fast16,其2005年开发,可能曾被用于针对伊朗核项目,推测部署方为美国或其盟友。Meta因Facebook和Instagram上的诈骗广告及应对不力,遭美国消费者联合会起诉;美国FBI的无令状监控通信项目面临续约争议,新法案虽试图回应议员关切,但内容空洞。
Anthropic的Mythos Preview AI模型因被视为检测漏洞的危险利器,开发者严格限制其访问。但Discord平台的业余安全爱好者通过分析Mercor(AI训练初创公司)数据泄露,结合Anthropic模型格式规律,未经授权获取该模型使用权限。
七号信令系统(SS7)协议漏洞被滥用,两家商业监控公司利用漏洞绕过安全限制,通过控制三家小型电信运营商(以色列019Mobile、英国Tango Mobile等),追踪“高知名度目标”的手机位置。
本周安全焦点还包括GrapheneOS操作系统的隐私安全争议、中国涉间谍美国花滑选手Alysa Liu及其父亲的离奇事件。更多深度报道点击标题阅读,注意网络安全防护。
