网络安全

核心摘要 Anthropic 公司于 6 月 13 日紧急暂停了其最新 AI 模型 Claude Fable 5 和 Mythos 5 的所有客户服务，原因是美国政府国家安全机构发现存在"越狱"漏洞。该公司声明称，此举是为确保合规而"突然禁用"所有客户的访问权限。这是 Anthropic 与特朗普政府持续冲突的最新进展，此前五角大楼已将该公司列为"供应链风险"。 事件详情 Anthropic 在官网声明中表示，美国政府以国家安全为由，要求暂停所有外国国民使用 Claude Fable 5。该公司称：“这一指令的实际效果是，我们必须突然为所有客户禁用 Fable 5 和 Mythos 5，以确保合规。” Anthropic 解释称，美国政府认为已发现一种绕过或"越狱"Fable 5 安全限制的方法。越狱是指突破软件安全限制，允许黑客访问敏感信息或解锁受限功能的过程。 该公司表示：“我们审查了使用这种特定技术识别少量先前已知的轻微漏洞的演示。这些漏洞看起来相对简单，我们发现其他公开可用的模型无需绕过即可发现它们。” 全景透视 这一事件标志着人工智能安全监管进入前所未有的紧张阶段。Anthropic 在发布 Fable 5 前曾自豪地宣称该模型"太强大而不能发布"，并实施了多项安全防护措施。然而，英国政府 AI 安全研究所的测试显示，该模型能够 73% 的情况下突破防御系统，这表明即使是顶尖 AI 公司的安全防护也存在重大漏洞。 更深层的问题在于，这不仅是技术安全问题，更是政治博弈。Anthropic 与特朗普政府的冲突已升级为法律诉讼：五角大楼首次将一家美国公司公开列为"供应链风险"——这一标签历史上仅用于敌对国家的企业。Anthropic 正在起诉五角大楼，美国法官已裁定五角大楼的指令在诉讼期间不可执行。 欧盟对此事迅速作出反应，强调这进一步凸显了"欧洲对技术主权的迫切需求"。欧盟委员会本月刚宣布措施，旨在大幅减少 27 国集团在包括 AI 在内的关键技术领域对美国和亚洲的依赖。 伦敦大学玛丽女王学院负责任 AI 教授 Gina Neff 警告称，限制模型访问可能阻碍这些 AI 系统的安全测试和开发，并限制与全球政府的合作。她表示：“我们正处于未知领域。AI 行业内的人士一直警告我们，这些工具正在非常迅速地变得更好，我们必须建立能力来保护我们的公司免受网络攻击。” 多方观点比对 Anthropic 立场：公司强调其安全防护措施，声称已发现的漏洞"相对简单"且其他模型也能发现，暗示政府的担忧被夸大。 美国政府立场：以国家安全为由实施严格管控，将最先进 AI 模型视为与军事技术同等重要的战略资产。 欧盟反应：将此事件视为减少对美国技术依赖的佐证，加速推进技术主权战略。 ...

[核心摘要] WhatsApp宣布发现新型间谍软件攻击，这些攻击与以色列NSO集团相关，且涉嫌违反了法院禁令。此次事件再次引发了对监控技术滥用和通信安全的热议。 全景透视 NSO集团开发的"飞马"（Pegasus）间谍软件一直是全球隐私安全领域的焦点。尽管以色列法院曾对NSO的出口许可进行限制，但新型攻击的出现表明，监控技术的扩散和控制仍然面临巨大挑战。对于普通用户而言，这一事件提醒我们：即使在加密通信应用中，安全性也不是绝对的。WhatsApp作为全球用户量最大的即时通讯工具之一，其安全漏洞的曝光具有广泛影响。从行业角度看，监控技术与隐私保护之间的博弈将持续升级，各国政府和监管机构需要在国家安全和公民隐私之间找到更精细的平衡点。 多方观点比对 WhatsApp立场：公司强调已识别并阻止了新的攻击，并呼吁加强对监控技术出口的国际监管。 隐私权组织：呼吁全球范围内对NSO等监控技术公司实施更严格的出口管制。

[核心摘要] 微软确认其部分开源开发工具遭到黑客攻击，攻击者成功窃取了多名AI开发者的登录凭证。此次安全事件波及范围尚不明确，但已引发科技行业对开源供应链安全的高度关注。微软正在紧急调查受影响的具体工具范围，并建议所有相关开发者立即更换密码。 事件详情 据科技媒体TechCrunch报道，微软的开源开发工具生态系统遭到针对性攻击。黑客并非简单地利用已知漏洞，而是对工具链进行了精心篡改，使其在开发者不知情的情况下泄露认证信息。 受影响的主要是面向AI和机器学习领域的开发工具，这意味着攻击者可能具备明确的目标指向性——窃取AI研究者和工程师的账户权限。考虑到当前AI领域的竞争强度和知识产权价值，此次攻击的背后动机值得警惕。 全景透视 此次事件凸显了开源软件供应链安全的系统性风险。开源工具是现代软件开发的基础设施，但长期以来其安全维护投入与使用规模严重不匹配。当开源项目被广泛集成到企业级产品中时，一个看似不起眼的工具就可能成为整个系统的薄弱环节。对于AI开发领域而言，风险更为突出：AI模型的训练数据、算法架构和实验记录都存储在各开发平台中，一旦凭证泄露，不仅涉及个人隐私，更可能影响企业的核心竞争力。微软作为全球最大的软件公司之一，其开源生态的安全事件具有标志性意义——这表明即便是资源最充足的企业，也无法完全免疫针对开源供应链的定向攻击。行业需要重新审视开源项目的安全审计机制，建立更完善的代码签名、依赖验证和异常检测体系。 多方观点比对 微软方面：公司安全团队已启动应急响应，正在确认受影响的具体工具清单。微软建议所有使用相关开源工具的开发者立即更换密码，并启用双重认证。 安全专家观点：网络安全研究人员指出，针对开发工具链的攻击正在升级，黑客从"广撒网"式攻击转向精准定向攻击。AI领域的高价值目标使其成为重点攻击方向。 开发者社区反应：开源社区对此次事件表示担忧，呼吁建立更透明的安全披露机制。部分开发者建议在使用任何开源工具前进行代码审查和依赖项验证。

核心摘要 安全研究人员发现了一种名为"Pwnd Blaster"的新型攻击方式，利用Creative品牌的蓝牙音箱通过蓝牙连接入侵与其USB连接的电脑。该漏洞无需用户进行任何操作即可触发，且硬件厂商已确认不会提供修复补丁。 USB Speaker Vulnerability Allows PC Infection Without User Interaction Security researchers have discovered a novel attack vector dubbed “Pwnd Blaster” that exploits Bluetooth speakers manufactured by Creative to compromise connected PCs without any user interaction. The vulnerability allows attackers to infiltrate computers simply by being within Bluetooth range of the speaker, which is connected to the PC via USB. The exploit targets a firmware vulnerability in Creative’s popular Bluetooth speaker line, which sells for approximately three hundred dollars. When the speaker is connected to a PC via USB for charging or audio input, the compromised firmware can execute arbitrary code on the host system through the USB interface, effectively turning the speaker into a stealthy attack platform. ...

据 TechCrunch 报道，微软因威胁对一名安全研究员发起刑事调查而面临广泛批评。该研究员此前发现了微软系统中的安全漏洞。此举引发了科技界对大公司如何对待安全研究社区的担忧。 According to TechCrunch, Microsoft is facing widespread criticism for threatening a security researcher with criminal investigation. The researcher had previously discovered security vulnerabilities in Microsoft systems. The incident has raised concerns in the tech community about how large companies treat the security research community.

[快讯] TrapDoor恶意软件攻击加密开发者环境 覆盖Aptos、Sui和Solana 据The Block报道，安全研究人员发现名为TrapDoor的恶意软件活动，通过npm、PyPI和Crates.io等平台分发恶意包，针对Aptos、Sui和Solana等加密项目的开发者环境。开发者需警惕第三方依赖包的安全性。 TrapDoor Malware Campaign Targets Crypto Developer Environments Across Aptos, Sui, and Solana Researchers have flagged a TrapDoor malware campaign using malicious packages across npm, PyPI, and Crates.io to target crypto developer environments including Aptos, Sui, and Solana, The Block reported. Developers are urged to audit third-party dependencies for security risks. Source: The Block

[快讯] 全球网络攻击瘫痪数千所大学和学校的Canvas系统 一个黑客组织入侵了全球广泛使用的教学软件Canvas，导致数千所大中小学的在线教学系统中断。此次攻击影响了作业提交、考试和课程管理等核心功能。网络安全专家警告，教育行业正成为网络攻击的重点目标。 来源：BBC World

全球性网络攻击瘫痪多国大学教务系统 一场大规模国际网络攻击在5月8日爆发，导致全球多所大学和学校的教务管理系统遭受严重冲击。哈佛大学率先宣布将Canvas学习管理系统紧急下线，随后多所教育机构相继报告系统异常。 攻击范围与影响 英国网络安全中心（NCSC）确认这是一起"国际性网络攻击"，受影响机构遍布多个国家。Canvas作为全球使用最广泛的在线学习管理平台之一，服务于数千所高校和K-12学校。此次攻击导致学生无法访问课程资料、提交作业，教师也无法正常开展线上教学。 哈佛大学的IT部门在发现问题后迅速采取行动，将Canvas系统完全隔离。这一决定影响了数万名学生的正常学习活动。其他高校也在评估自身系统是否受到影响。 事件背景 此次攻击发生的时间点尤为敏感。正值北美多所高校期末考试准备期间，欧洲院校也处于学期关键阶段。网络攻击对教育系统的集中打击，凸显了关键教育基础设施的脆弱性。 目前，尚无任何组织宣称对此负责。各国网络安全机构正在联合调查攻击的来源和手段。初步分析表明，这可能是一起针对教育行业供应链的攻击，通过Canvas平台的通用接口影响了下游所有使用机构。 应对建议 多国教育部门已向学校发布紧急指南，建议启用备用教学方案，包括邮件通知和线下课程安排。网络安全专家提醒学生和教职员工，在系统恢复期间注意防范钓鱼邮件等二次攻击。 Global Cyber Attack Disrupts University Systems Worldwide A major international cyber attack on May 8 has disrupted educational systems across multiple countries, with Harvard University among the first to take its Canvas learning management system offline. The UK’s National Cyber Security Centre confirmed the attack as “international” in scope. Canvas, one of the world’s most widely used education platforms serving thousands of universities and K-12 schools, experienced widespread outages. Students lost access to course materials and assignment submission, while teachers were unable to conduct online classes. ...

一场大规模国际网络攻击同时扰乱了美国及欧洲多所大学和中小学的IT系统，影响教学和行政管理。

美国多个州的教育机构遭遇大规模网络攻击，导致大学和学校系统大面积瘫痪，影响数十万师生的正常教学活动。