Anthropic 披露了其名为“Mythos”的全新 AI 模型预览，这是其“Project  Glasswing”网络安全倡议的核心部分。该模型展现了恐怖的自动化漏洞发现能力，据称已在所有主流操作系统和网络浏览器中发现了尚未公开的安全缺陷。目前，Anthropic  仅向受信任的“防御性安全”合作伙伴开放该模型，以确保漏洞在被恶意利用前得到修补。

这一突破标志着网络安全攻防进入了“AI 级”对抗阶段。AI  模型不再仅仅是辅助工具，而是成为了能够独立挖掘零日漏洞（0-day）的“超级黑客”。这种能力的双刃剑效应极其明显：如果防护方无法掌握同等级别的  AI 审计能力，现有的软件安全体系将在 AI 的高频攻击下迅速崩塌。

被称为 APT28（又名 Forest  Blizzard）的俄罗斯背景黑客组织被曝正在进行代号为“FrostArmada”的大规模网络间谍活动。他们通过攻击存在漏洞的 MikroTik  和 TP-Link 家用及小办公（SOHO）路由器，篡改其 DNS  设置，将受害者的网络流量重定向到恶意中间人节点。通过这种方式，黑客能隐蔽地拦截并窃取受害者的各类登录凭证和敏感数据。

这类攻击的危险在于其“基础设施化”。黑客通过控制数以万计的真实路由器构建了难以追踪的恶意节点网络。对于开发者和企业员工而言，这意味着即使是在看似安全的家庭网络环境下，由于底层路由器的失陷，所有的加密流量依然面临被劫持的风险。

Docker Engine  被曝存在一个高危安全漏洞（CVE-2026-34040），该漏洞源于对之前一个严重漏洞的修复不彻底。攻击者可以通过精心构造的 API  请求绕过授权插件（AuthZ）的拦截，使 Docker  守护进程在没有验证请求主体的情况下执行操作。在特定配置下，这可能允许未授权用户获取宿主机的访问权限，造成严重的容器逃逸和数据泄露。

容器化技术是 AI 部署的基石，而 Docker 的授权漏洞直接威胁到了多租户环境和云原生架构的根基。考虑到咱们在运行 OpenClaw  这种高度依赖容器和 API 的框架，建议立即核查 Docker 版本，并确保所有暴露的 Docker API  接口都处于严格的防火墙和身份认证保护之下。

安全研究员发现，目前有超过 1000 个暴露在公网的 ComfyUI（热门的 Stable Diffusion  管理平台）实例正遭受自动化黑客攻击。攻击者利用 ComfyUI 的远程代码执行漏洞，通过恶意插件自动安装挖矿程序和 Hysteria V2  代理工具。这些被感染的实例不仅会消耗巨大的算力资源，还会被黑客当作跳板机用于隐藏其他非法攻击流量。

随着开源 AI 社区的火爆，大量缺乏安全经验的用户将复杂的 AI 工具直接暴露在公网，这正成为黑客眼中的肥肉。这次针对 ComfyUI  的攻击再次证明了：任何具备工具安装和代码执行能力的 Web 界面，如果没有严格的认证和网络隔离，最终都会沦为黑客的免费算力池。