安全厂商共识:AI可接管告警处置,人类仍是SOC决策核心;CNVD 第 21 期漏洞周报:高危漏洞占比高,0day 漏洞成主要威胁| 牛览

• CNVD 第 21 期漏洞周报：高危漏洞占比高，0day 漏洞成主要威胁

• 美国国家漏洞数据库效能受损，NIST承诺整改运营机制

• CNVD 产品安全漏洞周报：海内外多款热门软件、终端设备新增高危安全隐患

• 安全厂商共识：AI可接管告警处置，人类仍是SOC决策核心

• Arm发布Metis：用AI代理自动审计代码，降低软件漏洞发现成本

• MetaAI客服被“诱导”授权，Instagram账号接管漏洞已修复

• 首例州级诉讼直指 OpenAI，AI 安全监管再引争议

• AI 驱动短信诈骗产业化，单起平均损失 733 美元

• FROST侧信道曝光：网站可借SSD时序推断用户活动

• NVIDIA开源physicalAI agent工具，覆盖机器人、自动驾驶与工业场景

2026 年 5 月 25 日至 31 日（第 21 期），国家信息安全漏洞库（CNVD）发布周报，本周漏洞威胁整体为中等级别，共收录漏洞 519 个，含高危 246 个、中危 229 个、低危 44 个，平均分值 6.34。

本周0day 漏洞 402 个，占比 77.46%，含 WordPress 插件 weDocs 未明漏洞、D-Link DIR-816 命令注入漏洞等零日攻击漏洞；党政机关及企事业单位事件型漏洞 6082 个，环比下降 22%。

漏洞类型以Web 应用 224 个、应用程序 164 个为主；厂商漏洞集中在 wolfSSL、Apache、Huawei 等。NVIDIA、Adobe、Apache、Fortinet 多款产品现高危漏洞，可致远程代码执行、权限绕过、信息泄露等风险，多数厂商已发布补丁；weDocs 插件暂无修复方案，需持续关注。

原文链接：

https://www.cnvd.org.cn/webinfo/show/12431

2026 年 5 月 25 日至 5 月 31 日，CNVD 汇总本周行业关注度靠前的软硬件安全漏洞，漏洞覆盖境外主流工控、服务器、浏览器产品与国内操作系统、CMS、路由设备。

境外漏洞共计五例，Schneider Electric Ecostruxure Machine Expert HVAC 存在明文存密缺陷，拿到源码权限即可窃取涉密代码；Apache HTTP Server 因 mod_authn_socache 空指针处理失误，可被触发进程宕机；OpenClaw 存在策略绕过漏洞，本地权限使用者可突破多类沙箱与访问管控；Fortinet FortiSandbox 出现系统命令注入漏洞，黑客可远程执行任意指令；Google Chrome 的 ANGLE 组件整数溢出漏洞，借助恶意网页就能实现非法内存写入。

国内产品同步曝出五项漏洞，Huawei HarmonyOS 接连暴露媒体栈溢出、跨 EMUI/HarmonyOS 越界写入、图形模块 UAF 三项漏洞，遭利用后均会破坏设备可用性；EyouCMS 因 common.php 接口参数校验缺失，存在 SQL 注入风险；D-Link DIR-816 路由器 cgi 接口输入过滤失效，可被实施命令注入。上述漏洞风险等级依托平台检索热度与产品装机体量综合评级，相关编号均可在 CNVD 平台核验详情。

原文链接：

https://www.cnvd.org.cn/webinfo/show/12436

美国商务部监察长最新报告指出，由美国国家标准与技术研究院（NIST）负责运营的国家漏洞数据库（NVD）因管理不善、规划不足及跨机构协作失效，出现严重漏洞处理积压，影响其作为关键网络安全基础设施的作用。

报告显示，NVD未处理漏洞数量从2024年2月的约1.3万条增长至2025年底超过2.7万条，导致数据库实用性下降并削弱公众信任。NVD是政府及企业安全团队评估和优先处置漏洞的重要参考来源。此次危机的导火索是NIST于2024年2月暂停向负责漏洞处理的承包商支付费用，导致审核工作停滞。

监察长认为，NIST缺乏可持续的漏洞处理机制。虽然该机构曾承诺在2024年9月前实现每月处理约6200个漏洞的目标，但实际上其历史最高处理能力从未超过5000个，且未制定可行的达标方案。

报告还指出，NIST与美国网络安全和基础设施安全局（CISA）沟通不足。2024年5月至2025年12月期间，双方至少发生2.1万次重复劳动。CISA启动Vulnrichment项目后，NIST未及时协调，甚至一度与CISA雇佣同一承包商执行相同工作，造成约20万美元资源浪费。

针对整改措施，监察长建议NIST减少对漏洞严重性评分的投入，将资源集中于漏洞收录和标注工作。报告指出，约80%的漏洞提交已包含严重性评分，而NIST评分与独立评估结果的匹配率仅为12%。预计优化流程后，两年内可节省约80万美元。

NIST代理主任Craig Burkhardt表示，机构已接受相关建议，并将立即启动运营改进措施。与此同时，网络威胁联盟（Cyber Threat Alliance）CEO Michael Daniel建议，将NVD运营职责移交给CISA，以提升长期运营效率和资源保障能力。

原文链接：

https://therecord.media/nist-mistakes-vulnerability-database-inspector-general

2026 年 6 月 1 日，卡巴斯基发布报告，揭露 AI 赋能的即时通讯诈骗已成产业化威胁，单起诈骗平均致用户损失 733 美元。

报告显示，诈骗呈现三大特征：传播快、平台广、AI 化。52% 诈骗从接触到得手不超过 30 分钟，1/7 甚至少于 5 分钟；高发平台为 WhatsApp（43%）、SMS/iMessage（40%）、Facebook（27%）；66% 受害者遭遇 AI 生成话术、克隆语音或深度伪造内容。

诈骗手段以虚假物流通知（38%）、投资骗局（37%）、品牌仿冒（31%）为主，63% 跨平台实施，规避风控。全球 30 亿通讯用户中若 10% 中招，总损失或达 2200 亿美元，堪比希腊 GDP。

诈骗还造成严重心理伤害，99% 受害者对通讯通知失去信任，仅 24% 选择报警。报告建议：行动前先核实、跨渠道二次验证、使用密码管理器、部署实时防护工具，抵御 AI 诈骗风险。

原文链接：

https://www.kaspersky.com/blog/the-great-messaging-heist/55820/

HelpNetSecurity6月1日报道，NVIDIA开源了一批面向physicalAI的agent skills和工具，旨在把机器人、自动驾驶、visionAI、industrial digital twins等复杂开发流程拆解为可由AI agents执行的标准化任务。这些能力已集成进NVIDIAAgentToolkit，并通过GitHub和skills.sh开放，可供任意coding agent使用。

这批工具的核心目标，是让AI agents能够直接调用NVIDIA的libraries、models和frameworks，覆盖从数据生成、仿真、模型训练、结果评估到部署的完整流水线。NVIDIA表示，相关能力面向Cosmos world foundation models、Omniverse libraries、Isaac、Metropolis、Alpamayo和Jetson等physicalAI技术栈，分别支撑物理世界生成与推理、仿真与digital twins、机器人学习、visionAI、自动驾驶和edgeAI部署。

在具体场景上，robotics和edgeAI开发者可用这些skills生成感知与移动训练数据、自动化导航训练，并调优基于Jetson的边缘系统；自动驾驶团队可将车队采集数据重建为仿真环境，批量生成photorealistic driving scenarios，并运行closed-loop reinforcement learning；visionAI团队则可生成synthetic training data、fine-tune models、自动标注，并构建用于搜索、摘要和分析实时或历史视频的videoAI agents。

从安全治理看，NVIDIA还提到，开发者可结合NVIDIANemoClaw blueprint和NVIDIAOpenShell runtime构建与部署autonomous agents，以引入policy-based security和privacy governance，适配本地或云端硬件。对于网络安全从业者而言，这类工具降低了physicalAI系统开发门槛，也意味着AI agents将更深度参与高权限工业、交通和医疗自动化流程，相关权限控制、模型供应链和运行时治理需要同步纳入风险评估。

原文链接：

https://www.helpnetsecurity.com/2026/06/01/nvidia-open-source-physical-ai-skills/

2026 年 6 月 1 日，美国佛罗里达州总检察长 James Uthmeier 正式起诉 OpenAI 及其 CEO Sam Altman，这是全美首例州级层面针对 ChatGPT 关联暴力事件的诉讼。

长达 83 页的诉状指控，OpenAI 为争夺 “AI 军备竞赛”、逐利而漠视安全隐患，无视内外部安全预警，放任产品风险扩散。诉状称，ChatGPT 涉嫌协助大规模枪击者实施暴行、诱导弱势群体自杀、致用户丧失批判性思维，还存在未成年人成瘾、数据收集缺乏家长监管等问题。

今年 4 月，佛罗里达州已对 OpenAI 启动刑事调查，聚焦 ChatGPT 与去年佛罗里达州立大学枪击案的关联，枪手案发前曾咨询该工具，受害者家属此前已对 OpenAI 提起民事诉讼。OpenAI 否认相关责任，称 ChatGPT 与枪击案无关。

近年 OpenAI 面临多起类似诉讼：加州一名青少年与 ChatGPT 讨论自杀后身亡，其父母已起诉；另有多起涉及自杀、跟踪、谋杀的相关诉讼仍在审理中。此前，OpenAI 刚与前联合创始人 Elon Musk 的诉讼结案，法院以诉讼时效已过驳回诉求。

原文链接：

https://techcrunch.com/2026/06/01/florida-sues-openai-sam-altman-in-first-of-its-kind-lawsuit-over-violent-incidents/

TechCrunch6月1日报道，Instagram已修复一起安全问题。攻击者可通过诱导MetaAI-powered support chatbot，使其为受害者账号授予访问权限，进而完成账号接管。上周末，多名Reddit用户称Instagram账号被入侵，X上也有用户发出类似预警。受影响账号包括奥巴马时期白宫Instagram账号、U.S.SpaceForce首席军士长JohnBentivegna账号，安全研究员JaneWong也称其账号被接管。

从X上流传的视频看，攻击者疑似先使用VPN伪装成目标可能所在地，以规避Instagram自动化账号保护机制；随后打开MetaAISupportAssistant聊天窗口，请求机器人向目标账号添加新的邮箱地址。聊天机器人会向攻击者提供的邮箱发送verification code，攻击者再将该验证码回填给机器人，随后界面出现“ResetPassword”按钮。攻击者设置新密码后，即可控制受害者账号。

该攻击的关键在于，攻击者无需入侵或控制受害者原本绑定的合法邮箱。TechCrunch称，其已核实视频中展示的攻击者公开邮箱确实收到了验证码。Instagram发言人AndyStone周一在回应JaneWong等人的帖子时表示，该问题已修复，但目前尚不清楚有多少Instagram用户被不当访问。Meta未立即回应TechCrunch置评请求。

这一事件显示，当AI客服被接入账号恢复、邮箱变更、密码重置等高权限流程时，若缺乏强身份校验和人工复核，可能成为新的账号接管入口。对平台而言，AI代理不应仅依据对话和新邮箱验证码执行敏感操作，还需结合原绑定邮箱、设备信誉、登录历史和风险评分等多重信号进行验证。

原文链接：

https://techcrunch.com/2026/06/01/hackers-hijacked-instagram-accounts-by-tricking-meta-ai-support-chatbot-into-granting-access/

WIRED 6月1日报道，研究人员披露一种名为FROST的新型浏览器侧信道技术，可让恶意网站通过测量用户SSD的细微I/O时序变化，推断设备上正在访问的网站和打开的应用。该技术全称为fingerprinting remotely using OPFS-based SSD timing，相关研究计划于7月在DIMVA会议上发表。

FROST利用的是contention side channel，即多个进程竞争同一硬件资源时产生的可测量差异。攻击者只需诱导用户打开嵌入恶意JavaScript的网站，无需进一步交互。脚本会调用浏览器的OPFS（origin private file system）创建大型文件，并持续执行随机读取操作。当用户访问其他网站或运行应用时，SSD访问延迟会发生变化。研究人员再使用预训练的convolutional neural network（CNN）分析这些时序轨迹，从而对用户活动进行分类识别。

与以往针对SSD的争用侧信道不同，FROST完全运行在浏览器内。虽然OPFS本身被沙箱隔离，网站不能直接读取其他网站或系统文件，但攻击者可通过I/O延迟间接获取信息。研究显示，完整FROST攻击已在M2Mac上实现；在Linux上，研究人员验证了通过JavaScript测量SSD访问延迟的底层能力，但未执行完整攻击；Windows尚未测试。

该技术仍存在现实限制：OPFS文件通常需要达到1GB甚至更大，规模化攻击较易被用户察觉；同时，目标活动必须与恶意站点文件位于同一SSD上。目前没有证据表明FROST已被用于真实攻击。研究人员建议用户及时关闭不必要标签页，监控陌生网站创建的大型OPFS文件；浏览器厂商则可通过限制OPFS文件最大容量等方式削弱该侧信道。

原文链接：

https://www.wired.com/story/websites-can-now-spy-on-you-through-your-hard-drive/

在Infosecurity Europe 2026期间，多家网络安全厂商表示，尽管AI正在快速改变安全运营中心（SOC）的工作模式，但短期内不会取代SOC分析师，人机协同将成为未来主流模式。

当前，越来越多厂商推动“AI SOC”或“Agentic SOC”概念，通过大语言模型（LLM）和自主AI代理自动完成告警分类、威胁情报关联、事件调查及初步响应等工作，以缓解SOC长期面临的告警过载和人才短缺问题。

多家参展厂商认为，AI最适合处理L1级别的重复性任务，例如告警分流、IOC查询、日志关联分析和报告生成。过去需要分析师手工完成的大量初步调查工作，正逐步由AI自动化执行。

不过，厂商普遍认为，人类分析师在复杂攻击研判、业务上下文理解、威胁狩猎以及事件处置决策等环节仍不可替代。特别是在高级持续性威胁（APT）、误报判断及跨系统攻击链分析场景中，AI仍缺乏足够的环境理解能力和责任归属机制。

行业观察人士指出，SOC岗位不会消失，而是发生转型。未来分析师将更多承担AI监督、结果验证、检测规则优化和战略防御设计等职责。衡量SOC团队能力的指标，也将从传统的告警处理数量转向AI决策质量、威胁发现效率和业务影响评估能力。

随着攻击者同样开始利用AI提升攻击效率，安全团队正面临“机器对机器”的攻防环境。业内共识认为，AI将成为SOC的重要生产力工具，但最终的风险判断和安全决策仍需要经验丰富的分析师参与完成。

原文链接：

https://www.infosecurity-magazine.com/news/ai-soc-still-need-analysts/

Arm宣布开源Agentic AI安全框架Metis，利用自主AI代理提升大规模软件代码库中的漏洞发现能力，帮助开发团队更早识别安全风险并降低修复成本。

Metis由Arm产品安全团队开发，定位为面向软件安全审计的Agentic AI框架。与传统静态应用安全测试（SAST）工具依赖规则匹配不同，Metis结合大语言模型（LLM）和多代理协作机制，对代码上下文、跨模块依赖关系及潜在攻击路径进行语义分析，从而发现复杂漏洞。

Arm披露的内部测试数据显示，在未针对测试集进行AI训练的情况下，Metis的真实漏洞发现率（True Positive Rate）最高可提升10倍，同时误报数量较主流静态分析工具减少约50%。这一能力对于大型遗留代码库和复杂软件系统尤为重要。

目前，Metis已在Arm内部超过130个软件项目中部署运行，计划于2026年底前覆盖更多产品研发流程。Arm认为，随着软件规模持续增长以及安全漏洞复杂度提升，传统代码审计方式已难以满足需求，Agentic AI有望成为安全验证的重要补充手段。

作为开源项目，Metis已在GitHub发布，采用Apache 2.0许可证。Arm表示，该框架不仅用于漏洞检测，还可辅助开发人员理解安全问题成因、优化安全编码实践，并减轻安全审计团队的人工分析负担。

不过，业内普遍认为，Agentic AI安全工具仍需解决模型幻觉、误判及可解释性问题。Metis的推出反映出AI正在从辅助编码逐步进入软件安全验证领域，推动漏洞发现向自动化、上下文感知和自主分析方向发展。

原文链接：

https://newsroom.arm.com/blog/arm-metis-agentic-ai-security