📅 网安AI速报 | 2026.06.25
🔥 今日热点 · Anthropic崛起
Anthropic凭借Claude模型技术优势和AI安全理念快速扩张,连续吸引顶尖人才加盟并推进产品创新,正成为挑战OpenAI霸主地位的重要力量
AI 动态
1. Anthropic CEO承认成立公司因看不惯奥特曼说谎
Anthropic CEO公开表示成立公司的原因是不满OpenAI的奥特曼模型存在说谎问题,寻求更安全可靠的AI发展路径。
来源:新智元
2. 斯坦福经济学泰斗入职Anthropic紧跟诺奖得主
继诺奖得主加盟后,斯坦福大学经济学权威教授迅速入职Anthropic,进一步加强公司在AI安全和伦理方面的研究实力。
来源:新智元
3. Claude思考过程加密教授称给钱也看不到
教授曝光Claude AI模型的核心秘密,其内部思考过程采用加密机制,即使付费也无法查看其真实的推理逻辑。
来源:新智元
4. 清华微软联合提出STAR-PólyaMath横扫八大数学竞赛
清华大学与微软合作开发的STAR-PólyaMath在数学竞赛领域取得突破性成果,成功解决多项复杂数学问题并超越GPT-5性能。
来源:机器之心
5. Agent公司切换DeepSeekv4年省数百万美元
某AI Agent公司将服务从Claude切换至DeepSeekv4,通过成本优化策略每年节省数百万美元运营费用。
来源:AI 前线
6. Google DeepMind在Gemini 3.5 Flash引入电脑使用功能
Google DeepMind为其Gemini 3.5 Flash模型增加电脑使用能力,使其能够执行桌面操作任务,扩展AI助手的功能边界。
来源:Google DeepMind
https://deepmind.google/blog/introducing-computer-use-in-gemini-3-5-flash/
7. 人大微软开源Arbor框架解决Agent盲目试错
中国人民大学与微软联合开源AutoResearch框架Arbor,为AI Agent提供研究记忆功能,有效解决科研中的盲目试错问题。
来源:PaperWeekly
8. 百度智能云发布千帆Token Plan企业版
百度智能云发布企业版服务,提供GLM-5.2等模型支持,已完成智谱GLM-5.2适配工作。
来源:机器之心
9. 从Cerebras IPO看AI算力变化
分析Cerebras上市事件,探讨AI算力发展趋势、Scaling Law演进及百度美国研究院历史背景。
来源:晚点LatePost
10. 豆包专业版实测支持2亿用户Agent体验
豆包专业版测试显示,2亿用户可体验实用Agent功能,提升大规模用户交互能力。
来源:新智元
11. 豆包音频生成模型实测
豆包音频生成模型测试表明,语音模型发展迎来类似Sora的突破性时刻,技术显著进步。
来源:夕小瑶科技说
12. Karpathy投资AI记忆公司
Andrej Karpathy投资一家AI记忆技术公司,其产品命名与DeepSeek Engram记忆架构相似。
来源:机器之心
网安资讯
1. FreeBuf早报 | OpenAI推出GPT-5.5-Cyber强化版助力安全团队
OpenAI发布GPT-5.5-Cyber强化漏洞修复能力,AI攻防战升级!
来源:FreeBuf
https://www.freebuf.com/news/487300.html
2. Amadey和StealC恶意软件网络被捣毁,2700万被盗凭证被恢复
执法部门联合Bitdefender、ESET、Microsoft等公司捣毁Amadey和StealC恶意软件基础设施,恢复2700万被盗凭证。
来源:TheHackerNews
https://thehackernews.com/2026/06/amadey-and-stealc-malware-network.html
3. Cordyceps CI/CD漏洞暴露300多个GitHub仓库面临供应链攻击
Novee Security发现Cordyceps CI/CD工作流漏洞,影响Microsoft、Google等大厂仓库,300多个仓库完全可被利用。
来源:TheHackerNews
https://thehackernews.com/2026/06/cordyceps-cicd-flaws-expose-300-github.html
4. 虚假AI代理技能通过安全扫描达到26000个代理
安全公司AIR构建虚假AI代理技能通过市场审核,触及26000个代理包括企业账户,所有安全扫描器均标记为安全。
来源:TheHackerNews
https://thehackernews.com/2026/06/fake-ai-agent-skill-passed-security.html
5. 微软Exchange服务器权限提升漏洞PoC利用代码公开
微软Exchange高危漏洞PoC公开,攻击者可任意读取文件进行权限提升。
来源:FreeBuf
https://www.freebuf.com/articles/system/487470.html
6. Apple的macOS漏洞允许用户禁用安全工具
Apple macOS存在安全漏洞,攻击者可利用该问题禁用安全和集成浏览器工具。
来源:Dark Reading
https://www.darkreading.com/application-security/apple-macos-security-gap-users-disable-security-tools
7. 三星KNOX内核UAF漏洞危及数百万Galaxy设备安全
三星KNOX内核UAF漏洞可让攻击者完全控制Galaxy设备,数百万用户面临安全风险。
来源:FreeBuf
https://www.freebuf.com/articles/system/487364.html
8. 间谍软件嵌入禁忌文本以阻止AI分析
至少一个恶意软件开发者在间谍软件中加入核武器和生物武器相关文本,试图规避AI分析。
来源:Schneier on Security
https://www.schneier.com/blog/archives/2026/06/embedding-forbidden-text-in-spyware-to-discourage-ai-analysis-2.html
9. CISA警告关键Lantronix EDS5000漏洞正被积极利用
美国CISA警告Lantronix EDS5000系列设备关键漏洞CVE-2025-67038正被积极利用,要求政府部门限期修复。
来源:TheHackerNews
https://thehackernews.com/2026/06/cisa-warns-critical-lantronix-eds5000.html
10. 前沿智能代理模型威胁时代来临
2026年出现的前沿智能代理模型不再仅建议代码,而是主动测试,大幅压缩漏洞发现到武器化的时间周期,威胁时间线面临拐点。
来源:TheHackerNews
https://thehackernews.com/2026/06/dawn-of-apex-agentic-adversary.html
11. 美司法部查封Huione云账户涉网络诈骗洗钱
美国司法部查封了柬埔寨HuiOne集团子公司使用的云账户,并对与Prince集团相关的个人和实体实施制裁,该账户涉嫌协助加密货币诈骗洗钱。
来源:TheHackerNews
https://thehackernews.com/2026/06/doj-seizes-huione-cloud-account-tied-to.html
12. 思科统一通信管理器漏洞遭利用
攻击者开始利用思科Unified CM的关键漏洞CVE-2026-20230进行攻击,该漏洞允许未经身份验证的远程攻击者执行服务器端请求伪造攻击。
来源:TheHackerNews
https://thehackernews.com/2026/06/cisco-unified-cm-flaw-exploited-after.html
13. FortiBleed行动针对FortiGate防火墙大规模收集凭证
俄罗斯语系初始访问经纪人发起FortiBleed行动,针对全球超过43万台FortiGate防火墙进行大规模凭证收集,自2026年2月以来持续活跃。
来源:TheHackerNews
https://thehackernews.com/2026/06/fortibleed-targeted-fortigate-firewalls.html
14. 特朗普签署行政令设定2030年联邦后量子密码迁移期限
特朗普签署行政命令,要求联邦机构在2030年前将高价值资产迁移到后量子密码学,比原计划提前4-5年以应对未来量子计算威胁。
来源:TheHackerNews
https://thehackernews.com/2026/06/trump-order-sets-2030-deadline-for.html
15. GitHub更新actions/checkout阻止常见Pwn Request攻击模式
GitHub更新actions/checkout以阻止利用pull_request_target工作流触发器运行恶意代码的攻击,从6月18日起拒绝常见的pwn request模式。
来源:TheHackerNews
https://thehackernews.com/2026/06/github-updates-actionscheckout-to-block.html
16. 智能代理AI成为不再需要战士的武器
进攻性AI标志着武器学会自主瞄准的时刻,不再仅仅是人类的延伸工具,而是能够自主执行网络攻击任务的智能系统。
来源:TheHackerNews
https://thehackernews.com/2026/06/agentic-ai-weapon-that-no-longer-needs.html
17. 恶意npm包伪装PostCSS工具投递Windows远程访问木马
研究人员发现恶意npm包伪装成PostCSS工具向Windows系统投递远程访问木马,这些包由abdrizak用户发布,仍在npm上提供下载。
来源:TheHackerNews
https://thehackernews.com/2026/06/malicious-npm-packages-pose-as-postcss.html
— BeatRex 网安AI观测站 · 每日速报 —
夜雨聆风