智能体互联安全标准落地、攻防对抗直指AI分析系统|6月26日安全动态1、我国发布首套《人工智能 智能体互联》系列7项国家标准
2026年6月26日上午,市场监管总局召开智能体互联标准化新闻发布会,正式批准发布《人工智能 智能体互联》系列共7项国家标准,这是国内智能体互联领域首套完整的国家级标准体系。该系列标准覆盖智能体交互协议、能力描述、身份认证、数据交互安全、服务质量评估等核心维度,统一了不同厂商智能体之间互联互通的技术规则与安全基线。标准中专门设立安全合规章节,明确要求智能体必须具备可验证的身份标识、端到端加密传输机制、权限分级管控与全链路操作审计能力,禁止智能体在未授权状态下跨系统访问敏感数据,从技术标准层面筑牢智能体规模化应用的安全底座。该标准的发布填补了国内智能体互联领域的标准空白,将有效解决当前智能体生态碎片化、安全风险不可控的行业痛点,为智能体在政务、金融、工业等关键领域落地提供统一的安全规范指引,同时也为全球智能体安全治理提供了可参考的中国方案https://weixin.qq.com/sph/AS0Z72k9JThttps://www.samr.gov.cn/bzjss/tzgg/art/2026/art_bbf820423744486192f890d32ec07764.html2、新型macOS恶意软件"Gaslight"首次采用AI对抗分析技术,通过提示注入干扰自动化安全检测
网络安全厂商SentinelOne近日披露了一种名为"Gaslight"的新型macOS恶意软件,该样本由Rust语言编写,具备后门与信息窃取功能,但其最显著的技术特征在于首次系统性地将提示注入(Prompt Injection)武器化以对抗AI辅助分析。攻击者在二进制文件中嵌入了3.5KB的虚假系统消息载荷,包含38条伪造的开发者日志、内存转储、令牌过期警告、Redis连接失败、SQL注入告警等字符串,这些内容使用Markdown格式与模板占位符精心构造,目的是欺骗基于大语言模型的自动化恶意软件分析工具。当安全分析师使用AI工具对样本进行静态或动态分析时,这些注入的提示可能诱导AI判断当前分析会话出现错误,进而中止、截断或拒绝继续分析。SentinelOne将此类攻击定义为"感知层攻击"——它不针对沙箱执行环境,而是直接攻击分析代理的认知过程,使LLM辅助的分类代理对自身会话有效性产生怀疑。该技术被归因于与朝鲜有关联的威胁行为者,标志着AI安全攻防已进入双向对抗阶段:攻击者不仅利用AI增强攻击能力,更开始针对AI分析基础设施本身进行干扰https://www.bleepingcomputer.com/news/security/new-macos-malware-embeds-fake-errors-to-confuse-ai-analysis-tools/3、Mandiant披露Cisco SD-WAN零日漏洞攻击细节,攻击者利用恶意CSV文件获取root权限
近日,谷歌旗下Mandiant发布最新威胁情报,披露一起针对运营商级Cisco Catalyst SD-WAN Manager的定向攻击事件,攻击者利用零日漏洞CVE-2026-20245实现了从普通管理员权限到系统root权限的完整提权。该漏洞位于SD-WAN控制器的CLI接口,核心成因是系统对用户上传的文件缺乏有效输入校验,属于典型的命令注入漏洞;只要攻击者先拿到管理员级访问权限,即可通过上传构造的恶意CSV文件,让系统以最高root权限执行注入的任意代码。本次披露的攻击链完整且隐蔽性极强:攻击者先通过非法对等连接或窃取的证书获取SSH权限,篡改管理员账号密码窃取全网SD-WAN配置,再触发漏洞新建root级后门账号;攻击结束后攻击者会全量还原所有系统配置、删除恶意文件,还配套执行验证脚本彻底清除攻击痕迹。目前Cisco已发布多分支版本的修复补丁,部署了相关设备的企业需尽快升级并开展专项排查https://cloud.google.com/blog/topics/threat-intelligence/zero-day-exploitation-cisco-catalyst-sd-wan-manager