小红花·文摘

Claude Mythos Preview 模型能力解析：大模型攻防实测与企业应对建议

绿盟科技技术博客 ·

人类神话 – 我们已打开潘多拉的盒子

Steve Blank ·

早报｜苹果：建议更新iOS保护iPhone数据安全/华为苹果一季度逆势领跑手机市场/比亚迪回应车库起火

爱范儿 ·

Claude Mythos Preview首次完成全面网络攻击模拟

The New Stack ·

Google DeepMind 揭示 6 类 AI Agent 网络攻击陷阱：首个系统性威胁模型解析

Micropaper ·

国家工业和信息化部发布关于OpenClaw的安全预警，指出其配置缺陷和高危漏洞，可能导致网络攻击和信息泄露。绿盟NF防火墙提供全面的安全防护方案，能够有效检测和阻断OpenClaw实例，保护企业免受风险。

绿盟NF防火墙：筑牢OpenClaw安全防线，构筑AI时代安全基石

绿盟科技技术博客 ·

Databricks宣布Lakewatch：新型开放式智能SIEM

Databricks ·

OpenClaw在一周内从受欢迎到被紧急卸载，暴露出多种安全风险，包括隐匿的影子AI资产和恶意插件。国家互联网应急中心已发出风险提示，企业需加强对AI智能体的安全管理，以防数据泄露和网络攻击。

一只AI“龙虾”的冰火一周：从全网追捧到紧急卸载

绿盟科技技术博客 ·

与伊朗相关的网络攻击瞄准美国医疗科技巨头Stryker

The Verge ·

工业和信息化部发布预警，指出OpenClaw开源AI智能体在不当配置下存在严重安全风险，可能导致网络攻击和信息泄露。主要风险包括代码安全漏洞、权限滥用和插件系统的供应链安全问题。绿盟科技推出安全防护方案，帮助企业实现AI应用的安全管控。

一大波危险的“龙虾”来袭，绿盟君助您安全“养虾”

绿盟科技技术博客 ·

Cloudflare与Mastercard合作，整合RiskRecon攻击面智能，持续发现和监控安全漏洞，以识别未受保护的资产，提升安全性，降低网络攻击风险。

将风险洞察转化为可行的保护措施：与Cloudflare和Mastercard共同提升安全态势

The Cloudflare Blog ·

IBM发布的《2026年X-Force威胁情报指数报告》指出，网络攻击加速，AI工具助长漏洞利用。攻击数量激增44%，勒索软件组织增加49%。预计到2025年，信息窃取将导致30万ChatGPT凭证泄露，制造业连续五年成为最易受攻击的行业，北美地区攻击事件最多。

IBM报告显示，AI降低了勒索软件的攻击门槛

全球TMT-美通国际 ·

Anthropic指控DeepSeek及其他中国公司利用Claude训练其人工智能

The Verge ·

德克萨斯州起诉TP-Link，指控其与中国的联系

The Verge ·

第62届慕尼黑安全会议指出，面对多重威胁，单一防御措施已不再有效。网络攻击凸显了全面合作安全策略的必要性。虽然AI工具为防御者提供了优势，但必须不断创新以应对快速变化的威胁。各国政府需加强合作，提升整体韧性，以应对复杂的安全挑战。

人工智能时代的韧性：谷歌在2026年慕尼黑安全会议上的发言

The Keyword ·

国家安全与数字安全息息相关。谷歌在慕尼黑安全会议上发布白皮书，强调与国防组织合作以提升数字韧性。分析指出，国家赞助的网络攻击，尤其是中国针对防务行业的攻击，日益增加。谷歌提出五层数字韧性策略，涵盖基础设施、架构、模型、应用和安全，旨在保护关键基础设施并促进公私合作。

我们如何帮助民主国家应对数字威胁

The Keyword ·

WhatsApp的新“严格账户设置”为抵御网络攻击提供了额外的保护层

The Verge ·

AV-Comparatives发布2025端点防护与响应测试和EDR检测验证测试结果

全球TMT-美通国际 ·

公网服务脆弱，需加强网络攻击防御。对策包括设置读超时、内存高水位、预留空闲fd、忽略SIGPIPE信号、自动重连使用指数退避和抖动。传输敏感数据时应使用TLS，定期更新OpenSSL库并禁用不安全协议。健壮性需通过防护措施提升。

安全与鲁棒性

土法炼钢兴趣小组的博客 ·

朝鲜黑客组织Kimsuky与Lazarus联合发起攻击，利用社会工程学和0Day漏洞窃取敏感信息和加密货币。攻击模式转为协同作战，采用伪装邮件和恶意软件进行侦察和权限提升，目标包括国防、金融和区块链行业。

朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业

FreeBuf网络安全行业门户 ·