Tenable安全研究人员发现ChatGPT存在七项关键漏洞，可能导致数亿用户遭受零点击攻击，攻击者可绕过安全机制窃取敏感数据，无需用户交互。这些漏洞严重威胁用户安全，可能导致敏感信息持续泄露。

全球网络安全事件速递：1. 修改后的网络安全法将于2026年实施，强化AI治理与数据保护。2. 新型零点击攻击“Shadow Escape”利用AI模型窃取数据。3. Docker Compose和Ubuntu内核等多个高危漏洞被曝光，需及时更新补丁。4. Aisuru僵尸网络创下DDoS攻击新纪录，塔塔汽车数据泄露事件影响用户数据安全。

一种名为"Shadow Escape"的零点击攻击利用模型上下文协议（MCP），通过嵌入恶意指令的文档，诱导AI助手在无用户交互的情况下访问数据库，窃取敏感数据。该攻击对医疗和金融等行业影响深远，传统防御措施失效，专家建议采取上下文身份管理等应对策略。

乌克兰国家特殊通信与信息保护局报告称，2025年上半年俄罗斯黑客利用人工智能技术进行网络攻击，事件数量达到3018起，主要针对地方政府和军事实体，使用AI生成的恶意软件WRECKSTEEL和HOMESTEEL，并通过邮件系统漏洞实施零点击攻击，显示混合战争策略的升级。

谷歌发现WebP图像开源库libwebp中的安全漏洞，已被商业间谍软件攻击iPhone用户。漏洞可被用于零点击攻击，实现全方位监控。微信、钉钉、QQ等软件都引入了该库，但还未更新。谷歌提醒业界赶紧修复，以避免严重的安全危机。

三星推出Message Guard（信息卫士），旨在防止攻击者通过零点击攻击安装恶意代码，它能自动消除隐藏在图像文件中的威胁，目前支持多种图像格式，将在三星Galaxy S23系列运行，并逐步推广到其他设备。