系统:运行中
EN FR ES ZH
← 返回类别

OFFENSIVE AI

(15)

15 个攻击.

OFFENSIVE AI CRITICAL NEW

1000 份被捕获的智能体日志:一名低技能攻击者用 Claude 和 Codex 攻陷 14 家公司

OALABS 恢复了一名疏忽攻击者留下的逾千次 Claude Code 与 Codex 会话。在全部会话中,前沿模型仅触发十次策略违规——这是从内部记录下来的入侵去技能化过程。

2026-06-22//6 min
OFFENSIVE AI MEDIUM NEW

LLMjacking 进化:被盗的 Ollama 算力开始驱动自主攻击代理

Sysdig 于 2026 年 6 月 17 日的报告记录了一起被捕获的事件:一台暴露且无认证的 Ollama 服务器被用作多阶段攻击流水线的推理引擎。修复在于运维,而非模型本身。

2026-06-22//6 min
OFFENSIVE AI MEDIUM NEW

2026 年犯罪 AI 即服务:地下市场如何把网络犯罪工程化

Rapid7 于 2026 年 6 月 11 日的报告指出,犯罪 AI 市场已从「作恶聊天机器人」转向一层生产力工具:越狱封装器、被盗账户,以及用于绕过 KYC 的深度伪造服务。

2026-06-21//6 min
OFFENSIVE AI MEDIUM NEW

端到端渗透 Salesforce Experience Cloud 的 LLM 智能体

2026 年 6 月 8 日,Reco 公布了一个无需人工介入即可测绘、模糊测试并利用 Salesforce Experience Cloud 站点的智能体——与 ShinyHunters 自 2025 年起持续挖掘的是同一批配置错误,如今由模型来驱动。

2026-06-20//7 min
OFFENSIVE AI MEDIUM NEW

智能体 AI 如何压缩网络攻击的生命周期

2026 年 5 月的一篇 arXiv 论文建模了智能体 AI 如何降低攻击各阶段(从侦察到后渗透)的成本,从而压缩杀伤链,并重塑企业的防御优先级。

2026-06-08//6 min
OFFENSIVE AI MEDIUM NEW

免手动固件漏洞研究:LLM 智能体端到端逆向一台 OT 对讲机

2026 年 6 月 2 日,Claroty Team82 用 Claude Opus 4.6 搭配 Ghidra MCP 服务器分析一台 Zenitel 对讲机固件,在不到十分钟内重新发现了一组已知 CVE——这是固件漏洞研究走向商品化的预演。

2026-06-08//5 min
OFFENSIVE AI MEDIUM NEW

自适应 AI 蠕虫:当恶意软件自带本地 LLM

多伦多大学 2026 年 6 月的论文演示了一种蠕虫:它在所攻陷的机器上运行开放权重 LLM,针对每个目标调整漏洞利用,并能武器化模型训练截止日期之后才公开的安全公告。

2026-06-05//7 min
OFFENSIVE AI MEDIUM NEW

将 AI 威胁行为者映射到 MITRE ATT&CK:ARiES 评分及其打破的常识

Anthropic 于 2026 年 6 月 3 日发布的报告,将一年的 AI 辅助网络攻击映射到 MITRE ATT&CK。对防御者的结论是:技术复杂度、技术数量与接入方式都不再能预测风险——编排能力才能。

2026-06-04//6 min
OFFENSIVE AI MEDIUM NEW

CAESAR:协同的 LLM 智能体突破单模型的推理上限

2026 年 5 月 9 日的一篇 arXiv 论文表明,将 LLM 攻击者拆分为五个类型化角色,在 25 道 CTF 题目和四个模型上均优于单一智能体——增益来自协同结构,而非原始能力。

2026-06-03//6 min
OFFENSIVE AI CRITICAL NEW

智能体掌舵:检测由 LLM 驱动的后渗透

2026 年 5 月 10 日,Sysdig 捕获到首例由 LLM 智能体实时驱动后渗透的入侵——从 marimo 上的 CVE-2026-39987 到完整转储 PostgreSQL,全程不到一小时。取证线索在于命令的形态。

2026-06-01//5 min
OFFENSIVE AI MEDIUM NEW

AI 编写的零日漏洞:GTIG 如何识别首个由模型构建的利用程序

2026 年 5 月 11 日,Google GTIG 披露了首个其认为由 AI 开发的零日漏洞——一个绕过 2FA 的脚本,因虚构的 CVSS 评分和教科书式的 docstring 而暴露。本文讲解如何解读这些迹象。

2026-06-01//5 min
OFFENSIVE AI MEDIUM

苹果 2026 年 5 月公告正式致谢 Claude 协助发现两个 macOS CVE

2026 年 5 月 11 日,苹果 macOS Tahoe 26.5 安全公告在两个 CVE 中列出 Claude 与其研究者并列——一个内核整数溢出和一个 WebKit 释放后使用漏洞。AI 辅助漏洞研究已正式出现在厂商更新日志中。

2026-05-27//6 min
OFFENSIVE AI MEDIUM

第一波 CVE 浪潮:AI 辅助漏洞发现正在重塑披露体量

VulnCheck 2026 年 5 月 14 日的分析显示,今年至今 Chrome CVE 增加 +563%、GitHub +476%、VMware +180%、Apache +170%。苹果、Mozilla 与 ActiveMQ 头条背后的系统性转折,如今已显现在数据中。

2026-05-27//7 min
OFFENSIVE AI CRITICAL

AI 辅助的 ICS 攻击:蒙特雷供水公司入侵事件的教训

Dragos 在 2026 年 5 月发布的关于 Servicios de Agua y Drenaje de Monterrey 的报告,记录了首个公开分析的、由商用 LLM(Claude)作为主要技术执行者发起的 OT 入侵尝试。

2026-05-26//8 min
OFFENSIVE AI MEDIUM

OpenAI Daybreak 与 GPT-5.5-Cyber:身份核验闸门背后的「宽松」安全模型

2026 年 5 月 7 日至 12 日,OpenAI 发布了 Daybreak —— 一个由 GPT-5.5、Codex Security 与「网络安全宽松版」GPT-5.5-Cyber 共同支撑的网络安全平台。英国 AISI 此前在六小时内发现了一个通用越狱。

2026-05-26//8 min