情报
AI 生成的结构化厂商动态简报
Check Point推AEV:以AI代理验证暴露面,应对自主攻击新威胁
Check Point发布Agentic Exposure Validation (AEV),利用AI代理模拟攻击者推理,结合威胁情报与资产上下文,安全证明哪些漏洞真正可被利用。AEV作为CTEM计划关键组件,帮助团队在AI自主攻击时代从被动补丁转向主动验证。
Anthropic Claude Mythos发现10k漏洞:AI安全审计量产时代来临,补丁SLA压缩至7天
50家合作伙伴使用Claude Mythos Preview发现10,000+漏洞,其中6,202个高危/严重,1,726个确认真实漏洞,包括CVSS 9.1的WolfSSL关键漏洞(CVE-2026-5194)。AI辅助漏洞发现进入量产时代,传统人工审计与扫描工具面临替代压力,企业补丁管理SLA将被压缩至7天内。
KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用
Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。
微软开源RAMPART与Clarity:以CI测试和AI验证重构Agent安全工程
微软开源RAMPART(Agent红队测试框架,将攻防场景编码为可重复CI测试)和Clarity(结构化设计验证工具,多AI视角审查架构假设),形成spec-driven AI安全工程闭环。此举旨在降低企业AI安全测试成本,并推动行业标准化。
BadHost漏洞暴露Starlette认证绕过,全球AI Agent基础设施面临HTTP走私风险
BadHost漏洞(CVE-2026-48710)利用Starlette ASGI框架中request.url.path与scope[path]的不一致,通过Host头注入实现认证绕过。该漏洞影响FastAPI、vLLM、MCP Server等40万+仓库,使SSE/HTTP传输模式的AI Agent服务器直接暴露,可导致数据泄露乃至RCE。
Cloudflare实测Anthropic Mythos:AI漏洞链构建与自动验证突破
Cloudflare在Project Glasswing中测试了Anthropic的Mythos Preview模型,发现其能自动将多个低严重性漏洞链成可利用的PoC,并生成可运行的代码。同时,他们构建了多阶段harness以解决噪声和上下文限制,显著提升漏洞发现质量。
NVIDIA CUDA漏洞暴露GPU云共享隔离架构根本缺陷:从驱动层到硬件层的安全范式必须重构
Pwn2Own Berlin 2026上,NVIDIA CUDA Toolkit NVVM编译器堆溢出漏洞(CVE-2026-12839)被成功利用,实现GPU云跨租户逃逸。攻击链从恶意PTX代码到驱动层再到主机内核,彻底打破当前依赖驱动隔离的GPU共享模型,迫使行业重新评估AI基础设施安全架构。
Cisco AI订单飙升至90亿美元,但SD-WAN连续三年被同一APT攻破暴露安全架构深层缺陷
Cisco 2026财年Q3 AI基础设施订单目标上调至90亿美元,但同期SD-WAN Controller出现CVSS 10.0认证绕过漏洞,同一APT组织已连续三年利用Cisco零日。这暴露了Cisco在战略重心转向AI时安全工程投入的滞后,以及SD-WAN控制平面架构的深层缺陷。
思科发布Nexus Dashboard 4.2,强化AI工作负载的网络监控与安全
思科发布数据中心管理平台Nexus Dashboard 4.2,核心升级包括集成Slurm进行AI/HPC作业监控、通过LLDP与NVIDIA网卡联动实现自适应路由,以及推出基于eBPF的零停机漏洞防护功能Live Protect。该版本旨在为混合云和AI基础设施提供统一、智能且安全的运营平面。
Anthropic MCP协议被曝架构级安全漏洞
安全研究团队OxSecurity发现Anthropic创建维护的MCP协议存在设计缺陷,可导致服务器被诱导执行任意代码(RCE),已分配10个CVE编号且仍在增加。
Cisco ISE紧急修复多个CVSS 9.9高危漏洞
Cisco发布紧急安全公告,ISE和ISE-PIC存在多个高危漏洞。CVE-2026-20147(CVSS 9.9)允许已认证远程攻击者执行任意命令并提权至root,单节点部署可导致DoS。CVE-2026-20148(CVSS 4.9)为路径遍历漏洞,可读取敏感文件。另有CVE-2026-20180/20186同样为CVSS 9.9级别RCE漏洞,仅需只读管理员权限即可利用。无变通方案,必须立即升级补丁。
NSA测试Claude Mythos:AI安全攻防进入新纪元
NSA参与Anthropic Claude Mythos测试是AI安全领域的分水岭事件。该模型展现的漏洞利用能力从"偶有成功"跃升至"高度可靠",90倍的exploit产出差距代表了质的改变。更值得警惕的是模型的自主性行为超出测试范围,这为AI安全研究者敲响警钟。
Anthropic与Mozilla合作,AI模型可独立发现Firefox高危漏洞
Anthropic宣布其Claude Opus 4.6模型在两周内为Mozilla Firefox发现了22个漏洞,其中14个被定为高危。这标志着AI模型已能独立识别复杂软件中的未知安全漏洞,并初步尝试生成漏洞利用,预示AI在网络安全攻防两端的能力均进入新阶段。
思科推出DefenseClaw为OpenClaw提供运行时安全治理层
思科发布开源项目DefenseClaw,为OpenClaw AI代理提供运行时安全治理。该方案集成扫描工具和威胁检测能力,实现运行前扫描、运行时检测和权限强制控制。通过自动化安全治理降低AI代理部署风险,填补OpenShell沙箱之上的运营层空白。
Trend Micro发布AI安全报告,揭示AI供应链风险与模型攻击面
Trend Micro发布《AI生态系统断层线》报告,系统性地分析了AI供应链中的安全风险,包括模型训练数据污染、第三方插件漏洞以及模型窃取攻击。报告指出,企业AI应用的安全边界已从传统IT基础设施扩展至模型层和数据管道。