🤖 废料劫持成AI编码工具供应链威胁,Linux内核15年漏洞GhostLock被揭露
⚡ AI工具劫持,Linux15年漏洞被挖,安全评级低,电改高压,蚂蚁因果模型,中国大模型激战,DeepSeek芯片双打,合并案撤销。
AI正在网络安全的攻防两端同时掀起巨浪。AI工具能挖出潜伏十五年的Linux根漏洞,而AI编码助手的幻觉又催生出“废料劫持”这类新型供应链威胁。值得注意的是,当攻防技术同步升级时,全球主要AI企业的安全治理竟集体不及格,没有一家获得A级评分,这种能力膨胀与责任缺位之间的落差,构成了比单一漏洞更危险的系统性风险。
今日 Top 3 头条
- AI行业新闻
🤖 废料劫持:AI编码工具引发软件供应链威胁,漏洞年增98%
安全研究发现,AI编码工具引发的“废料劫持”攻击利用LLM幻觉注入恶意代码,漏洞报告每年增长98%,远超开源包25%的年增速。对开发者而言,依赖AI编码助手时需警惕伪造包,否则可能从起点就被植入后门。
来源 ↗ - AI行业新闻
🤖 AI发现Linux隐藏15年的根漏洞,获$92,337奖励
Nebula Security通过AI驱动的漏洞狩猎工具VEGA发现Linux内核中存在15年的严重漏洞GhostLock(CVE-2026-43499),允许任何用户提权至root并逃逸容器。对网络安全社区而言,这意味着AI在自动化重新…
来源 ↗ - AI行业新闻
🤖 全球九大AI公司安全评级无A级,Anthropic仅C+最高,Mistral垫底
美国AI安全智库生命未来研究所(FLI)发布半年度安全排名,九家顶级AI公司无一家获得A级,Anthropic以C+最高分居首,但因其技术涉军事合作被批。对行业而言,这暴露了AI公司在应对AGI等生存威胁上的安全不足,且多家公司已逆转不将…
来源 ↗
+7 条头条
- 🤖 AI数据中心电力告急:800V高压直流电成救星,NVIDIA计划2027年采用
- 🤖 蚂蚁旗下罗比安特发布灵宝-视频动作2.0,物理AI原生因果模型
- 🤖 高盛报告:DeepSeek V4 Pro、智谱GLM5.2等参数规模曝光
- 🤖 DeepSeek开发AI推理芯片,挑战英伟达与华为地位
- 🤖 DeepSeek与英伟达:中国芯片计划背后的商业模式战争
- 🤖 英伟达面临内存涨价和DeepSeek推理芯片双重压力
- 🤖 俄勒冈州总检察长放弃推迟派拉蒙与华纳兄弟合并
