早晚報

🤖 廢料劫持成AI編碼工具供應鏈威脅,Linux內核15年漏洞GhostLock被揭露

· 早報 · 10 條頭條 · 7:01

AI工具劫持,Linux15年漏洞被挖,安全評級低,電改高壓,螞蟻因果模型,中國大模型激戰,DeepSeek芯片雙打,合併案撤銷。

AI正在網絡安全的攻防兩端同時掀起巨浪。AI工具能挖出潛伏十五年的Linux根漏洞,而AI編碼助手的幻覺又催生出“廢料劫持”這類新型供應鏈威脅。值得注意的是,當攻防技術同步升級時,全球主要AI企業的安全治理竟集體不及格,沒有一家獲得A級評分,這種能力膨脹與責任缺位之間的落差,構成了比單一漏洞更危險的系統性風險。

今日 Top 3 頭條

  1. AI行業新聞

    🤖 廢料劫持:AI編碼工具引發軟件供應鏈威脅,漏洞年增98%

    安全研究發現,AI編碼工具引發的“廢料劫持”攻擊利用LLM幻覺注入惡意代碼,漏洞報告每年增長98%,遠超開源包25%的年增速。對開發者而言,依賴AI編碼助手時需警惕偽造包,否則可能從起點就被植入後門。

    來源
  2. AI行業新聞

    🤖 AI發現Linux隱藏15年的根漏洞,獲$92,337獎勵

    Nebula Security通過AI驅動的漏洞狩獵工具VEGA發現Linux內核中存在15年的嚴重漏洞GhostLock(CVE-2026-43499),允許任何用戶提權至root並逃逸容器。對網絡安全社區而言,這意味著AI在自動化重新…

    來源
  3. AI行業新聞

    🤖 全球九大AI公司安全評級無A級,Anthropic僅C+最高,Mistral墊底

    美國AI安全智庫生命未來研究所(FLI)發佈半年度安全排名,九家頂級AI公司無一家獲得A級,Anthropic以C+最高分居首,但因其技術涉軍事合作被批。對行業而言,這暴露了AI公司在應對AGI等生存威脅上的安全不足,且多家公司已逆轉不將…

    來源

+7 條頭條

  • 🤖 AI數據中心電力告急:800V高壓直流電成救星,NVIDIA計劃2027年採用
  • 🤖 螞蟻旗下羅比安特發佈靈寶-視頻動作2.0,物理AI原生因果模型
  • 🤖 高盛報告:DeepSeek V4 Pro、智譜GLM5.2等參數規模曝光
  • 🤖 DeepSeek開發AI推理芯片,挑戰英偉達與華為地位
  • 🤖 DeepSeek與英偉達:中國芯片計劃背後的商業模式戰爭
  • 🤖 英偉達面臨內存漲價和DeepSeek推理芯片雙重壓力
  • 🤖 俄勒岡州總檢察長放棄推遲派拉蒙與華納兄弟合併
解鎖完整 10 條頭條 + 深度分析 →免費試用 3 天 · 隨時取消
查看所有歷史早晚報 →