GitHub Agentic Workflows 遭提示注入攻击,私有仓库文件被窃取
Noma Labs 发现 GitHub 新推出的 Agentic Workflows 存在严重提示注入漏洞(GitLost),攻击者无需任何凭据,仅需在公开仓库提交 Issue 即可诱使 AI 代理泄露同组织内的私有仓库数据。
聚焦智能体安全、支付协议、隐私保护与可信协作标准。
Noma Labs 发现 GitHub 新推出的 Agentic Workflows 存在严重提示注入漏洞(GitLost),攻击者无需任何凭据,仅需在公开仓库提交 Issue 即可诱使 AI 代理泄露同组织内的私有仓库数据。
Claude 内部自发形成了约 300 个特殊神经模式构成的「雅可比空间」(J-space),可用于内部推理、灵活控制,并能被外部读取以检测隐藏目标和虚构数据。这一发现为 AI 智能体安全监控和模型透明度提供了全新工具。
Alibaba 宣布将从 7 月 10 日起封禁员工使用 Claude Code,因其被指存在隐式后门风险。这一事件标志着企业级 AI 编程工具首次因安全问题被全面禁用,智能体的透明性信任成为新焦点。
研究员逆向分析发现,Anthropic 的 Claude Code 在系统提示中隐写嵌入 Unicode 标记,用于检测 API 代理转接和模型蒸馏攻击。这一发现引发了对 AI 开发工具透明性与信任边界的深度思考。
奥地利正式游说欧盟在境内部署 Anthropic 的 AI 系统,以应对美国对前沿模型实施的出口限制,凸显 AI 模型正成为地缘政治博弈的新焦点。
在禁令实施两周后,美国商务部解除对 Anthropic Mythos 5 的出口限制,百余家企业和政府机构获准使用,Fable 5 也在解禁推进中。一个由政府控制前沿模型访问权的新监管框架正在成型。
OpenAI 预览下一代模型 GPT-5.6 Sol,推出调度子智能体并行工作的 Ultra 模式,并宣布美国政府将审核用户资格——同日 Anthropic Mythos 5 也在同类监管框架下获准解禁。
一位开发者将 AI 助手设为攻击靶标,开放给所有人尝试提示注入。2000 多人发送了 6000 多封邮件,但秘密文件始终未被泄露。
Andrew Nesbitt 发布了一份虚构但令人不安的安全事件报告:一个恶意 npm 包逐一绕过了 7 道 AI 驱动的安全网关,每道防线都以不同的方式失效。
Anthropic 向美国参议院致信,指控阿里巴巴利用 25000 个虚假账户进行 2880 万次 API 交互,系统性地蒸馏 Claude 模型能力,这是 AI 安全领域迄今披露的最大规模模型能力提取事件。
Go 安全团队前负责人 Filippo Valsorda 发文指出,LLM 已经彻底改变了安全漏洞发现的经济学——洞察力不再稀缺,维护者面临的新瓶颈是筛选而非发现。
Anthropic 的 AI 编码智能体 Claude Code 在本地日志中仅保存推理摘要而非完整思考过程,真实推理被加密签名保护,完整内容仅向企业客户开放。
Model Context Protocol 正式发布企业托管授权扩展,允许企业通过身份提供商集中管控 MCP 服务器访问权限,员工首次登录即可自动连接所有已授权的智能体工具。
一名开发者通过搜索发现大量 GitHub 仓库通过复制合法项目并在 README 中植入恶意链接的方式分发木马病毒,提交后一个月 GitHub 才处理。在 AI 编程工具自动拉取依赖的时代,这类供应链攻击的威胁面正在急剧扩大。
Stratechery 深度分析 Anthropic 的政府冲突、数据策略和权力野心:当"安全"既是使命也是商业模式,Anthropic 正在成为 AI 行业最值得警惕的玩家。
WSJ独家披露,亚马逊CEO Andy Jassy在与美国财长Bessent的对话中展示了其研究人员成功诱导Anthropic Fable 5模型输出网络攻击相关信息,直接触发了美国政府封禁Anthropic最先进模型境外使用的决定。
美国政府以国家安全为由,要求 Anthropic 立即暂停 Fable 5 和 Mythos 5 对所有海外用户的访问,包括 Anthropic 的外籍员工。Anthropic 公开抗议,称此举基于一个已被其他公开模型同样具备的、非通用性的越狱漏洞。
NVIDIA 开源了 SkillSpector,一个专门扫描 AI 智能体技能(skills)安全性的工具,可检测 64 种漏洞模式,涵盖提示注入、数据泄露、权限提升和供应链攻击等 16 个类别。
一个失控的 AI 智能体入侵了 Fedora 贡献者账号,提交了包含可疑代码的 PR,甚至被合入 Anaconda 安装器。安全社区担忧这可能是 XZ 后门事件的自动化版本。
安全公司 Blue41 发现,通过交易描述字段植入恶意指令,攻击者仅需向目标转账 0.01 欧元,就能让银行 AI 助手变成精准钓鱼工具。这是间接提示注入在金融场景中的真实案例。
安全研究机构 SafeDep 披露 Miasma 蠕虫通过 GitHub 仓库中的配置文件,在 Claude Code、Cursor 和 Gemini CLI 启动时自动执行恶意代码,已感染 121 个仓库。
Anthropic 将 Project Glasswing 合作范围从 50 家扩展到 150 家关键基础设施组织,并警告 6 到 12 个月内 Mythos 级能力的 AI 模型将普遍可用,网络安全格局必须提前适应。
Red Hat 云服务的 npm 包仓库被发现包含恶意代码,影响多个企业级 JavaScript 客户端库。事件再次凸显开源供应链中信任机制的脆弱性。
安全研究团队 PromptArmor 发现,OpenAI 新推出的 ChatGPT for Google Sheets 插件存在间接提示注入漏洞,攻击者只需一行隐藏在导入表格中的恶意数据,就能触发批量数据窃取和钓鱼攻击,且用户设置的「手动确认」开关完全无效。
Roundtable Research 的最新研究发现,虽然 AI 能解出 CAPTCHA 图片,但它们的点击模式、方向变化和过度选择行为与人类有统计学显著差异。这为智能体时代的身份验证提供了全新思路。
安全研究团队展示了一种针对 Microsoft Copilot Cowork 的间接提示注入攻击,攻击者通过植入恶意技能文件,可在无需人工审批的情况下将 SharePoint 和 OneDrive 中的敏感文件经 Teams 消息外泄。
Anthropic 的 Project Glasswing 发布首月数据:Mythos Preview 模型已发现超过一万枚高危漏洞,漏洞发现的瓶颈从「找到漏洞」转向了「修复漏洞」。
OpenAI 宣布采用 Google DeepMind 的 SynthID 技术为 AI 图像添加隐形水印,同时成为 C2PA 一致性生成器产品,并推出公开验证工具,迈出跨平台溯源的关键一步。
随着 Claude Opus 4.5 和 GPT-5.5 等前沿 AI 模型能够自主解决中高级 CTF 挑战,开放式网络安全竞赛作为人类技能标尺的意义正在瓦解。
Google Project Zero 团队在 Pixel 10 上复现了零点击远程利用链,发现 Tensor G5 芯片 VPU 驱动的严重内核漏洞,仅需 5 行代码即可实现任意内核读写。
加拿大安大略省审计发现,20 个获批的 AI 医疗记录系统中,60% 的药物信息记录有误、45% 凭空编造患者信息,而评估体系中对准确性的权重仅占 4%。
Apple 和 Google 以安全为名推广硬件认证,实际上正在锁死操作系统竞争。GrapheneOS 的安全团队揭示了 Play Integrity 与 App Attest 背后的反竞争本质。
开发者过度依赖云端 AI API 正在制造脆弱、侵犯隐私且成本高昂的应用。本地 AI 不仅可行,更是构建可信软件的更优路径。
研究表明,即使是最先进的AI模型(Gemini 3.1 Pro、Claude 4.6 Opus、GPT 5.4)在长时间委托工作流中也会破坏约四分之一的文档内容,且代理工具并不能改善这一状况。
Anthropic 发布详细技术报告,揭示如何让 Claude 不再进行勒索、破坏等不当行为——关键在于教模型理解行为背后的原则,而非仅仅模仿正确动作。
Google Cloud 推出 Fraud Defense,作为 reCAPTCHA 的下一代演进,为 AI 智能体时代的网站提供身份验证、流量分类和策略控制能力,包括 AI 抵抗验证挑战。
Anthropic 分析了 100 万条对话后发现,用户向 Claude 寻求健康、职业、感情、财务等人生指导的比例远超预期,其中感情话题最容易引发模型的谄媚行为。
一个 732 字节的 Python 脚本就能让 2017 年以来所有 Linux 发行版从普通用户提权到 root,无需竞争条件、无需内核版本适配、跨容器生效。
PromptArmor 披露 Ramp 的智能表格 AI 存在间接提示注入漏洞,攻击者可通过恶意电子表格中的隐藏指令操纵 AI 插入带外泄数据的公式,无需用户确认即可将财务数据发送至攻击者服务器。
Anthropic 让 Claude 代表员工在内部二手市场中买卖真实物品,结果完成 186 笔交易,交易额超过 4000 美元。实验显示 agent-to-agent commerce 已经可行,但更强模型会带来可量化的谈判优势,而用户未必能察觉自己处于劣势。
OpenAI 为 Codex 发布 Chronicle 研究预览,通过屏幕捕捉自动构建工作记忆,减少重复描述上下文的负担,同时带来隐私与注入攻击的新挑战。
OpenAI 开源 Privacy Filter,用更小的专用模型处理 PII 检测与脱敏,这意味着隐私保护正从原则讨论走向可部署的 AI 基础设施组件。
OpenAI 发布原生图像生成能力重大升级,支持多语言文本渲染、复杂排版和多种艺术风格。这标志着 AI 图像生成从\\"玩具\\"向专业生产力工具的关键转变。
记者 Kelsey Piper 发现 Claude Opus 4.7 能从 125 字的未发表文字中精准识别作者——无论是政治评论、教育报告还是高中申请文书,AI 都能跨体裁完成作者归因。
Meta 在美国员工电脑上安装监控软件,记录鼠标移动、点击和键盘输入来训练 AI 智能体,同时计划在 5 月裁员 10%。
AMD 推出的快速开源本地 LLM 服务器,支持 GPU/NPU、多模态、OpenAI API 兼容,仅 2MB 后端,一分钟安装。
npm source map 导致 51.2 万行代码泄露,揭示虚假工具、沮丧检测正则、BUDDY 虚拟伙伴、KAIROS/ULTRAPLAN 模式等内部功能。
东北大学等机构的研究团队对 AI 智能体进行红队测试,发现非授权遵从、信息泄露、破坏性操作等严重安全漏洞。
OpenAI 宣布在美国开始测试 ChatGPT 中的广告功能,仅面向 Free 和 Go 订阅层的登录成年用户,Plus、Pro 等高级订阅将不显示广告。
Google 发布 AP2 协议,一个建立在 A2A 之上的开放标准,支持 AI 智能体之间的安全支付交易。