⎿ API Error: Claude Code is unable to respond to this request, which appears to violate our Usage Policy (https://www.anthropic.com/legal/aup). This request triggered cyber-related safeguards. To request an adjustment pursuant to our Cyber Verification Program based on how you use Claude, fill out https://claude.com/form/cyber-use-case?token=hCavq4tyqw0SHyEtMnpjDuxoH_NC2rwb_jBYvafcI7TVbvf9kwwzFt-2XDpX5KQlHOypflTh2M5qLZGgOnqHGO0vqGYmeJ2ijcds9hZNpt4Zfz0BPElayO3EICvrf_-8bp200sONcQ. To learn more about the program or provide feedback, visit o… Please double press esc to edit your last message or start a new session for Claude Code to assist with a different task. 1 个帖子 - 1 位参与者 阅读完整话题
https://www.ft.com/content/d02d91b3-2636-454e-9442-dc7e69f51815 [!quote]+ Anthropic 正在帮助美国国家安全局部署用于进攻性网络行动的强大 Mythos 人工智能模型,尽管与五角大楼的法律战仍在进行中,但该公司仍在该机构内部安插了工程师。 熟悉这一安排的两位人士说,这家总部位于旧金山的公司已在美国国家安全局内部安插了大约六名员工,作为所谓的前沿部署工程师,指导技术的使用,并为特定应用定制模型。 目前尚不清楚 Anthropic 公司的工程师是否在协助美国国家安全局积极开展行动。不过,一位知情人士表示,"Mythos "对渗透中国或伊朗等国的网络非常有用。 "建立良好防御的最好方法就是建立良好的攻击,"一位接近 Anthropic 的人士说,他认为对手很可能正在建立自己的人工智能驱动的攻击技术。“如果不利用[Mythos]来构建攻击代理,对手就会找到办法。” Anthropic 和美国国防部均拒绝发表评论。 本周二,美国总统唐纳德-特朗普签署了一项行政命令,概述了一个自愿性框架,在此框架下,人工智能公司可以在公开发布新模型之前将其提交安全审查。 该命令指示联邦机构制定评估人工智能系统网络能力的方法,并建立一个 “人工智能网络安全信息交换中心”,以共享信息和加强防御。 14 个帖子 - 12 位参与者 阅读完整话题
IT之家 6 月 1 日消息,日本财务大臣片山皋月上周五在与 OpenAI 首席战略官会面后表示,OpenAI 已向部分日本金融机构开放 GPT-5.5 Cyber 模型的使用权限,助力其防范网络攻击。 据IT之家了解,如今新一代具备高阶编程能力的人工智能模型问世,让黑客得以空前轻松地排查网络安全漏洞,并想出利用漏洞实施攻击的手段。 对于面临运营受冲击风险的银行及其他企业而言,抢先获取这类仅对可信合作方开放的新型 AI 模型,成为一项重要的防护举措。 片山皋月在东京会见 OpenAI 首席战略官权杰森后接受记者采访时称,此次权限开放“大幅提升了日本金融机构的网络攻防能力”,但她并未透露具体涉及哪些金融机构。 日本《日经新闻》周四报道,日本三大银行 —— 三菱日联银行、三井住友银行与瑞穗银行预计将获准使用 OpenAI 最新模型。外界认为,该模型的性能与竞品 Anthropic 的 Claude Mythos 旗鼓相当。 片山皋月周五还表示,日本政府及各类金融机构后续也将接入 Claude Mythos 模型,进一步强化网络防御体系。 为应对人工智能带来的安全威胁,日本于本月成立政企联合工作组,专门研判 Claude Mythos 模型给金融体系带来的网络安全风险。 在此之前,OpenAI 已向欧洲企业开放同类权限。此次向日方金融机构开放模型使用权限,是日美两国政府协商后的结果。
IT之家 5 月 15 日消息,据路透社报道,当地时间周五(今天),英国财政部、英格兰银行以及英国金融行为监管局发布联合警告称,英国企业需要提前针对新一代 AI 模型建立风险应对机制,并做好相关防范准备。 三家机构在声明中指出,目前最先进的 AI 模型,在网络攻击领域已经展现出 远超普通专业人员的能力 ,而且攻击速度更快、覆盖范围更大,成本也明显更低。 声明强调,一旦这些能力被恶意利用, 企业运营安全、客户数据、金融市场稳定性以及整个金融体系 ,都可能面临更严重的网络安全威胁。 英格兰银行行长安德鲁 · 贝利上个月也曾点名提到 Anthropic 的 Mythos 产品,并认为这一技术已经带来显著网络安全风险。IT之家从报道中获悉,近期,多位网络安全专家同样对 Mythos 发出警告。相关观点认为,这类 AI 系统可能会显著强化复杂网络攻击能力,并对银行业以及现有金融技术体系形成新的挑战。
IT之家 5 月 13 日消息,科技媒体 Appleinsider 昨日(5 月 12 日)发布博文,报道称富士康(Foxconn)确认其位于美国威斯康星州 Mount Pleasant 的工厂本月(2026 年 5 月)遭遇网络攻击。 威斯康星州富士康工厂,图源:富士康官网 勒索组织 Nitrogen 声称对此负责,窃走超过 1100 万份文件,总计约 8TB。Nitrogen 称,窃取内容包含诸多机密指令、项目资料和图纸,涉及英特尔、苹果、谷歌、戴尔、英伟达等多个客户。 IT之家援引博文介绍,媒体分析样本后发现,文件更偏向富士康电气工程团队资料, 包括温度传感器、集成电路、板卡布局,以及得州 Houston 工厂的财务文件。 更值得警惕的是,样本里还出现了 AMD、Intel、Google 项目的网络拓扑文档,内容涉及服务器处理器、插槽和其他组件。 这类资料不是单纯的设计草图,而是接近真实基础设施的架构地图。如果内容属实,攻击者可能借此判断数据中心的薄弱环节,进而扩大后续攻击面。 该媒体指出,从现有披露的样本数据来看,本次安全事件对苹果公司的冲击相对较小。Mount Pleasant 工厂主要生产电视和数据服务器,而不是 Apple 设备。因此,在已放出的样本中,暂未看到 Apple 原理图、富士康 Apple 产品开发团队文档,或 Apple 质量控制数据。 不过,风险并没有完全消失。富士康不同地区工厂通常通过内部虚拟专用网络保护,并且厂区之间、以及与 Apple 之间会通过邮件沟通。 由于攻击者手中已出现 Houston 等工厂的文件,这意味着入侵范围可能不只一处厂区,跨工厂邮件或文件共享服务器,仍可能成为后续风险点。 从业务影响看,这次攻击已经波及生产。当地媒体称,工厂 2026 年 5 月初出现网络中断,生产据称停摆约一周,之后才恢复。 另一份说法显示,5 月 1 日美国东部时间早上 7 点起 Wi-Fi 被切断,到 11 点核心基础设施也受到干扰,制造环节可能一直到 5 月 12 日才恢复正常。
Google首次披露,其安全团队在一起正在进行中的网络攻击中,发现并成功拦截了一起疑似由人工智能参与开发的零日漏洞利用攻击。 根据Google威胁情报组(Google Threat Intelligence Group,GTIG)发布的报告,这起攻击由“知名网络犯罪威胁行为体”策划,试图发动一次“大规模利用事件”,目标是一款未具名的“开源、基于 Web 的系统管理工具”,并借此绕过该平台的双重身份验证(2FA)机制。 Google研究人员在用于实施攻击的 Python 利用脚本中发现多处疑似 AI 参与生成的线索,其中包括一个“幻觉出来的 CVSS 评分”,以及整体呈现出类似教材式的结构化排版风格,这些特征与大型语言模型常见的训练数据格式高度相似。 报告称,该漏洞本质上是平台在 2FA 设计时“将一项信任假设硬编码”所导致的“高层语义逻辑缺陷”,为攻击者提供了可被自动化工具放大的切入点。 这起事件发生之际,业界正围绕专注网络安全场景的 AI 模型能力展开激烈争论,例如 Anthropic 推出的 Mythos 模型,以及近期一项在 AI 协助下发现的 Linux 内核漏洞,都引发了人们对 AI 在攻防两端作用的持续关注。 Google表示,这是其首次在实际攻击中发现 AI 直接参与漏洞利用过程的明确证据,不过研究团队同时指出,目前“并不认为此次攻击中使用了 Google 自家的 Gemini 模型”。 Google称,已经成功“干扰并阻断”这次特定的攻击活动,但同时警告称,黑客正在日益系统性地利用 AI 来发现并利用安全漏洞,从前期情报收集到漏洞挖掘、利用代码编写都在加速自动化。 报告还提醒,AI 系统本身及其生态也正在成为新的攻击面:攻击者开始更多瞄准为 AI 提供能力的集成组件,例如自主执行任务的外部工具接口以及第三方数据连接器,以此寻找新的入侵路径。 除了利用 AI 编写攻击代码,Google在报告中还点名了一类正在扩散的手法——“人格驱动越狱”。 攻击者会精心构造提示词,让模型“扮演”一名资深安全研究员或渗透测试专家,从而诱导其输出本应被安全策略拦截的内容,包括帮助定位系统中的潜在安全漏洞或生成利用思路等。 Google强调,这类攻击模式说明,AI 在网络安全领域的角色正从单纯的防御工具,迅速演变为攻防双方争夺的新“倍增器”,未来此类由 AI 深度参与的零日攻击可能不再是个例。 查看评论
白宫反对Anthropic扩大其人工智能(AI)模型Mythos使用范围的计划,这使得这款能够发动网络攻击并造成大范围网络混乱的AI工具的推广变得复杂。知情人士称,Anthropic最近提议,再增加约70家公司和组织使用Mythos,这样一来,获得使用权限的实体总数将达到约120个。 这些人士表示,美国政府官员告知该公司,出于安全方面的担忧,他们反对这一举动。其中一位知情人士说,一些白宫官员还担心,Anthropic没有足够的算力来服务这么多新增实体,同时又不影响政府有效使用该模型的能力。 由于Mythos模型构成国家安全风险,白宫参与了其推广过程。该模型发现和利用软件漏洞的能力近几周已让政府机构和公司感到不安。Anthropic与白宫之间的讨论旨在应对这些风险,并试图修复Anthropic与政府之间的关系。 白宫拒绝Anthropic让更多组织使用Mythos的请求表明,尽管双方都努力缓和局势,但彼此关系依然复杂。美国政府曾试图与Anthropic切断关系,原因是该公司就军方如何使用其AI工具与五角大楼发生争执,这场争斗正通过两起不同的法庭案件在法律体系中逐步解决。 Anthropic最初向约50家管理关键基础设施的公司和组织开放了使用权限,并且没有公开发布的计划。一些政府机构拥有使用权限,特朗普政府正努力扩大这一范围。 一位白宫官员表示,美国政府在与私营行业合作时正平衡创新与安全,以确保AI模型得到安全推广。 查看评论
一名被指控代表中国政府发动网络攻击的男子已被引渡至美国,目前关押在得克萨斯州休斯敦,正等待出庭受审。根据美国司法部此前公布的指控,这名男子名为徐泽伟,被指作为中国国家安全部的外包承包商,参与一系列针对美国目标的黑客行动。 检方称,徐泽伟与同伙张宇在2020年初起,锁定多所美国大学,试图窃取与新冠疫情相关的科研成果。 此外,两人还被指自2021年3月起,利用微软 Exchange 邮件服务器此前未知的安全漏洞,对全球成千上万台服务器发起大规模入侵行动。 这一行动被美国安全部门归因于中国支持的黑客组织“Hafnium”,后又被称为“Silk Typhoon”。 在美方发出请求后,徐泽伟于去年在意大利遭到当地警方逮捕。 其意大利辩护律师西莫娜·坎迪多证实,徐已于上周六被引渡至美国,目前被关押在休斯敦的联邦拘留中心。 根据美国联邦监狱局官网信息,一名同名男子确实在该中心羁押。 按照法院记录,徐泽伟在美国的律师丹·科格德尔预计于本周一在休斯敦出庭出席相关听证会。 科格德尔对媒体表示,自己也是在周一早些时候才获悉这一庭审安排。 负责起诉此案的美国得克萨斯州南区联邦检察官办公室发言人安吉拉·道奇确认已收到记者的采访邮件,但尚未就案件具体问题做出回复。 美国司法部在最初宣布对徐泽伟等人提起刑事指控时曾表示,徐曾供职于位于中国上海的一家公司“上海磐石网络科技”。 检方称,该公司为中国政府提供“黑客服务”,徐及其同伙会将实施网络攻击的相关情况直接汇报给驻上海的中国官方人员。 在微软 Exchange 漏洞事件中,安全研究人员认为,相关黑客利用“零日漏洞”大规模扫描、攻击运行该邮件系统的服务器,目标包括美国的国防承包商、律师事务所、智库以及传染病研究机构等。 检方指称,“Hafnium”组织锁定超过6万家美国机构,其中成功入侵的超过1.27万家。 针对案件本身以及美国方面的指控,中国驻华盛顿大使馆尚未对置评请求作出回应。 《金融时报》此前报道称,中国外交部反对意大利将徐泽伟引渡至美国,并指责美方“捏造案情”。 近年来,美国政府持续公布对多名疑似与中国官方有关联的黑客的刑事指控,但多数人仍滞留海外、未被押解至美方法院受审。 2022年,一名名为徐延军的中国公民因从事网络间谍活动在美国被判处20年监禁。 当时美国司法部称,这是首例中国政府情报官员被引渡至美国并最终获刑的案件。 当前,徐泽伟案被外界视为美方在跨境网络犯罪与国家安全博弈中的又一标志性案件,其后续审理进展仍将受到广泛关注。 查看评论
5月13日,欧洲中央银行执行委员会委员、银行监管委员会副主席弗兰克·埃尔德森(Frank Elderson)发出警告,敦促欧元区银行业迅速采取准备措施,以防范利用Anthropic公司“Mythos”人工智能模型或类似工具发起的潜在网络攻击。(新浪财经)
美国各地广泛使用的网络教育平台Canvas在7日遭遇网络攻击后服务一度中断,8日“已完全恢复在线并可正常使用”。这一平台由美国Instructure公司开发。公司8日在声明中表示,发现有未经授权人员篡改了该平台页面。“谨慎起见,我们立即将平台下线,以限制访问并开展进一步调查。”公司表示,已于7日晚恢复了对大多数用户的服务,并已聘请专家团队,将全力以赴把此次事件所造成的影响降至最低。(央视新闻)