企业严控员工 AI 小额算力消耗，Token成本失控倒逼AI 预算收紧；OpenAI 联合Broadcom 推出推理专用芯片，加速攻防 AI ...

新闻速览

• 企业严控员工 AI 小额算力消耗，Token 成本失控倒逼 AI 预算收紧

• 日本电信供应链安全事故：KDDI 邮件平台被攻陷，千万级用户账号密码存在泄露风险

• 全球协同开展 Operation Endgame 行动，同步捣毁 Amadey、StealC 两大 MaaS 犯罪工具

• 五眼联盟紧急预警：专用攻击性 AI 模型数月内落地，全面重构网络攻防格局

• 黑产 PhaaS 产业化提速：EvilTokens 依托 AI 实现钓鱼攻击同比暴涨 1380%，可绕过 MFA

• Klue供应链攻击曝光LastPass及多家安全厂商数据泄露

• Cloudflare 联合主流浏览器推出 PACT 协议：隐私优先匿名核验方案，有望替代传统 CAPTCHA

• 滥用 Claude 共享聊天开展 ClickFix 恶意广告攻击，MacSync 窃取木马针对亚太 Mac 用户窃密

• OpenAI 联合 Broadcom 推出推理专用芯片 Jalapeño，全栈自研降低 AI 算力依赖，加速攻防 AI 规模化落地

• Check Point披露新型加密货币剪贴板劫持攻击：Ghost Networks打造虚假信任链

特别关注

企业严控员工 AI 小额算力消耗，Token 成本失控倒逼 AI 预算收紧

2026 年 6 月 24 日，TechCrunch 报道，此前行业大力推动企业足额投放 AI 预算、部分企业还设置内部 AI 使用排行榜激励员工高频调用 AI，如今行业风向彻底逆转，企业集体出台管控措施，限制员工借助 AI 处理基础琐碎工作，避免 Token 额度快速耗尽，行业正式进入 Token 配额管控阶段。

咨询巨头埃森哲便是典型案例。据 404 Media 援引企业内部会议泄露录音，公司此前曾施压员工，不主动使用 AI 将影响晋升；现阶段却紧急约束员工，禁止依靠 AI 完成 PDF 转幻灯片这类低价值基础工作，防止企业 Token 储备被快速消耗。

埃森哲智能 AI 战略负责人 Justice Kwak 在内部会议表示，AI 支出已成为企业成本结构中不可忽视的板块，算力开销波动极难预判，财务、运营、技术管理层均质疑高额 AI 投入能否匹配实际业务价值。

Token 计价模式带来的不可控成本，直接动摇 AI 商业模型根基，近期市场出现 AI 板块抛售行情，存储芯片厂商股价遭受明显冲击。行业发展逻辑发生根本转变：AI 不再仅依靠新概念吸引投入，企业要求 AI 服务必须提供可量化的业务收益，无价值的小额 AI 调用行为将全面受限。

业内将无节制消耗算力 Token 的行为称作 tokenmaxxing，过去行业推崇该模式，如今各大企业纷纷出台管控规则，通过限制低价值场景 AI 调用，平衡算力成本与业务回报。

https://techcrunch.com/2026/06/24/companies-are-scrambling-to-stop-employees-from-maxing-out-ai-budgets-with-small-tasks/

热点观察

黑产 PhaaS 产业化提速：EvilTokens 依托 AI 实现钓鱼攻击同比暴涨 1380%，可绕过 MFA

2026 年 6 月 24 日，安全厂商 Huntress 发布《EvilTokens 与 AI 驱动钓鱼兴起》报告，披露名为 EvilTokens 的钓鱼即服务（PhaaS）黑产平台已实现商业化运营，整体 AI 赋能钓鱼攻击量较去年同期暴涨 1380%，网络犯罪团伙已形成类似科技初创企业的标准化运营模式。

该平台在 Telegram 地下渠道分层售卖，订阅价格 600 美元、1000 美元、1500 美元三档，攻击者无需专业技术即可批量发起攻击。平台深度集成 AI 能力，可针对不同受害者生成专属钓鱼诱饵，数百起攻击样本中不存在重复诱骗文案，把过去仅能人工定向实施的精准社工攻击变为规模化低成本操作。

EvilTokens 核心采用 OAuth 2.0 设备码钓鱼技术，无需窃取账号密码，利用微软官方认证链路劫持会话令牌，可直接绕过多因素认证（MFA）；获取的长效刷新令牌即便用户修改密码仍可持久访问邮箱、云文档等核心业务。监测数据显示，2026 年 1 至 4 月超半数设备码钓鱼事件均关联该平台两波大规模攻击浪潮。

报告指出，AI 不仅提升攻击规模，还大幅降低社工攻击识别难度，单次成功钓鱼即可为黑产带来数十万至百万美元勒索或欺诈收益，警示企业需强化 OAuth 设备授权管控、身份行为基线检测，抵御产业化 AI 钓鱼威胁。

https://www.techradar.com/pro/security/organised-crime-operating-like-a-tech-startup-eviltoken-phaas-group-ramp-up-ai-enabled-attacks-by-1-380-percent-in-2026

五眼联盟紧急预警：专用攻击性 AI 模型数月内落地，全面重构网络攻防格局

2026 年 6 月 23 日，TechRadar 披露由美、英、加、澳、新组成的 Five Eyes 情报联盟发布联合安全预警，明确具备规模化发起政企网络攻击能力的前沿生成式 AI（GenAI）模型将在数月内成熟落地，而非数年，行业需即刻统筹全域防御措施。

联盟指出，前沿大模型会同步改变攻防两端能力，大幅降低黑客攻击门槛，提升攻击速度、覆盖规模与技术复杂度；同时强调网络风险不再只是纯技术问题，属于企业核心经营风险，需要管理层牵头，推动组织与全社会协同应对。

预警发布背景源于 Anthropic 的 Mythos Preview 模型，该工具漏洞挖掘能力极强，可自主发掘、利用各类系统零日漏洞，厂商出于安全管控未对外公开发布，仅定向开放给少量美国企业用于红蓝对抗防御演练，Mozilla 等合作方证实其高危攻击潜力。

即便当前市面主流 AI 已内置安全护栏，黑产仍持续绕过限制将其用于钓鱼、漏洞探测、恶意代码生成等攻击场景。联盟建议政企同步落地 AI 驱动防御体系，同步完善漏洞管理、访问权限管控、应急响应机制，以应对即将到来的 AI 赋能大规模网络攻击浪潮。

https://www.techradar.com/pro/security/act-now-five-eyes-warns-that-ai-models-specialized-for-cyber-attacks-are-only-months-away

滥用 Claude 共享聊天开展 ClickFix 恶意广告攻击，MacSync 窃取木马针对亚太 Mac 用户窃密

2026 年 6 月 24 日，趋势科技 TrendAI 披露大规模 ClickFix 恶意广告攻击，攻击者滥用 Anthropic 旗下 claude.ai 共享聊天功能投放 MacSync 信息窃取木马，累计超 2000 名用户中招，亚太地区受害占比达 67%。

攻击者投放 Google Ads 伪造 Claude、Cursor IDE 等 AI 工具下载推广链接，前期依托 GitLab Pages 搭建钓鱼页，后续升级至 claude.ai 公开共享会话，伪装成苹果官方支持指引。页面诱导受害者在终端粘贴 Base64 加密恶意指令，脚本无文件落地加载 MacSync，该窃取程序可批量盗取浏览器凭证、Cookie、SSH 密钥、加密钱包文件，并回传至黑客指令控制服务器。

攻击域名拥有官方可信证书，常规 URL 检测、浏览器安全告警全部失效；攻击者刻意过滤俄语键盘设备，推测团伙为俄语背景。其中中国台湾地区交互量 772 次，占总受害流量 30.5%。

经厂商上报后，Anthropic 封禁涉事账号、清除恶意共享会话，并针对聊天分享功能新增滥用拦截机制。安全专家提示，曾粘贴相关终端指令的用户需在干净设备重置全部账号凭证，转移加密资产；企业需管控搜索广告点击行为，严禁盲目复制网络终端命令。

https://securityonline.info/clickfix-malvertising-claude-ai-shared-chat/

安全事件

日本电信供应链安全事故：KDDI 邮件平台被攻陷，千万级用户账号密码存在泄露风险

2026 年 6 月 23 日，日本电信运营商 KDDI 发布公告，确认旗下为多家 ISP 配套服务的邮件系统遭遇未授权访问，漏洞攻击造成 1422 万条用户邮箱地址与密码存在泄露风险，波及 6 家合作互联网服务商。

本次泄露覆盖 STNet、KDDI Web Communications、JCOM、Chubu Telecommunications、Nifty Corporation、Biglobe 六大服务商，涉 Pikara 系列、CPI 租赁服务器、J:COM NET、COMINA Hikari、@nifty、BIGLOBE 等多款主流邮箱业务，已注销、长期闲置的历史账户数据同样存在外泄可能。

KDDI 于 6 月 17 日监测到入侵行为，经排查确认攻击者利用邮件系统搭载的第三方软件漏洞实施非法入侵。企业第一时间修复系统阻断持续渗透，并在风险节点部署全套技术防护措施，同步向日本个人信息保护委员会、总务省报备事件，联合所有涉事 ISP 同步推进应急处置。

针对安全风险，KDDI 强烈建议所有使用上述邮箱服务的用户立即修改账户密码，防范账号被盗、钓鱼欺诈等次生安全威胁。本次事件凸显电信行业共享邮件系统供应链安全短板，第三方组件漏洞已成为大规模用户数据泄露的高危诱因。

https://www.infosecurity-magazine.com/news/kddi-breach-japanese-telcos/

全球协同开展 Operation Endgame 行动，同步捣毁 Amadey、StealC 两大 MaaS 犯罪工具

2026 年 6 月 24 日，欧洲刑警组织联合美、英、德、加等多国执法机构，协同微软、ESET、IBM X-Force 等厂商发起代号 Operation Endgame 的全球联合行动，同步摧毁两款主流恶意软件即服务（MaaS）平台 Amadey、StealC，同时打击 SocGholish 恶意加载器，重创完整网络犯罪流水线。

Amadey 自 2018 年活跃，用于入侵终端并投放勒索软件载荷；StealC 为信息窃取工具，可盗取账号凭证、加密钱包、浏览器数据。二者分属不同运营主体，但共用底层基础设施，大量黑客会搭配使用：Amadey 获取设备初始权限，StealC 窃取核心敏感信息，构成勒索、金融诈骗攻击关键链路。

微软借助 AI 分析锁定共享基础设施，依托 RICO 法案将两款工具归为同一犯罪共谋链条同步处置。

本次行动共处置 326 台指令控制服务器、142 个恶意域名，切断 18000 余台受感染设备的黑客控制权；执法方追回 2700 万条被盗登录凭证，查获涉案价值 4700 万美元加密资产。针对 SocGholish（关联 Evil Corp），团队清理遭入侵 WordPress 站点，提醒站长修改账号、加固网站防护。

官方表示，公私联动同步取缔核心犯罪工具，大幅抬高黑客攻击成本，有效阻滞勒索软件与大规模数据窃取攻击传播。

https://arstechnica.com/security/2026/06/one-two-punch-delivered-in-global-operation-disrupts-cybercrime-assembly-line/

Klue供应链攻击曝光LastPass及多家安全厂商数据泄露

2026 年 6 月 24 日，Enginerds 发布供应链泄露深度分析，6 月 16 日至 23 日加拿大市场情报服务商 Klue 遭黑客组织 Icarus 入侵，引发连锁数据泄露，波及 HackerOne、Recorded Future、Tanium、LastPass 等多家网络安全企业。

攻击者依靠被盗遗留凭证攻入 Klue 系统，窃取平台对接客户 Salesforce 的 OAuth 授权令牌，无需单独账号即可访问下游企业 CRM 数据库，批量窃取商业联系人、客户账号、销售台账等业务数据。LastPass 后续披露，黑客通过该链路获取用户姓名、电话、住址、客服工单等信息，但其核心密码保险库未受波及。

Icarus 事后宣称对攻击负责，以公开全部窃取数据为筹码索要赎金，形成 “入侵 - 窃数 - 勒索” 标准化攻击链路。报告指出，即便主营安全业务的厂商，销售、客服等业务系统仍高度依赖第三方 SaaS 集成，遗留无效凭证、过度授权 OAuth 令牌是本次攻击的核心突破口。

事件凸显当下数据防护边界不再局限自有系统，所有可触达企业数据的第三方服务商均为风险面。行业专家提示，第三方风险不能仅做流程勾选，需常态化盘点跨平台授权权限、清理长期闲置遗留账号，同步建立供应链泄露应急处置机制，应对单点入侵引发的跨企业数据泄露与长期勒索威胁。

https://enginerds.com/insights/Cybersecurity/Data%20breaches/2026/06/24

安全攻防

Check Point披露新型加密货币剪贴板劫持攻击：Ghost Networks打造虚假信任链

Check Point Research披露一起针对加密货币用户的恶意软件传播活动。攻击者利用名为Ghost Networks的虚假账号网络，在GitHub、SourceForge、YouTube、VirusTotal及新闻发布平台等多个渠道伪造下载量、点赞、评论和安全评价，为Rust编写的Crypto Clipboard Hijacker构建“可信”形象，诱导用户下载安装。

研究人员发现，攻击者以Solana、Pump.fun狙击机器人、Aviator Predictor等所谓“交易工具”和“预测软件”为诱饵，通过WordPress钓鱼网站集中分发恶意程序，并利用至少6个GitHub账号相互刷星、刷Fork。部分项目累计超过5000次下载，其中macOS版本下载量超过1250次；SourceForge项目显示约4.45万次下载，研究人员认为其中大量数据存在人为操纵迹象。

成功感染后，Windows和macOS版本的Rust木马会持续监控剪贴板，当检测到加密货币钱包地址时，自动替换为攻击者控制的钱包地址，从而将受害者转账资金重定向至攻击者账户。恶意程序同时通过持久化机制维持驻留，并内置大量钱包地址以支持多种加密货币。

此外，攻击者还利用Ghost Networks操纵VirusTotal信誉系统，通过大量“安全”投票和正面评论降低样本可疑度，甚至借助付费新闻稿或被滥用的新闻网站进一步提升可信度。Check Point指出，该事件表明攻击者正从传统恶意软件投递转向“信誉操纵+跨平台推广”的新模式，安全团队除关注恶意代码本身外，还需警惕异常的社交信誉指标和伪造社区反馈。

https://securityonline.info/crypto-clipboard-hijacker-ghost-networks/

产业动态

Cloudflare 联合主流浏览器推出 PACT 协议：隐私优先匿名核验方案，有望替代传统 CAPTCHA

2026 年 6 月 24 日，Cloudflare 宣布联合 Google Chrome、Mozilla Firefox、Microsoft Edge 及电商平台 Shopify 共同研发 PACT（Private Access Control Tokens）协议，计划推动该框架标准化，打造兼顾隐私与反自动化流量的新型人机核验体系。

PACT 基于 IETF 标准化的 Privacy Pass（RFC 9576）扩展，兼容苹果 Safari 设备安全隔离硬件。可信机构下发匿名加密令牌，浏览器本地存储并跨网站无感核验，网站仅凭令牌确认访问者为真人，无需弹窗 CAPTCHA、强制登录或采集设备指纹。协议核心特性为完全不可追踪，令牌无法关联用户浏览轨迹，杜绝广告商通过令牌构建用户画像。

当前互联网恶意爬虫、自动化流量泛滥，传统人机验证存在两大痛点：AI 恶意程序可绕过 CAPTCHA，频繁弹窗又大幅提升电商弃购率；而浏览器指纹采集涉嫌侵犯隐私，饱受监管与行业质疑。PACT 通过加密匿名机制解决矛盾，可区分合法自动化工具与恶意爬虫，简化正常用户访问流程。

主流浏览器厂商均认可该方案，仅 Safari 暂未正式官宣合作，但底层架构可原生适配。目前 PACT 仍处于研发阶段，暂无全球落地时间表，产业链各方将持续推进协议标准化。业内认为该协议将重构网站反 Bot 体系，大幅降低人机验证带来的用户摩擦与隐私风险。

https://securityonline.info/cloudflare-pact-protocol/

新品发布

OpenAI 联合 Broadcom 推出推理专用芯片 Jalapeño，全栈自研降低 AI 算力依赖，加速攻防 AI 规模化落地

2026 年 6 月 24 日，TechCrunch 披露 OpenAI 联合 Broadcom 正式发布首款定制 AI 推理芯片 Jalapeño，该芯片由 OpenAI 主导架构设计、Broadcom 完成制造，研发过程借助自有大模型辅助优化，目标降低企业对 Nvidia GPU 算力的依赖。

Jalapeño 属于面向大语言模型推理场景的专用 AI 加速器，仅承载用户交互、代码生成等线上推理任务，模型预训练等高负载工作仍依靠通用 GPU。早期实验室测试显示，芯片单位功耗算力显著优于当前主流硬件，可大幅削减 Codex 等代码类 AI 服务的运行成本。

OpenAI 提出全栈自研战略，覆盖芯片架构、内核、内存、调度系统至上层模型，通过软硬件协同优化提升 AI 响应速度与稳定性。谷歌 TPU、亚马逊自研加速器均采用同类路线，核心目的是掌握算力供应链自主权、控制 AI 业务长期成本。

该芯片现阶段处于测试阶段，暂无全面量产时间表。对网络安全领域而言，更低成本、更高能效的推理硬件将推动 AI 漏洞扫描、流量威胁识别、钓鱼内容检测等安全工具规模化部署；同时也会降低黑产使用 AI 生成恶意代码、社工诱饵的算力门槛，进一步加剧 AI 攻防对抗压力。

https://techcrunch.com/2026/06/24/openai-unveils-its-first-custom-chip-built-by-broadcom/

合作电话：18610811242

合作微信：aqniu001

联系邮箱：bd@aqniu.com