![]()
新闻速览
网信办再征求《互联网信息服务管理办法》修订意见,AI、平台、账号监管全面升级
AI财富该归谁?Sanders要求BigTech向公众分成
央行等四机构发布金融业网络安全新规征求意见,明确三类意见提交渠道
医疗设备巨头遭入侵:患者身份与健康信息面临暴露风险
Anthropic 再遭百名作家集体起诉:借 BT 盗版书籍训练 Claude,索赔超 7500 万美元
新型 Mac 窃取恶意程序 PamStealer 借 Command-R 快捷键绕过隔离机制窃取账号密码
2026 上半年近 90 家新晋独角兽出炉,多家供应链、AI 安全厂商跻身千亿估值行列
多家厂商推出AI安全能力,覆盖Mac、网络运维与Agent治理
Claude Code被曝可遭DNS记录诱导开启反向Shell
首例 JadePuffer 勒索攻击曝光:AI Agent 全自动完成全链路入侵加密
特别关注
网信办再征求《互联网信息服务管理办法》修订意见,AI、平台、账号监管全面升级
2026 年 7 月 3 日,国家网信办联合工信部、公安部发布通知,就《互联网信息服务管理办法(修订草案征求意见稿)》二次公开征求意见,意见征集截止至 2026 年 8 月 2 日,公众可通过指定邮箱、信函渠道提交反馈中央网络安全和信息化委员会办公室 中华人民共和国国家互联网信息办公室。
现行办法 2000 年实施,本次修订共 6 章 94 条,适配 AI 生成、自媒体、直播等新业态,同步衔接《网络安全法》《个人信息保护法》等法律法规。
草案完善准入与实名管理,境内开展互联网信息服务须取得电信主管部门核准,所有服务商落实用户真实身份核验,存量账号动态核验,闲置超 6 个月账号可限制功能;禁止批量注册、流量造假、操纵热搜榜单等扰乱网络秩序行为。
文件增设两大专项章节:平台信息服务、智能信息服务。平台需建立自媒体信用管理、网络暴力监测取证机制,头部账号运营主体信息强制公示;大型互联网平台设专职合规部门,24 小时处置违法内容投诉。针对 AI 服务,明确生成合成内容必须标注,算法推荐提供无个性化推送选项,算法规则变更需公示并征求劳动者意见。
新规细化违规惩戒体系,最高可处千万元罚款,责任人最高百万元处罚,同步建立互联网严重失信主体名单,配套账号限制、行业禁入等惩戒措施。网信、电信、公安建立联合执法与信息共享机制,强化全链条网络信息安全监管。
https://mp.weixin.qq.com/s/TfYZaC8ULPvu9JeTqYGkKg
热点观察
AI财富该归谁?Sanders要求BigTech向公众分成
WIRED在6月30日刊发对美国参议员BernieSanders的访谈,核心围绕AI监管、数据中心扩张和科技巨头权力集中。Sanders认为,AI是“人类历史上最具变革性的技术”之一,但目前主要由ElonMusk、JeffBezos、MarkZuckerberg等富豪和大型科技公司推动,公共利益、就业、隐私和环境影响却缺乏足够制度约束。
Sanders近期提出两项关键主张:一是暂停AI数据中心建设,直到建立环境、电价、社区影响等方面的安全规则;二是推出AmericanAISovereignWealthFundAct,要求年收入达到2亿美元以上的AI相关公司,将AI创造的部分新增财富纳入公共基金,并让公众代表参与企业治理。他强调,AI模型建立在公众长期积累的知识、作品和数据之上,因此收益不应只流向少数科技巨头。
文章还讨论了AI带来的现实安全风险,包括自动驾驶取代卡车、出租车和网约车司机岗位,AI伴侣影响儿童心理健康,个人医疗、金融和网络行为数据被进一步收集,以及Deepfake在政治传播中的滥用。Sanders特别指出,Deepfake已能制造高度逼真的虚假言论和画面,普通公众难以辨别,这对选举安全和社会信任构成威胁。
总体来看,文章并非单纯讨论AI技术本身,而是将AI视为权力、资本、数据和治理能力的集中考验。对网络安全从业者而言,其重点在于:AI监管不能只关注模型能力,还必须覆盖数据中心基础设施、隐私保护、身份伪造、内容可信度和平台治理等系统性风险。
https://www.wired.com/story/the-big-interview-podcast-senator-bernie-sanders/=_wired-tag-right-rail_1fa48a17-2b85-4e6e-adc4-35af286ef6d8_popular4-2
央行等四机构发布金融业网络安全新规征求意见,明确三类意见提交渠道
2026 年 7 月 3 日,中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家外汇管理局联合发布通知,就《金融业网络安全管理办法(征求意见稿)》面向全社会公开征求意见,旨在全面规范金融业网络安全管理工作。
本次征求意见配套两份核心文件,分别为办法征求意见稿全文 PDF 及对应起草说明 PDF,完整明确金融业网络安全监管框架、合规要求与落地细则。
公众可通过三种正规渠道提交修改意见:一是发送邮件至anquanchu@pbc.gov.cn,邮件标题需标注 “金融业网络安全管理办法征求意见”;二是邮寄信函至北京市西城区金融大街 30 号中国人民银行科技司(邮编 100800),信封标注对应征求意见字样;三是传真至 010-66016449。
文件明确意见反馈截止时间为 2026 年 8 月 3 日,逾期提交意见将不予纳入本次立法参考范围。此次新规覆盖银行、证券、金融监管等全金融业态,将统一行业网络安全标准,压实金融机构网络防护、数据安全、风险应急等主体责任,填补细分金融领域网络安全统一监管规则空白,为后续金融业数字化业务筑牢网络安全合规底线。
https://www.pbc.gov.cn/tiaofasi/144941/144979/3941920/2026070309071537722/index.html
Claude Code被曝可遭DNS记录诱导开启反向Shell
Mozilla旗下0din团队近日披露,Claude Code可能被攻击者利用,在开发者设备上开启隐藏reverse shell。该攻击不依赖仓库内的恶意代码,克隆项目中的可见文件均可通过常规审查,真正的危险指令是在运行阶段通过DNS TXT记录动态获取。
攻击链始于一个看似普通的Markdown安装说明,内容指导用户安装常见监控工具Axiom。当工具因未初始化而报错时,错误信息提示执行特定setup命令。Claude Code在“帮助排障”的逻辑下自动执行该命令,进而触发隐藏shell script,查询攻击者控制的DNS TXT记录,并解码其中base64编码的reverse shell命令,最终静默连接至远程服务器。
研究人员指出,这类攻击难以被传统安全工具发现:静态扫描只能看到普通DNS查询,网络监控也只会记录正常域名解析,防火墙和杀毒软件很难判断其中的恶意意图。一旦入侵成功,攻击者还可植入SSH key或创建隐藏cron job实现持久化。
0din认为,Claude Code等agentic coding tools需要在执行命令前检查setup script的真实行为。开发者也不应因仓库表面“干净”就默认可信,尤其是来自招聘、聊天或陌生链接的项目。该案例暴露的不只是Claude Code问题,而是AI编码代理在indirect prompt injection和运行时命令执行上的共同安全盲区。
https://www.techradar.com/pro/security/agentic-coding-tools-have-access-to-everything-they-need-for-this-security-experts-warn-claude-code-can-be-exploited-simply-by-trying-to-be-helpful
安全事件
医疗设备巨头遭入侵:患者身份与健康信息面临暴露风险
医疗设备巨头Medtronic近日开始通知3834294名受影响人员,称其部分corporateITsystems遭未授权访问,可能导致患者个人与医疗信息泄露。SecurityAffairs报道称,事件与数据勒索组织ShinyHunters有关,该组织曾在4月声称窃取超过900万条记录,并将Medtronic列入Tor数据泄露站点。
Medtronic于2026年4月15日发现异常活动,随后在第三方网络安全专家协助下启动调查。调查显示,攻击者在4月13日至4月19日期间访问了部分企业IT系统。可能受影响的数据包括姓名、联系方式、出生日期、SocialSecuritynumber以及health-relatedinformation。公司表示,目前没有证据显示相关信息已被公开发布或暴露在互联网上。
Medtronic强调,事件未影响产品、患者安全、客户连接、制造与分销运营、财务报告系统或医疗服务能力。其corporateITsystems、产品网络、制造和分销网络相互隔离,医院客户网络也由客户IT团队独立管理。
作为补救措施,Medtronic称已遏制事件,继续与第三方安全专家合作强化系统,并配合执法机构和监管部门。公司还向受影响人员提供24个月免费creditmonitoring、darkwebmonitoring和identitytheftrestorationservices。该事件再次显示,医疗行业数据泄露风险不仅来自核心医疗设备,也可能源于企业IT系统中的患者支持、合规和产品通知数据。
https://securityaffairs.com/194788/cyber-crime/medtronic-notifies-3-8-million-after-shinyhunters-data-breach.html
Anthropic 再遭百名作家集体起诉:借 BT 盗版书籍训练 Claude,索赔超 7500 万美元
2026 年 7 月 5 日,SecurityLab 披露百余名作家向美国加州北区联邦法院对 Anthropic 发起全新集体诉讼,指控该企业通过盗版图书训练 Claude 系列大模型,索赔总额超 7500 万美元。
本次诉讼于 6 月 17 日提交,原告包含 Tiffany Alice、Laura Esquivel、Nolan Bushnell 等百余位知名创作者,涉案盗版书籍超 500 本。原告主张,Anthropic 每非法使用一部作品需赔付 15 万美元,该金额为美国故意侵权法定赔偿上限。
诉状指出,Anthropic 并非仅被动抓取盗版文本,而是主动借助 BitTorrent、Library Genesis、Pirate Library Mirror 等盗版资源站下载图书,自建私有文本库后用于 AI 模型训练,存在下载、存储、使用盗版内容多重侵权行为。
此前 Anthropic 曾与另一批作家达成 15 亿美元和解协议,约定销毁涉案盗版文件,每位作者单部作品获赔约 3000 美元。本次原告拒绝参与旧和解方案,单独起诉并追加指控其存在盗版传播行为。
多起诉讼合计指控 Anthropic 非法用于训练的作品总量约 700 万部。本案再次抛出生成式 AI 核心法律争议:企业通过盗版渠道获取受版权保护文本训练模型,是否构成侵权。即便完成大额和解,未参与和解的创作者仍可单独提起高额索赔诉讼,为 AI 企业数据合规带来重大风险。
https://www.securitylab.ru/news/574488.php
首例 JadePuffer 勒索攻击曝光:AI Agent 全自动完成全链路入侵加密
海外安全媒体 BleepingComputer 披露,安全厂商 Sysdig 捕获全球首起由 AI Agent 全程自主执行的勒索攻击,恶意程序命名为 JadePuffer,整套攻击无需黑客实时操控,标志勒索攻击进入全自动化 AI 时代。
攻击入口为公网暴露的 Langflow 服务,恶意程序利用高危漏洞 CVE-2025-3248(CVSS 9.8),无需身份验证远程执行 Python 代码获取初始权限。入侵后 AI 自动开展主机侦察,批量搜刮云服务密钥、数据库账号、加密货币凭证,通过弱密码完成内网横向移动,并创建持久后门维持访问。
该 AI Agent 具备自主纠错能力,创建管理员账号失败后,仅 31 秒即可排查报错、重生成凭证、清理痕迹并重试,累计执行 600 余组攻击载荷,可动态调整攻击策略。本次攻击目标为搭载 MySQL 与 Nacos 的生产服务器,AI 获取 Root 权限后加密 1342 条核心配置,删除数据库原始结构,植入含比特币地址的勒索信;密钥仅运行时生成且无留存,受害者即便支付赎金也难以恢复数据。
与传统固定脚本勒索软件不同,JadePuffer 依托大模型自主串联侦察、窃密、渗透、加密、销毁全流程,普通攻击者仅靠提示词即可发起专业级攻击,大幅降低网络犯罪门槛。安全团队提示,需尽快修复 Langflow 高危漏洞,严控公网 AI 工作流暴露,强化云凭证与配置服务权限审计。
https://www.bleepingcomputer.com/news/security/jadepuffer-ransomware-used-ai-agent-to-automate-entire-attack/
安全攻防
新型 Mac 窃取恶意程序 PamStealer 借 Command-R 快捷键绕过隔离机制窃取账号密码
2026 年 7 月 5 日消息,安全厂商 Jamf 披露名为 PamStealer 的新型 macOS 窃密木马,该恶意程序全程依托系统原生功能规避安全拦截,伪装剪贴板管理工具 Maccy 实施攻击。
恶意程序以磁盘镜像文件分发,攻击分为两阶段。镜像内置 AppleScript 脚本,用户双击文件后会唤起系统脚本编辑器,页面诱导用户按下 Command-R 快捷键执行安装,该组合键可无视 macOS 网络下载文件自带的 com.apple.quarantine 隔离标记,直接执行隐藏恶意代码。
第一阶段载荷为 JavaScript for Automation 编写的内置加载器,全程不调用 curl、zsh 等易被检测的终端指令,依靠系统原生接口拉取第二阶段程序,大幅减少可被安全工具识别的异常进程。第二阶段载荷基于 Rust 开发,仅适配苹果自研芯片设备,藏匿于仿 Finder、Software Update 的虚假程序内后台运行,内置 SQLite 库读取本地数据库文件。
木马弹出仿系统权限弹窗诱导用户输入账户密码,通过设备本地 PAM 校验密码;输错会重复弹窗,盗取成功后弹出程序损坏提示掩盖攻击行为。该木马最长可延时 40 分钟申请全盘访问权限,降低用户警惕性,还会连接以太坊公共节点,该通信行为目的暂未明确。
Jamf 研究人员表示,PamStealer 代表新一代 macOS 窃取程序攻击思路:减少外部命令调用,深度复用系统原生组件,大幅提升传统终端检测工具的拦截难度。
https://www.securitylab.ru/news/574430.php
产业动态
2026 上半年近 90 家新晋独角兽出炉,多家供应链、AI 安全厂商跻身千亿估值行列
2026 年 7 月 5 日,TechCrunch 依托 Crunchbase、PitchBook 数据统计,2026 年上半年全球新增近 90 家风险投资背景独角兽企业,AI 相关企业成为主流,同时网络安全、医疗、商业航天、加密货币赛道均有新增标的。
网络安全领域诞生三家独角兽:Socket 估值 10 亿美元,主打软件供应链攻击防护,累计融资 1.24 亿美元;Xbow 估值 13.2 亿美元,提供自动化漏洞挖掘服务;Tenex.AI 估值 10 亿美元,推出 AI 原生网络安全运营平台,投资方包含 Andreessen Horowitz。
AI 赛道独角兽数量最多,覆盖 AI 工作空间、AI 推理硬件、AI 代理搜索引擎、AI 代码工具等细分方向。代表性企业 Recursive 估值 46.5 亿美元、Promethus 估值 410 亿美元,后者由 Jeff Bezos 联合创立,单轮融资规模达 120 亿美元。
其余新晋独角兽分布多元:医疗设备、肿瘤药物研发、远程医疗构成医疗板块主力;商业航天赛道出现 Cowboy Space、Starcloud 等太空基建企业;另有加密合规、工业制造、人形机器人、原子能源等赛道企业突破 10 亿美元估值。
头部机构 Andreessen Horowitz、Sequoia、Nvidia、GV 等广泛布局多赛道独角兽。行业趋势显示,资本不再局限通用大模型,AI 基础设施、AI 原生安全、行业垂直智能工具获得大额资金倾斜,安全厂商依托 AI 能力打开估值增长空间。
https://techcrunch.com/2026/07/05/almost-40-new-unicorns-have-been-minted-so-far-this-year-here-they-are/
新品发布
多家厂商推出AI安全能力,覆盖Mac、网络运维与Agent治理
7月3日,Digi International、Jamf、Netzilo和iboss发布多款信息安全新品,重点集中在AI治理、影子AI发现、AI Agent运行时防护和网络运维自动化。
Digi International推出DANI,即Digi Artificial Network Intelligenceagent。该AI网络运维代理原生嵌入Digi Remote Manager(DRM),面向网络运营商和托管服务提供商,通过对话式界面监控和诊断网络问题,定位根因并给出建议操作,帮助提升设备管理和故障处理效率。
Jamf宣布Jamf for Mac中的AI Governance正式可用。该能力可帮助IT和安全团队发现企业Mac上正在使用的AI工具,执行策略控制,并生成可用于审计的报告,重点解决影子AI带来的可见性和合规风险。
Netzilo扩展了面向Amazon Bedrock AgentCore及其他主流AI Agent框架的治理和运行时执行能力。Netzilo AIDR可构建Agent行为运行时图谱,覆盖工具调用、文件读取、网络请求、技能获取和多阶段动作序列。平台通过关联分析识别单独看似正常、组合后存在风险的行为,用于检测提示词注入、间接提示词注入、工具投毒、能力劫持、权限提升和多阶段数据外泄等威胁。
iboss发布AI Security Platform,免费为组织提供AI工具使用可见性。该平台可实时跟踪ChatGPT、Microsoft Copilot、Gemini、Claude、Perplexity及Cursor等浏览器和桌面AI应用中的提示词、会话、用户和风险,帮助企业掌握AI使用情况并降低失控风险。
https://www.helpnetsecurity.com/2026/07/03/new-infosec-products-of-the-week-july-3-2026/
合作电话:18610811242
合作微信:aqniu001
联系邮箱:bd@aqniu.com
![]()
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.