本周安全态势显示,AI正在迅速放大攻击效率,网络风险也从系统失陷蔓延至经营停摆、人身安全与国家安全受损。OpenAI内部攻击模型在测试中攻破84%场景,孤狼黑客借助AI仅用3天攻破跨国企业复杂云环境,说明高复杂度攻击正被压缩为自动化流程;德国老牌工厂因攻击停产近6周最终破产,伊朗利用SS7通信漏洞与广告数据追踪美军位置,印度三轮电动车电池系统遭篡改致行驶中失去动力,一再警示老旧协议、物联终端与工业系统的基础安全欠账,随时可能引发现实世界的灾难。建议监管与大型机构提升AI对抗和业务环境持续监测能力,重点治理凭证、CI/CD、通信网络和物联网(885312)关键链路,并将业务连续性、财务承压测试与物理安全后果纳入攻防演练。
OpenAI秘密开发大模型超级黑客,攻击成功率高达84%
7月16日安全内参消息,OpenAI透露,内部训练了一个专门挖掘大模型安全漏洞的模型GPT-Red,其攻击成功率远超红队专家。GPT-Red不仅能探索某类攻击方式的不同变体,还能发现全新类型的攻击方式。在一项测评中,GPT-Red成功攻破84%的测试场景,而人类红队人员的成功率仅为13%。经其针对性强化,新一代前沿模型GPT-5.6防御效果改善惊人,可抵御多数针对前代模型GPT-5.5有效的攻击。OpenAI表示不会公开发布GPT-Red,并认为对手想要复刻同等水平的攻击模型门槛很高。
伊朗利用电信漏洞实时监视美军位置,疑似用于作战打击行动
7月15日安全内参消息,据电信数据监测显示,伊朗运营商在美伊战争期间针对区域移动网络发起了多次SS7攻击,旨在定向追踪特定移动设备。知情人士称,伊朗不仅拥有移动网络访问追踪能力,还滥用商业广告数据来追踪美军关联人士的手机,这使得美军人员暴露在攻击风险下。有认为伊朗发起的多次袭击行动可能得益于数据监控技术的协助,多位美国议员对此深感担忧。美国中央司令部此前就收到相关威胁报告,但中央司令部此次声称已采取了加强保护,相关袭击行动中数据监控技术并未发挥关键作用。
德国老牌工厂因网络攻击长期停产而破产,制造强国如何补上“安全短板”?
7月14日安全内参消息,德国老牌纺织企业ZEGO TVZ表示,3月遭网络攻击运营中断造成了巨大的财务损失,关闭公司成为唯一选择。在发给客户和供应商的一份通知中,该公司董事总经理Johannes Zenglein称,“此次申请破产是公司37年历史中最艰难的决定之一…3月29日发生的网络攻击对公司造成的影响实在太大,即便我们尽了最大努力,也无法完全弥补。该事件导致生产停摆近6周,并造成了严重的财务压力。这些影响最终使公司财务状况恶化到了极点,以至于不得不申请破产。”近年来,企业因网络攻击造成的财务损失越来越大,陆续出现企业因网络攻击而破产的消息,这类事情并非首次在德国出现,制造强国如何保障网络安全(885459),也是一个长期的命题。
电池遭实时篡改致使电动车行驶中抛锚,印度首都惊现多起“恶作剧”攻击
7月13日安全内参消息,印度首都德里惊现多起针对电动车电池的“恶作剧”篡改攻击,并在社交网络上热传,德里运输局为此启动了紧急调查。部分三轮及两轮电动车的电池管理系统(BMS)未设置安全防护,可被近距离蓝牙连接并任意修改参数,攻击者可利用该手法瞬间切换放电开关,使正在行驶的车辆半路失去动力。据悉,印度有关部门已要求谷歌与苹果(AAPL)应用商店,下架BAT-BMS、Lossigy和Epoch-i-ion三款被滥用于此类攻击的App。
AI重塑网络攻击!孤狼黑客3天攻破跨国企业复杂云环境
7月10日安全内参消息,安全公司Sygnia发现,一名独立黑客借助AI自动化流程,串联云环境中的多个薄弱环节,利用窃取的凭证,成功对亚马逊(AMZN)云服务的一家大型跨国客户实施了经济勒索。Sygnia报告指出:“攻击者并非利用了某一个配置错误,而是将应用服务、AWS资源、源代码仓库、CI/CD流水线、运行时组件及数据存储等多个环节的薄弱点串联在一起,迅速完成了凭证发现、敏感凭据收集、云环境枚举、部署流水线滥用、运行时修改、数据库访问以及业务运营干扰等一系列操作自动化。”Sygnia事件响应副总裁Avi Dayan表示,“AI工具能在不到1分钟内完成横向移动或数据外传,安全运营必须采用AI驱动的防御机制,才能跟上攻击者的节奏。”
