谷歌Chrome浏览器的GeminiLive功能存在高危漏洞（CVE-2026-0628），恶意扩展可劫持该特权组件，在用户打开侧边栏时无需交互即可窃取摄像头/麦克风访问权限、本地文件及屏幕截图，还能发起高可信度钓鱼攻击。漏洞源于Chrome对declarativeNetRequest API的处理缺陷，使普通扩展能在特权WebView中执行恶意代码。谷歌已发布补丁（Chrome 143.0.74

摘要：Anthropic公司开发的AI命令行工具ClaudeCode被曝存在三个高危漏洞（CVE-2025-59536、CVE-2026-21852），包括通过恶意项目钩子实现远程代码执行（RCE）、利用MCP配置绕过安全警告实现RCE，以及通过篡改环境变量窃取API密钥。攻击者可利用这些漏洞控制开发者设备、实施账单欺诈或访问敏感团队资源。Anthropic已发布补丁增强安全验证机制，要求开发者必

谷歌API密钥安全漏洞分析：过去十余年，谷歌官方文档指导开发者将AIza格式的API密钥直接嵌入客户端代码，声称这些密钥"非机密"。但当项目启用Gemini API后，所有旧密钥自动获得敏感端点访问权限，导致原本无害的地图密钥可能被用于窃取数据或制造高额账单。漏洞本质是权限提升和不安全默认值，影响范围广泛，包括金融机构和谷歌自身页面。谷歌已采取部分修复措施，但建议开发者立即审计

Kali Linux（Offensive Security维护）于2026年1月正式推出AI辅助渗透测试集成。通过Anthropic的（Sonnet 4.5模型）和开源，安全专家只需用自然语言描述任务（如“扫描scanme.nmap.org端口并检查是否存在security.txt文件”），Claude即可自动解析意图、规划步骤、调用Kali工具链、执行命令并迭代优化，全程无需手动敲终端。

GitHub Codespaces曝出严重漏洞"RoguePilot"，攻击者可利用GitHub问题注入恶意Copilot指令，静默控制代码库。该漏洞由OrcaSecurity研究员发现，微软已紧急修复。攻击原理是当用户从受感染的问题启动Codespace时，内置Copilot会自动处理包含恶意提示的问题描述（常隐藏在HTML注释中），实现高权限Token窃取等操作。专家指出这

微软扩展Microsoft Purview数据防泄漏功能，将阻止Copilot处理带敏感标签的本地文件，填补了AI治理关键漏洞。此前DLP策略仅覆盖云端文件，导致本地存储存在数据泄露风险。新功能通过增强Office客户端直接获取本地文件标签信息，实现统一防护。2026年3月启动部署，已配置DLP规则的租户无需调整即可自动启用该功能。这一更新帮助企业在提升AI生产力的同时强化数据安全边界。

摘要： Anthropic推出ClaudeCode的CodeReview功能，以应对AI生成代码激增导致的人工审查瓶颈。该功能采用多Agent架构，并行分析代码安全、逻辑等问题，提供分级风险报告（红/黄/紫标），并解释问题成因及修复建议。深度审查耗时约20分钟，费用按token计算（单次15-25美元），可显著提升大型PR的问题检出率（84%发现隐患）。目前面向企业用户开放预览，强调人工最终决策权

OpenAI推出CodexSecurity安全工具，30天内发现超11,000个高危漏洞 OpenAI发布AI驱动的安全工具CodexSecurity，该工具在测试期间扫描120万次代码提交，成功识别792个严重漏洞和10,561个高危问题。不同于传统扫描器，CodexSecurity采用智能Agent模式，能深入分析代码库、模拟攻击路径，并提供可执行的修复建议。该工具已应用于专有和开源项目，包括

威胁行为者已不再满足于简单试验，而是开始直接利用动态生成C#代码，用于构建多阶段恶意软件，从而有效规避传统静态和行为检测方法。谷歌威胁情报小组（GTIG）在2026年2月发布的中详细披露了这一趋势，重点介绍了2025年9月首次发现的框架。该框架标志着AI从“辅助工具”向“运行时集成”演进的重要一步。

网络安全研究人员披露了Anthropic公司Chrome浏览器扩展中的一个严重漏洞。攻击者仅需诱使用户访问特定恶意网页，即可触发恶意提示注入，完全控制用户的AI助手。Koi Security研究员Oren Yomtov在报告中指出：“该漏洞允许任何网站静默地向AI助手注入提示，就像用户自己输入的一样。无需点击、无需权限提示，只需访问页面，攻击者就能完全控制你的浏览器。该漏洞被命名为，影响超过300