值得注意的是，尽管 AI 带来了效率提升，但企业对安全风险的警惕性很高 ——59.9% 的 AI/ML 交互被主动拦截，ChatGPT、Grammarly 等热门工具同时也是被拦截最多的应用，反映出企业在拥抱 AI 与数据安全之间的谨慎平衡。正如报告强调：“AI 不仅是攻击工具，更是防御的核心力量。报告预测，2025-2026 年 AI 威胁将呈现六大趋势：AI 社交工程攻击升级、自主 AI 代理

OpenAI推出AI代码安全工具Aardvark OpenAI发布基于GPT-5的智能安全工具Aardvark，该工具可自动扫描代码、识别漏洞并生成修复补丁，目前处于私人测试阶段。Aardvark深度嵌入开发流程，通过威胁建模锁定高风险模块，在沙箱验证后生成附带说明的修复方案，将漏洞处理周期缩短至分钟级。其核心技术依赖GPT-5的深度推理能力和实时模型路由功能，能应对定制化代码中的未知漏洞。随着谷

在一些臭名昭著的黑客论坛上，用户们已经将 Venice.ai 吹捧为用于非法活动的 “私人且未经审查的人工智能”，这与去年在暗网市场上流行的 WormGPT 和 FraudGPT 如出一辙，它们都被宣传为 “无限制版的 ChatGPT”，专门供网络犯罪分子使用。更令人担忧的是，当被要求创建恶意内容时，Venice.ai 不仅照做，还在其推理过程中明确表示，它被设计为对任何用户请求作出回应，哪怕这些

AI驱动的代码审计新工具发布：Claude代码安全审查助力开发者 近日，Anthropic公司发布了基于Claude大模型的代码审计工具claude-code-security-review，为GitHub开发者提供智能安全审查服务。该工具突破传统审计方法的局限，通过智能语义分析、差异感知扫描等创新功能，能精准识别SQL注入、缓冲区溢出等安全漏洞，并提供详细修复建议。其支持多语言混合项目，且具备高

在云计算渗透率突破 82% 的当下，对象存储（Object Storage）已成为企业核心数据基础设施。IDC 数据显示，全球企业级云存储市场规模预计 2025 年将达 420 亿美元，但伴随而来的安全风险正呈指数级增长。云存储桶（Bucket）作为对象存储的核心容器，其配置缺陷已连续三年占据 CVE 漏洞榜单前三位，成为数据泄露的首要威胁。

作为网络安全及AI的双重爱好者，笔者也一直在关注大模型在安全领域的相关应用，从目前市面上看到的产品来说，相关的结合还在一个较为早期的阶段，很多产品能力也是为了大模型而大模型，并未真正发挥其价值。

**摘要：**研究发现，仅需250份恶意文档即可成功毒害不同规模的AI语言模型，颠覆了"模型越大需投毒数据越多"的传统认知。这项由Anthropic等机构进行的实验表明，数据投毒攻击的难度远低于预期，对AI训练安全提出新挑战。专家指出，企业微调模型和RAG技术应用面临更高风险，建议加强数据访问控制、验证和版本管理。尽管当前实际攻击可行性仍有限，但研究揭示了AI供应链安全的潜在脆

Wiz研究团队在Redis中发现高危远程代码执行漏洞CVE-2025-49844（#RediShell），CVSS评分10.0。该漏洞源于存在13年的UAF内存损坏问题，攻击者可利用恶意Lua脚本突破沙箱执行任意代码，完全控制主机。全球约33万Redis实例暴露在互联网，57%云环境存在不安全配置。Redis官方已发布补丁，建议立即升级并启用身份验证等防护措施。漏洞影响范围广，需优先处理暴露实例。

一场大规模供应链攻击正在席卷NPM生态系统，目前已发现500多个受感染的NPM包，包括CrowdStrike相关包和多个主流开发框架。攻击者通过植入自复制蠕虫"沙虫(Shai-Halud)"，窃取开发者密钥和敏感信息，并利用被盗凭证继续入侵更多代码包。恶意脚本会扫描环境变量、验证凭证有效性，并公开私有代码库，已有700多个私有仓库被强制公开。安全专家建议开发者立即审计依赖、重置

AI驱动的代码审计新工具发布：Claude代码安全审查助力开发者 近日，Anthropic公司发布了基于Claude大模型的代码审计工具claude-code-security-review，为GitHub开发者提供智能安全审查服务。该工具突破传统审计方法的局限，通过智能语义分析、差异感知扫描等创新功能，能精准识别SQL注入、缓冲区溢出等安全漏洞，并提供详细修复建议。其支持多语言混合项目，且具备高