分类： 业界

3月5日，澎湃新闻记者获悉，在OpenClaw（被网友称为“小龙虾”）上，来自中国大模型创业公司的基座模型占据了过半席位。 阶跃星辰Step 3.5 Flash模型调用量攀升至全球第一，紧随其后的是 MiniMax M2.5、Trinity Large Preview（free）、Kimi K2.5，以及 Claude Sonnet 4.6。 阶跃星辰此前进行了Step 3.5 Flash模型、预...

云帝国游戏（Cloud Imperium Games）在官网发布紧急弹窗公告，正式通报其运营的众筹太空游戏《星际公民》于1月21日遭遇"系统性的、复杂的网络攻击"，导致部分玩家隐私数据泄露。 据披露，此次攻击中黑客窃取了玩家"基础账户信息"，具体包含元数据、联系方式、用户名、出生日期及真实姓名等敏感内容。事件发生后，开发团队迅速启动应急响应机制，已成功遏制攻击扩散并重置安全配置，目前官方宣称"已消...

今年全国两会期间，全国政协委员、360集团创始人周鸿祎重点关注人工智能高质量发展。他认为，我国人工智能产业正逐步形成“电力—算力—智力—人力—安全力—生产力”协同推进的“六力模型”，为“人工智能+”行动落地夯实基础。   ▲周鸿祎 安全力方面，周鸿祎认为，在“六力模型”中，“安全力”是保障体系稳定运行的重要一环。而当前安全领域面临三方面挑战：一是传统安全体系智能化水平不足；二是“黑客智能...

IT之家消息，网络安全公司 Malwarebytes 发文，披露有黑客建立山寨 ZOOM 远程会议平台网站散播钓鱼软件，对受害者进行远程监控。 IT之家参考通报获悉，黑客首先搭建山寨 ZOOM 网站，然后利用竞价排名方式推广相应网站，一旦有用户访问网站试图通过网页端进入 ZOOM 远程会议室时，相应山寨网站会声称“网络异常”，并伴随断断续续的音频和延迟画面，进而要求受害者下载“ZOOM 安装包”，...

财联社2月22日讯（编辑 赵昊）根据亚马逊发布的安全研究报告，在过去五周内，少数黑客借助市面上广泛可得的人工智能（AI）工具，攻破了分布在数十个国家的600多个防火墙。 报告称，这一小团体（甚至可能只有一人）利用商业生成式AI服务，迅速攻破了安全措施的薄弱环节，例如简单的登录凭证或单因素身份验证。 亚马逊称，这些技术使入侵者能够大规模攻陷防火墙，原本这项任务需要更大规模、技术更熟练团队才能实现。 ...

IT之家 2 月 18 日消息，近期有用户在 Reddit 上披露照片分享平台 Flickr 遭到黑客入侵，导致用户信息遭泄露，自己正是作为受害者收到了来自 Flickr 的通知邮件。 根据邮件内容，Flickr 于 2 月 5 日注意到平台系统出现漏洞，有黑客利用漏洞非法下载了平台用户资料信息，涉及用户真实姓名、电子邮箱地址、Flickr 用户名、IP 地址、通用地理位置（General loc...

IT之家 1 月 30 日消息，路透社 1 月 29 日援引一项最新研究称，开源大语言模型若脱离主流平台的护栏与限制，在外部计算机上运行，就可能成为黑客与犯罪分子轻易劫持的目标，带来新的安全漏洞与风险。 研究人员表示，攻击者可以直接针对运行大语言模型的主机下手，随后操控模型生成垃圾信息、编写钓鱼内容、发动虚假信息宣传，从而绕开大型平台原有的安全机制。 这项研究由 SentinelOne 与 Cen...

1月29日，最新研究显示，开源大语言模型若在外部计算机上运行，可能成为黑客和犯罪分子轻易劫持的目标，带来新的安全漏洞与风险。攻击者可以直接针对运行大语言模型的主机下手，操控模型生成垃圾信息、编写钓鱼内容、发动虚假信息宣传，绕开大型平台原有的安全机制。这项研究由SentinelOne与Censys两家网络安全公司历时293天联合完成，揭示了数千个开源大语言模型部署背后潜在的非法用途规模。 研究人员称...

程乐 习近平总书记强调，网络生态治理是网络强国建设的重要任务，事关国家发展和安全，事关人民群众切身利益。作为我国网络安全与网络生态治理领域的基础性法律，《中华人民共和国网络安全法》（以下简称《网络安全法》）对于维护我国国家安全、网络空间主权及各方主体利益发挥突出作用，但仍面临新型网络违法活动与网络安全风险的挑战。《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定》已于2025年...

本文转自【三亚网警】 近日，三亚市公安局网安支队在工作中发现，本市某企业网站存在文件上传漏洞，并被植入多个后门木马，存在内容被篡改的风险隐患。 按照市网络执法协调联动工作机制，三亚市公安局网安支队会同市网信办进行了联合调查处置，发现该企业网络安全意识淡薄，技术防护措施不足，未制定网络安全管理制度和网络安全事件应急预案，以及未开展公安机关国际联网备案，致使2025年11月以来多次遭受木马后门等形式的...

【环球时报-环球网报道 记者 倪浩】1月22日下午，商务部举行例行新闻发布会。有媒体提问称，欧盟委员会20号提出了一项新的网络安全法案，拟在关键基础设施中停用高风险的供应商的组件和设备，此举也被普遍视为是针对中国公司，请问商务部有何回应？ 对此，商务部新闻发言人何咏前表示，中方注意到欧盟于1月20日发布了相关文件，强制要求成员国在能源、交通、ICT服务管理等18个关键行业排除所谓高风险供应商，中方...

DoNews1月22日消息，据IT之家援引国外科技媒体 CyberNews 报道，称苹果核心代工厂立讯精密（Luxshare）遭勒索软件组织 RansomHub 攻击，包括苹果、英伟达、特斯拉及 LG 在内的多家科技巨头机密数据面临泄露风险。 攻击者 RansomHub 在暗网论坛宣布了这一消息，并威胁称，如果公司拒绝支付赎金，他们将公开涉及苹果、英伟达、特斯拉、LG 及吉利等科技巨头的核心机密文...

IT之家消息，科技媒体 Ars Technica 今天（1 月 22 日）报道，联合研究团队近日发布论文指出，数百万用户正因短信（SMS）中的免密登录链接面临严重的隐私泄露风险。 该研究由新墨西哥大学、亚利桑那大学、路易斯安那大学及 Circle 公司联合发布，指出广泛应用于保险报价、求职招聘及家政服务等领域的“短信免密登录”功能，正将数百万用户的隐私置于危险境地。 IT之家注：为了省去用户记忆密...

吴说获悉，据链上分析师 Specter 披露，Web3 基础设施 Saga 遭遇黑客攻击损失约 700 万美元，目前约 600 万美元的资金被桥接到以太坊链上。 Saga 发文表示，在完成对 1 月 21 日攻击事件的调查结果确认前，SagaEVM 将继续处于暂停状态。目前正与合作方推进修复工作，待调查结论完全验证后将发布事后分析报告。Saga 称，本次事件中约 700 万美元 USDC 被跨链转...

1月6日，阿里Qoder推出全新智能补全功能NEXT，Qoder NEXT能主动感知用户的完整代码库和用户编码行为，当用户修改代码后，可立即推测后续需要变更的关联位置，并提供精准的代码建议。 过去两年，大模型的编程能力快速提升，基于编程模型打造的原生AI IDE、插件以及CLI工具正在改变软件开发的范式，其中，代码补全是开发者使用频率最高的功能之一。然而，目前主流代码补全工具只能在光标处单步补全，...