AI 代理的治理面临一个根本性的不对称：虽然 MCP 服务器提供结构化日志，但驱动代理推理的“技能”却仍是取证上的黑箱。随着高风险能力——如任意代码执行和状态变更——在接近 60% 的企业部署中变得普遍，传统的“双规则”等模型已无法有效防止自主性破坏。为此，Noma Security 提出了无过度 CAP 框架（No Excessive CAP），聚焦于防御的三个可控杠杆：能力（Capabilities）、自主性（Autonomy）和权限（Permissions）。

prolific 勒索组织 ShinyHunters 声称对 Edtech 供应商 Instructure 系统遭入侵事件负责，窃取了 3.65 TB 的敏感信息，包括学生、教师及其他人员的姓名、电子邮件地址和消息。ShinyHunters 还被指在 2025 年 9 月对 Instructure 发动了早期攻击。

英国中小企业 CAF 目标概览：NCSC 网络安全评估框架实用指南 如果您是英国中小企业，NCSC 网络安全评估框架（通常简称为 CAF）可能看起来比实际需要更为正式。实际上，它是一种结构化方法，用于思考您的网络安全状况是否良好……

现代开发环境会在文件、提示词、日志和命令之间暴露敏感上下文。了解分层本地控制如何降低密钥风险。

最初发表于 EasyDMARC 与 KnowBe4 合作伙伴关系，共同推进主动式电子邮件安全：网络钓鱼助推超过三分之一的网络攻击，作者 Anush Yolyan。 特拉华州多佛与佛罗里达州坦帕湾 | 5 月……

学习如何在身份验证和入职系统中安全地处理用户文档，以保护数据、确保合规并防止数据泄露。

在一次持续进行的行动中，黑客利用 Google AppSheet 劫持 Facebook 账户，发送能够绕过安全检测的钓鱼邮件。

从被动的“假设已遭入侵”思维向 AI 驱动预防的转变探索，重点阐述领域特定语言模型（DSLMs）如何赋能安全架构师，消除配置漂移与工具泛滥。

围绕 2026 年世界杯，一种四部分构成的诈骗经济体系已然形成，利用赛事品牌兜售从伪造签证到毫无价值的代币等一切物品。

随着人工智能向自主性演进，云安全联盟（Cloud Security Alliance）推出"AI 灾难性风险附录”（STAR for AI Catastrophic Risk Annex），以确立可审计的代理系统控制措施。

重新发布"86 47"模因是否构成刑事威胁？通过 Counterman v. Colorado 和 Elonis v. United States 案审视詹姆斯·科米起诉案。

引言：两个术语，日益增长的混淆在当今网络安全对话中，有两个术语出现的频率越来越高：威胁情报（Threat Intelligence）与身份风险情报（Identity Risk Intelligence）。乍看之下，二者听起来相似。它们都涉及数据、风险与安全洞察。但它们解决的是根本不同的问题。而理解这一差异正变得至关重要，因为攻击者正转向基于身份的……

攻击者如今冒充邀请服务，诱骗用户点击恶意链接并泄露敏感信息。这些网络钓鱼尝试伪装成合法的活动邀请，因而格外有效。在本期节目中，我们将探讨此类诈骗的运作方式，并介绍您可以采取的保护措施。特别感谢 Guardsquare 赞助本期节目！ […]

作者、创作者及演讲者：Joey Melo，CrowdStrike 人工智能红队专家 感谢 [un]prompted 在其组织的 YouTube 频道上发布其杰出的 [un]prompted 2026 年人工智能安全从业者内容。

保障人工智能采购与第三方模型：英国中小企业的实用指南。第三方人工智能工具虽具实用性，但也改变了企业处理数据、做出决策以及依赖供应商的方式。对于许多英国中小企业而言，风险并非模型本身，而在于工具的采购、连接、配置及……

小型企业主应确保修复这三个无需太多网络安全专业知识即可解决的非技术性风险。

来自费城 NASCIO 年中会议的 CIO 和 CISO 对网络威胁前景的评估从乐观到悲观再到严峻——而人工智能始终处于核心位置。

安全领导力常与新兴威胁和先进技术联系在一起，但该角色的核心往往在于严谨的执行、审慎的决策，以及在保护与业务连续性之间取得平衡。在《首席信息安全官日记》中，我们与全球领先的首席信息安全官（CISO）对话，以了解该角色在框架和事件头条之外究竟呈现为何种面貌，以及安全……

“发生了一起归因于 TeamPCP 的供应链攻击活动，该活动被称为 Mini Shai-Hulud。该活动在两天内侵入了 PyPI、NPM 和 PHP 生态系统的多个软件包，影响了超过 1,800 个开发者仓库，其中包含被盗凭据。该活动于 4 月 29 日首次被发现，当时四个 SAP NPM 包的恶意版本被捕获，正在传输窃取信息的……"

“发生了什么事？ConsentFix 攻击技术的第三次迭代已在黑客论坛上传播，该方法引入了自动化与可扩展性，滥用了 Microsoft Azure 的 OAuth2 授权码流程，从而能够在启用多因素认证的情况下无需密码即可劫持账户。原始的 ConsentFix 由 Push Security 于 2025 年 12 月记录为……"

“发生了什么？联邦调查局（FBI）于 2026 年 4 月 30 日发布公共服务公告，警告美国运输与物流行业，网络赋能的货物盗窃案件急剧上升，预计 2025 年美国与加拿大的损失总额接近 7.25 亿美元。较前一年增长 60%。已确认的货物盗窃案件 […]"

Instructure，即 Canvas 学习管理系统背后的公司，已披露其近期遭受了一起由犯罪威胁行为者实施的网络安全事件，并正在借助外部取证专家调查其影响范围。该披露由首席安全官史蒂夫·普劳德（Steve Proud）作出，他承诺保持透明，因为……

“国会周四批准将《外国情报监视法》第 702 条延长 45 天，就在该计划即将到期前的数小时，将下一截止日期推至 6 月 12 日。预计特朗普总统将在午夜期限前签署该法案。此次延期的路径颇为曲折。前一天，……"

Ameriprise Financial 已披露发生了一起数据泄露事件，影响美国境内近 48,000 名个人。该事件起因于未经授权访问公司存储的数据和文件，始于 2026 年 3 月 2 日。该公司于 3 月 18 日检测到此次入侵，距入侵开始约 16 天后，并向缅因州总检察长办公室提交了泄露通知……

创始人筹集风险资金以延长跑道，随后却将六位数的免费额度遗留在他们从未登录过的门户中。在目睹此类现象十年后，我建立了一份涵盖所有主要项目的公开目录。以下是我在绘制这一版图过程中所获得的洞察。

作者、创作者及主讲人：Netflix 首席安全工程师 Scott Behrens 与 Netflix 应用及生成式 AI 安全专家 Justice Cassel。 感谢 [un]prompted 在其组织的 YouTube 频道上发布其杰出的 [un]prompted 2026 年 AI 安全从业者内容。

使用 Burp Suite 进行 Web 应用测试：英国中小企业的实用指南 对于许多英国中小企业而言，Web 应用已成为日常业务的重要组成部分。它们负责客户登录、员工门户、预订系统、供应商访问以及内部行政任务。这使得 Web 应用极具价值，但也意味着它们需要定期接受安全关注。Burp Suite 是一款 [...]

印度的金融服务生态系统正经历快速数字化转型，金融科技组织处于这一演进的核心。随着针对数字支付、借贷平台及金融数据的网络威胁日益增多，监管监督也随之加强。印度储备银行（RBI）要求金融科技企业遵循其网络安全框架，以确保韧性，……

两起执行极为严密的网络攻击事件已成为 2026 年加密货币盗窃领域的里程碑，其规模空前。针对 Drift Protocol 和 KelpDAO 的这两起事件，截至 4 月累计占所有已记录加密货币损失的四分之三，显示出攻击模式正转向数量更少但金额更高的操作。根据 TRM Labs 的报告，安全研究人员……

作者、创作者及主讲人：Srajan Gupta，Dave 公司高级安全工程师 感谢 [un]prompted 将其创作者、作者及主讲人出色的"[un]prompted 2026 人工智能安全从业者”内容发布至组织 YouTube 频道。

在过去一周，全球网络威胁格局再次表明，攻击者正迅速演变，从孤立入侵转向针对身份、供应链和服务提供商的协调式多阶段行动。从大规模身份数据泄露，到复杂的令牌滥用以及勒索软件驱动的破坏事件，这些案例凸显了一个严峻现实：攻击者正日益利用

边缘安全的悖论描述了旨在加强网络防御的技术如何也可能创造新的漏洞。边缘设备通过将数据处理得更靠近其来源来提升性能并支持本地化威胁检测，然而现代企业环境通常运行着数千个分布式端点。这种边缘基础设施的快速扩张增加了系统的数量……

在当今的网络威胁格局中，攻击不再总是喧嚣或即时发生。许多最具破坏性的事件始于悄无声息地隐藏在正常网络活动之中，伪装成合法流量，并随时间推移演变为全面入侵。现代安全不仅需要检测能力，更需要上下文、行为智能以及早期干预。本文重点阐述

AI 模型在网络安全领域对信任信号的权重分配各不相同。构建实体权威性的综合框架涵盖第三方佐证、作者实体、社区影响力、研究可信度，以及能够累积引用份额的权威飞轮效应。

借助 XKCD 创作者兰德尔·门罗的漫画艺术风格与冷幽默。

多年来，身份与访问管理（IAM）和特权访问管理（PAM）一直被视为基础且已解决的安全挑战。组织为特权用户部署了保险库、强制执行策略，并完成了合规性检查。然而时至今日，这一模式已不再适用。如今出现的并非渐进式转变，而是结构性变革。身份不再以……为中心。

在本系列文章的第一部分中，我描述了代理型 AI 攻击在实际中的具体形态：数字工厂模型，即代理实施欺诈，以及使代理型 AI 攻击者与传统机器人工具在本质上区别开来的三个特性：自主迭代、会话间学习以及交互层的身份伪装。现在，我想……继续阅读

作者、创作者及主讲人：Jackson Reed，Barding Defense 创始人兼首席执行官。 感谢 [un]prompted 在其组织的 YouTube 频道上发布其出色的 [un]prompted 2026 人工智能安全从业者内容。

美国联邦贸易委员会（FTC）报告显示，去年美国人在社交媒体诈骗中损失了 21 亿美元，包括购物和投资骗局。社交媒体平台已成为大多数此类诈骗的起始地，其中超过一半的资金损失源于在 Facebook、WhatsApp 和 Instagram 上发起的诈骗。

关键要点：Agent 用户身份的数量已惊人地超过人类身份。每一个新的自主 Agent 都会引入一个新的身份、一条新的凭证路径，以及一个新的攻击者可利用的攻击面。Agent 泛滥加剧了传统的身份安全故障：过度配置的 OAuth 权限范围、重复使用的服务账户以及长期有效的令牌。传统的 IAM 工具从未……

CyberStrong 4.15 现已发布，本次更新为平台带来了全面改进，涵盖工作流能力扩展、批量数据导入、资产组智能深度增强以及整体用户体验的优化。以下是所有新功能的概览。

“如果那些本应保护您企业的系统却在悄无声息地拖慢其发展速度呢？每一位金融科技领域的 CEO、CTO 和产品负责人都面临着这一挑战……"

AI 正在同时变革软件开发与软件风险。

“我们总是认为自己比同龄人更脆弱！从广义上讲，这显示出缺乏自信，但在安全领域，这却是你所能拥有的最佳特质之一！听起来很奇怪，对吧！让我们坦诚一点，大多数安全团队并不缺乏漏洞数据，而是被其淹没。扫描 […]"

《NIST 网络安全框架适用于英国中小企业：识别、保护、检测、响应与恢复的实用指南》NIST 网络安全框架是围绕业务风险组织网络安全工作的一种有效方式。对于英国中小企业而言，这一点尤为重要，因为大多数团队既无时间也无预算一次性完成所有工作。一个框架可以为您提供……

PyTorch Lightning 包的第 2.6.2 和 2.6.3 个恶意版本在发布者的账户被入侵后被上传至 PyPI。这些于 2026 年 4 月 30 日发布的包包含旨在窃取开发者凭据的恶意代码。导入该包会激活一个后台进程，执行一个大型且混淆的 JavaScript 载荷。该载荷针对多云服务（如 AWS、Azure 和 Google Cloud）以及 GitHub API。恶意软件还会从攻击者控制的基础设施下载二级载荷。此次攻击尤为危险，因其利用了受信任包的受损版本。在 2.6.2 版本被标记后，攻击者迅速发布 2.6.3 版本以规避检测，并通过元数据更新等微小改动来避免触发安全措施。已安装这些版本的应将系统视为已受感染，并移除恶意包。最佳实践包括锁定依赖项、监控异常行为，以及使用自动化的供应链安全工具。安全团队需要转向基于上下文的、行为驱动的分析，以应对此类威胁。