HackerNews 编译，转载请注明出处： 美国国防部长皮特・赫格塞思指示五角大楼将 AI 初创公司 Anthropic 列为 “供应链风险” 后，Anthropic 于周五作出强硬回应。 该公司表示：“此次行动源于数月谈判陷入僵局，我们要求对旗下 AI 模型 Claude 的合法使用增设两项例外：禁止用于美国民众大规模国内监控与完全自主武器”。...

HackerNews 编译，转载请注明出处： 一名乌克兰男子对运营 OnlyFake 网站认罪，该 AI 驱动网站为全球用户生成并出售超过 10000 份伪造身份证件照片。 27 岁的 Yurii Nazarenko（化名 John Wick、Tor Ford、Uriel Septimberus）承认，其订阅制平台 OnlyFake 使用人工智能生成高度逼真的伪造护照、驾照和社会保障卡。...

HackerNews 编译，转载请注明出处： Cursor 代码编辑器的一个漏洞使开发人员面临风险，一旦打开恶意仓库，就会自动执行其中的任务。 威胁行为者可以利用该漏洞，在无需开发人员执行任何命令的情况下，投放恶意软件、劫持开发环境或窃取凭证和 API 令牌。...

HackerNews 编译，转载请注明出处： 全球首款AI驱动勒索软件PromptLock已被发现。该恶意软件由ESET安全团队识别，目前仅处于概念验证阶段，但已具备传统勒索软件的全部功能框架。 PromptLock采用Golang编写，基于OpenAI的开放权重模型GPT-OSS:20b构建，可在无专有限制的环境下运行。ESET通过社交媒体公告解释：该威胁通过硬编码提示词动态生成Lua脚本，利用这些脚本执行文件系统扫描、文件检测、数据窃取及加密操作。...

HackerNews 编译，转载请注明出处： 网络安全研究人员发现，黑客正日益滥用AI驱动的建站托管平台Lovable批量生成钓鱼页面、恶意软件分发门户及各类欺诈网站。这些通过该平台创建的恶意网站通过仿冒知名品牌，并设置验证码（CAPTCHA）等流量过滤系统阻挡机器人检测。 尽管Lovable已采取措施防范平台滥用，但随着AI建站工具激增，网络犯罪的技术门槛持续降低。...

HackerNews 编译，转载请注明出处： 欺诈性“AI驱动”交易平台激增，利用深度伪造技术和虚假网络内容欺骗投资者。 根据Group-IB的最新调查，诈骗分子正在部署逼真的虚假视频、伪造评论和定向在线广告，诱骗受害者参与欺诈性投资计划。...

HackerNews 编译，转载请注明出处： IBM《数据泄露成本报告》显示：全球泄露成本下降，但美国成本上升。最显著的变化在于新兴影响因素的出现——AI在攻击与防御中的双重作用。 全球平均数据泄露成本降至444万美元（五年来首次下降），但美国平均成本升至创纪录的1022万美元。数据泄露生命周期（驻留时间与修复时间之和）缩短至241天——创历史新低，较上年减少17天。...

HackerNews 编译，转载请注明出处： 全球最大的非营利性认证网络安全专业人士协会ISC2的最新调查显示，网络安全团队对AI安全工具的兴趣虽谨慎但正在增长。 企业正在拥抱AI工具来提升安全水平，但在此过程中，他们可能切断了未来网络人才的输送管道。...

HackerNews 编译，转载请注明出处： 网络犯罪分子已被发现采用AI驱动的伪装工具，以绕过传统安全措施，并隐藏其钓鱼网站和恶意软件站点，使其难以被检测。 SlashNext的最新研究显示，诸如Hoax Tech和JS Click Cloaker等平台正在提供“伪装即服务”（CaaS），使威胁行为者能够将恶意内容隐藏在看似无害的网站背后。...

HackerNews 编译，转载请注明出处： 微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户，该公司认为这些账户是由朝鲜IT工作者创建的，这是其为帮助企业应对这一高成本计划所做努力的一部分。 微软称，多年来其一直监控朝鲜让其公民受雇于美国公司IT职位的活动，并最近观察到该活动的运作方式发生了变化。朝鲜IT工作者现在大量使用人工智能（AI）技术来“替换窃取的就业和身份证明文件中的图像，并增强朝鲜IT工作者的照片，使其看起来更专业”。...