HackerNews 编译，转载请注明出处： 一项大语言模型劫持攻击行动正大规模针对暴露的大语言模型及 MCP 开展攻击，以实现商业化牟利。 据Pillar Security报告，在此次大规模大语言模型劫持行动中，网络犯罪分子正批量搜寻、劫持暴露的大语言模型及 MCP 端点，并将其商业化牟利。该攻击行动被命名为 “Operation Bizarre Bazaar”，针对暴露或未受保护的人工智能端点发起攻击，...

网络安全研究人员近日披露一系列影响人工智能推理引擎的关键漏洞，波及Meta、英伟达、微软及vLLM、SGLang等开源项目。这些被统称为"ShadowMQ"的安全隐患，均源于ZeroMQ与Python pickle反序列化的不安全使用模式。 漏洞根源可追溯至Meta Llama大型语言模型框架中的一个缺陷（CVE-2024-50050）。该框架通过ZeroMQ套接字在网络暴露，并利用recv_pyobj()方法对传入数据执行pickle反序列化，使得攻击者可通过发送恶意数据实现任意代码执行。...

HackerNews 编译，转载请注明出处： 网络安全格局因生成式AI的出现发生根本性转变。攻击者现在利用大语言模型（LLM）大规模伪造可信身份并自动化实施社会工程攻击。 最新威胁情报报告强调AI驱动攻击的复杂化趋势：

语音钓鱼激增：根据CrowdStrike《2025全球威胁报告》，2024年下半年语音钓鱼（vishing）攻击量较上半年激增442%，主因是AI生成的钓鱼语音和身份伪造技术。
社会工程主导攻击：Verizon《2025数据泄露调查报告》指出，...