#llm

5 articles

在过去三周内，ZCyberNews 从2026年4月8日至4月27日发布了十篇文章，涵盖了大语言模型领域的最新动态。这些报道包括五篇高严重性报告、四篇中严重性报告以及一篇信息性文章。其中最突出的漏洞是 CVE-2026-33626，其 CVSS 评分为7.5。受影响的行业包括技术、云服务提供商、企业、企业软件以及研究领域，影响范围波及全球。

Diagram showing AI agent skill audit pipeline comparing declared vs actual behavior across metadata, code, and instructions.

恶意软件Jun 11, 2026

信任无技能：BIV审计发现80%的AI代理技能行为不端

Unit 42的行为完整性验证扫描了49,943个OpenClaw技能，发现80%偏离声明行为，多阶段攻击链使凭证盗窃成为可能...

谷歌：AI提示注入攻击上升，仍低复杂度

威胁情报Apr 27, 2026

谷歌：AI提示注入攻击上升，仍低复杂度

谷歌报告恶意AI提示注入攻击的增加，但大多数仍然低复杂度且无害。间接注入尝试针对集成了LLM的应用。

LMDeploy SSRF 漏洞 CVE-2026-33626 在披露后 13 小时被利用

漏洞Apr 24, 2026

LMDeploy SSRF 漏洞 CVE-2026-33626 在披露后 13 小时被利用

CVE-2026-33626（CVSS 7.5）在 LMDeploy 中，一个开源的 LLM 工具包，被在野外利用，距离公开披露仅 13 小时，使得 SSRF 攻击能够访问敏感信息...

Anthropic 发布带有自动网络安全防护的 Claude Opus 4.7

AI 安全Apr 16, 2026

Anthropic 发布带有自动网络安全防护的 Claude Opus 4.7

Anthropic 发布 Claude Opus 4.7，这是一个前沿的 AI 模型，具有新的自动防护功能，旨在检测和阻止在长时间、无监督的代理工作流程中可能有害的网络安全任务。

GPT-5 发布：对企业防御者的安全影响

AI 安全Apr 8, 2026

GPT-5 发布：对企业防御者的安全影响

OpenAI的GPT-5提升了AI辅助网络攻击的门槛——大规模鱼叉式网络钓鱼、自动化漏洞利用生成以及深度伪造社交工程。以下是安全团队需要了解并采取的措施。

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。