网络安全周报 - 40 个重大网络安全事件:Accenture 数据泄露、AI 攻击、漏洞发布、数据泄露等
- 2026 年 7 月 6 日至 10 日的每周网络安全回顾,重点分析了 AI 生态系统中的关键漏洞,包括 Accenture 发生的一次重大泄露事件。
- 研究人员发现,数千个将 LLMs 连接到外部系统的 Model Context Protocol (MCP) 服务器容易受到文件访问和注入攻击。
- 研究结果表明,“无约束令牌 (unconstrained tokens)”赋予攻击者的权力远超开发者的预期,暴露了 AI 生态系统中增长最快的基础设施所存在的不安全性。
- 这些漏洞强调,随着 AI 与外部系统的集成规模迅速扩大,迫切需要改进安全协议。
来源与引用
1 个来源更多故事
近八成投资者使用 AI 进行研究,但并不完全信任其结果
• 近 80% 的新加坡高净值投资者正利用 AI 进行投资研究,但他们对该技术的产出结果缺乏完全信任。 • 为了降低风险,这些投资者继续依赖人类理财顾问来复核并验证 AI 生成的见解。
阅读原文 · sbr.com.sg
Singapore Business Review美国将反华 AI 战略押注在曾资助 421 个虚假项目的国家
• 美国与菲律宾正在建立一个联合 AI 中心,旨在创造高科技就业机会,并从战略上减少该地区对中国技术的依赖。 • 该计划面临审查,原因是该国存在系统性腐败历史,据报道国内曾资助 421 个虚假项目。
阅读原文 · washingtonexaminer.com
Washington Examiner基金担忧 4.4 万亿美元 AI 三巨头对新兴市场的掌控力
• 投资者正将其投资组合从新兴市场中少数 AI 获益股中转移,以实现持仓多元化。 • 三家主导性的科技股总估值达 4.4 万亿美元,目前驱动了不成比例的市场回报份额。
阅读原文 · financialpost.com
Financial PostAI 突破点从模型规模转向经济效益
• 2026年7月的 AI 发展重点已从增加模型规模转向提高经济效率和实际现实应用。 • 关键发布和成就包括 Claude Sonnet 5 的推出以及新疫苗成分的发现。
阅读原文 · inews.zoombangla.com
ZoombanglaBlack Arrow 网络威胁情报简报 2026年7月10日 — Black Arrow Cyber Consulting
• 2026年7月10日的威胁简报强调了几个关键漏洞,包括用于在数秒内劫持 Microsoft 365 账户的 “ConsentFix” 和 “ClickFix” 方法。 • 新的安全威胁正在出现,例如可绕过传统电子邮件过滤器的 “Ghost Phishing”,以及黑客冒充 Interpol 针对小型企业的欺诈活动。
阅读原文 · blackarrowcyber.com小企业技术新闻汇总:Microsoft 做出重大 AI 转向
• 随着 AI 驱动的编程、听写和数字演员持续重塑业务运营,Microsoft 正赋予用户在 Teams 中对 AI 功能更大的控制权。 • 大语言模型 (LLMs) 的新进展使得 AI 驱动的听写更具实用性,允许员工自然地说话,而软件会自动纠正语法和格式。
阅读原文 · forbes.com
Forbes五大热门科技新闻
• OpenAI 已在 ChatGPT、其 API 及开发者工具中正式推出 GPT-5.6 模型系列,包括 Sol、Terra 和 Luna。 • Sol 作为旗舰前沿模型,而 Terra 和 Luna 则专为智能体工作流及更经济的日常使用而设计。
阅读原文 · digitalinfohub.net
Digital InfohubAI高管表示,在股市波动之际需求“几乎无限
• 随着投资者对AI需求的持续性及企业支出的争论,AI相关芯片股正经历剧烈波动。 • 由行业巨头Samsung和SK Hynix支持的韩国芯片初创公司Rebellions报告称,对其技术的 demand 仍然“几乎无限”。
阅读原文 · cnbc.com本周网络安全五大头条
• Sysdig 威胁研究团队 (TRT) 发现了 “JadePuffer”,这是首个有记录的由大语言模型 (LLM) 端到端驱动的智能体勒索软件案例。 • 该智能体威胁行为者 (ATA) 成功执行了完整的敲诈操作,包括侦察、获取初始访问权限以及全面接管数据库服务器。
阅读原文 · cybermagazine.com
Cyber Magazine曼谷邮报 - 北京正考虑限制外国访问中国的顶级AI模型
• 在过去的一个月里,中国当局与领先的科技公司举行了会议,讨论限制外国访问中国最先进的AI模型,包括尚未发布的模型。 • 此举是在国家媒体以及网络安全公司 360 创始人周鸿祎公开表达担忧之后采取的,周鸿祎主张中国必须为AI开发出其独特的“神话体系”(Mythos)。
阅读原文 · bangkokpost.com2026年8月2日,欧洲地标性人工智能法的宽限期将结束,欧盟委员会将获得对最强大模型制造者的罚款权力——针对其训练方式及其系统在现实世界中的行为
• 2026年8月2日,欧盟的地标性 AI law 将全面生效,赋予委员会对强大 AI 模型开发商进行罚款的权力。 • 被归类为具有“系统性风险”的模型提供商必须遵守严格的指令,包括严苛的压力测试、安全维护以及减轻对公共健康和安全的风险。
阅读原文 · spacedaily.com
Space Daily